调试授权方法及系统技术方案

本申请公开了授权调试方法及系统，所述方法包括：采用处理器内存储的公钥对第一认证信息进行非对称加密，第一认证信息中包括服务器的标识

【技术实现步骤摘要】
调试授权方法及系统


[0001]本申请涉及调试授权
，尤其涉及调试授权方法及系统
。

技术介绍

[0002]处理器通常都会留出
JTAG
接口，可用于对处理器自身的检测，也可在交付用户后用户用于对系统软件进行调试
。
通过
JTAG
接口控制处理器即拥有了系统最高权限，现存技术通过在出厂后禁用
JTAG
接口来保护处理器内部秘密不被获取
。
或者，通过设置不公开的方式秘密打开
JTAG
接口，但该方式的具体操作过程一旦被外界获悉则无法阻止攻击者利用
JTAG
接口对处理器进行攻击
。

技术实现思路

[0003]本申请提供了调试授权方法，以解决现有的
JTAG
接口安全性和系统软件调试便捷性无法兼顾的技术问题，实现在服务器交付使用后，仍可在保证安全的前提下对用户的调试权限进行配置管理
。
[0004]为解决上述技术问题，第一方面，本申请提供了第一种调试授权方法，应用于处理器，所述方法包括：
[0005]采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密，获得第一认证信息密文，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；
[0006]将所述第一认证信息密文经由验证代理装置转发至验证服务器，使得所述验证服务器采用调试授权密钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授权权限，再采用所述私钥，对所述第二认证信息和所述调试授权权限进行非对称加密，获得第二认证信息密文；接收所述验证服务器通过所述验证代理装置返回的第二认证信息密文；
[0007]采用所述公钥，解密所述第二认证信息密文，获得所述调试授权权限和所述第二认证信息，响应于确定所述第一认证信息与所述第二认证信息比对结果一致，则按照所述调试授权权限，启动所述处理器的调试模块和所述处理器的引脚进行调试操作
。
[0008]优选的，所述将所述第一认证信息密文经由验证代理装置转发至所述验证服务器，包括：
[0009]将所述第一认证信息密文发送至验证代理装置，由所述验证代理装置将第三认证信息加入所述第一认证信息密文得到第四认证信息，并将所述第四认证信息传输至所述验证服务器；所述第三认证信息包括：所述处理器的用户名和密码
。
[0010]优选的，所述根据所述第二认证信息中处理器标识的有效性的验证结果，产生调试授权权限，包括：
[0011]响应于确定所述第二认证信息中处理器的标识和所述验证服务器内存储的处理器的标识一致，则所述第二认证信息中处理器的标识有效，产生启用调试功能的调试授权
权限；
[0012]响应于确定所述第二认证信息中处理器的标识和所述验证服务器内存储的处理器的标识不一致，则所述第二认证信息中处理器的标识无效，不产生调试授权权限，则启动所述
ROM
模块
。
[0013]优选的，所述方法还包括：
[0014]响应于确定所述第一认证信息与所述第二认证信息比对结果不一致，则保持所述调试模块和所述引脚处于禁用状态
。
[0015]优选的，所述采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密之前，还包括：
[0016]接收是否进入调试授权指令，如是，则进行调试授权，如否，则直接启动所述
ROM
模块
。
[0017]第二方面，本申请还提供了一种调试授权系统，应用于处理器，所述系统包括：第一加密模块
、
第一密文传输模块和解密调试模块；
[0018]所述第一加密模块，用于采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密，获得第一认证信息密文，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；
[0019]所述第一密文传输模块，用于将所述第一认证信息密文经由验证代理装置转发至验证服务器，使得所述验证服务器采用调试授权密钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授权权限，再采用所述私钥，对所述第二认证信息和所述调试授权权限进行非对称加密，获得第二认证信息密文；接收所述验证服务器通过所述验证代理装置返回的第二认证信息密文；
[0020]所述解密调试模块：用于采用所述公钥，解密所述第二认证信息密文，获得所述调试授权权限和所述第二认证信息，响应于确定所述第一认证信息与所述第二认证信息比对结果一致，则按照所述调试授权权限，启动所述处理器的调试模块和所述处理器的引脚进行调试操作
。
[0021]第三方面，本申请还提供了第二种调试授权方法，应用于验证服务器，所述方法包括：
[0022]接收处理器通过验证代理装置转发的第一认证信息密文；其中，所述第一认证信息密文由所述处理器采用所述处理器的
ROM
模块内存储的调试授权秘钥的公钥，对第一认证信息进行非对称加密获得，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；
[0023]采用所述调试授权秘钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授权权限，再采用所述私钥，对所述调试授权权限和所述第二认证信息进行非对称加密，获得第二认证信息密文；
[0024]将所述第二认证信息密文经由所述验证代理装置转发至所述处理器，以使所述处理器采用所述公钥，解密所述第二认证信息密文，获得所述调试授权权限和所述第二认证信息，响应于确定所述第一认证信息与所述第二认证信息比对结果一致，则按照所述调试
授权权限，启用所述处理器的调试模块和所述处理器的引脚进行调试操作
。
[0025]第四方面，本申请还提供了第二种调试授权系统，应用于验证服务器，所述系统包括：密文接收模块
、
验证授权模块
、
第二密文传输模块；
[0026]所述密文接收模块，用于接收处理器通过验证代理装置转发的第一认证信息密文；其中，所述第一认证信息密文由所述处理器采用所述处理器的
ROM
模块内存储的调试授权秘钥的公钥，对第一认证信息进行非对称加密获得，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；
[0027]所述验证授权模块，用于采用所述调试授权秘钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种调试授权方法，其特征在于，应用于处理器，所述方法包括：采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密，获得第一认证信息密文，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；将所述第一认证信息密文经由验证代理装置转发至验证服务器，使得所述验证服务器采用调试授权密钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授权权限，再采用所述私钥，对所述第二认证信息和所述调试授权权限进行非对称加密，获得第二认证信息密文；接收所述验证服务器通过所述验证代理装置返回的第二认证信息密文；采用所述公钥，解密所述第二认证信息密文，获得所述调试授权权限和所述第二认证信息，响应于确定所述第一认证信息与所述第二认证信息比对结果一致，则按照所述调试授权权限，启动所述处理器的调试模块和所述处理器的引脚进行调试操作
。2.
如权利要求1所述的调试授权方法，其特征在于，所述将所述第一认证信息密文经由验证代理装置转发至所述验证服务器，包括：将所述第一认证信息密文发送至验证代理装置，由所述验证代理装置将第三认证信息加入所述第一认证信息密文得到第四认证信息，并将所述第四认证信息传输至所述验证服务器；所述第三认证信息包括：所述处理器的用户名和密码
。3.
如权利要求1所述的调试授权方法，其特征在于，所述根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授权权限，包括：响应于确定所述第二认证信息中处理器的标识和所述验证服务器内存储的处理器的标识一致，则所述第二认证信息中处理器的标识有效，产生启用调试功能的调试授权权限；响应于确定所述第二认证信息中处理器的标识和所述验证服务器内存储的处理器的标识不一致，则所述第二认证信息中处理器的标识无效，不产生调试授权权限，则启动所述
ROM
模块
。4.
如权利要求1所述的调试授权方法，其特征在于，所述方法还包括：响应于确定所述第一认证信息与所述第二认证信息比对结果不一致，则保持所述调试模块和所述引脚处于禁用状态
。5.
如权利要求1所述的调试授权方法，其特征在于，所述采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密之前，还包括：接收是否进入调试授权指令，如是，则进行调试授权，如否，则直接启动所述
ROM
模块
。6.
一种调试授权系统，其特征在于，应用于处理器，所述系统包括：加密模块
、
第一密文传输模块和解密调试模块；所述加密模块，用于采用所述处理器的
ROM
模块内存储的调试授权密钥的公钥，对用于调试授权认证的第一认证信息进行非对称加密，获得第一认证信息密文，所述第一认证信息包括所述处理器的标识和所述处理器的真随机数生成设备生成的随机数；所述第一密文传输模块，用于将所述第一认证信息密文经由验证代理装置转发至验证服务器，使得所述验证服务器采用调试授权密钥的私钥，解密所述第一认证信息密文，获得第二认证信息，并根据所述第二认证信息中处理器的标识有效性的验证结果，产生调试授
权权限，再采用所述私钥，对所述第二认证信息和所述调试授权权限进行非对称加密，获得第二认证信息密文；接收所述验证服务器通过所述验证代理装置返回的第二认证信息密文；所述解密调试模块：用于采用所述公钥，解密所述第二认证信息密文，获得所述调试授权权限和所述第二认证信息，响应于确定所述第一认证信息与所述第二认证信息比对结果一致，则按照所述调试授权权限，启动所述处理器的调试模块和所述处理器的引脚进行调试操作
。7.
一种调试授权方法，其特征在于，应用于验证服务器，所述方法包括：接收处理器通过验证代理装置转发的第一认证信息密文；其中，所述第一认证信息密文由所述处理器采用所述处理器的
ROM
模块内存储的调试授权秘钥的公钥，对第一认证信息进行非对称加密获得，所述第一认证信息包括所述处理器的标识和所述处...

【专利技术属性】
技术研发人员：张明波，汤彩芸，刘宇，姜磊，
申请(专利权)人：合芯科技有限公司，
类型：发明
国别省市：