【技术实现步骤摘要】
本专利技术属于车载环境mcu启动,具体涉及一种基于risc-v的车规级mcu快速安全启动方法。
技术介绍
1、iso/sae 21434和iso 26262标准对车规芯片有严格的安全方面需求定义,业界车规芯片安全解决方案多以hsm配合安全启动的方式实现。这种方案中,安全启动是整个安全系统生命周期中最关键的一环,很多攻击发生在这个阶段,比如可以将os替换为一个已经被篡改的os,以获取系统的控制权。安全启动一般是以bootrom为第零级启动,由于bootrom是固化在芯片里的代码,不会受到恶意篡改,配合hsm做为系统的信任根。安全启动使用逐级校验的方法构建系统信任链,bootrom读取非易失性存储器中第一级启动程序,使用hsm验证数字签名,通过后进行下一级程序的读取和验证工作,最终进入正常运行状态。
2、逐级校验的过程确保系统boottime和runtime所使用的程序是经过签名和无篡改的,是安全系统工作的基础。但是整个安全启动读取程序和验证签名的过程占用比较多的时间,无法满足车载fusa的时间要求。在系统coldboot阶段使用标准的安全启动流程,此时行车场景处于点火阶段,秒级的启动过程是符合安全要求的。在系统失效watchdog触发复位的情况下,可以通过简化安全启动校验的过程来优化启动时间,毫秒级的启动时间确保快速恢复业务。
3、安全启动确保了系统的运行环境达到可信可靠、完整无篡改,但是在系统启动阶段耗费的时间较长,受eflash等器件读取速度影响较大,在车规高可靠性要求下很难满足启动时间要求。尤其是在m
4、一、现有安全启动方案不能满足fusa需求,不能真正落地到车规产品;
5、二、签名校验的复杂度太高,在系统失效重启的过程会带来安全隐患;
6、三、需要多种安全启动方法满足不同状况下车规需求。
技术实现思路
1、本专利技术要解决的技术问题是克服现有的缺陷,提供一种基于risc-v的车规级mcu快速安全启动方法,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于risc-v的车规级mcu快速安全启动方法,包括以下步骤;
3、步骤一、rcu复位设计;
4、mcu系统包括rcu子系统,负责整个系统的reset and clock功能;rcu提供warmreboot寄存器供cpu使用,写入1后,rcu reset cpu子系统;同时watchdog中断信号接入到rcu,触发中断后reset cpu子系统;这两种情况下,仅仅复位cpu子系统,mcu其他系统功能保持正常工作,定义为warm reboot;
5、步骤二、正常安全启动;
6、正常安全启动从bootrom开始,初始化risc-v pmp和hsm功能后,开始读取非易失存储器内各级bootloader,经过hsm逐级校验,最终进入正常运行状态;
7、步骤三、pmp和memmap定义;
8、risc-v系统由pmp限制来自cpu软件的访存权限,iopmp限制cpu和其他master针对slave的访问权限,快速安全启动的基础就是严格按照pmp/iopmp和memmap定义实现软件系统;
9、步骤四、快速安全启动;
10、快速安全启动依赖已经成功正常启动的sram内runtime代码数据,跳过eflash内多级启动的流程,从而加速启动流程。
11、优选的,所述步骤一中,rcu提供cold reboot寄存器供cpu使用,写入1后,rcureset全系统,定义为cold reboot。
12、优选的,所述步骤一中,rcu提供reboot flag寄存器供cpu读取,默认为0表示为cold reboot,为1表示warm reboot。
13、优选的,所述步骤二中,任何逐级校验失败都会导致系统进入启动失败,此时rcu为idle状态,cpu进入wfi状态。
14、优选的,所述步骤三中,在系统启动阶段由bootrom设置pmp/iopmp规则,确保从eflash读取的rtos代码在安全校验之后设置为不可读写+执行(--x)权限;由于sram不存在在运行时被恶意篡改的可能性,完整的pmp/iopmp保护可以确保sram内runtime代码数据整个运行时生命周期内是完整可靠的。
15、优选的,所述步骤四中,bootrom在初始化hsm之后读取rcu boot flag,如果是warm reboot,则进入fast secure boot flow;安全启动直接校验sram内runtime代码数据,校验通过后即进入正常运行状态。
16、与现有技术相比,本专利技术提供了一种基于risc-v的车规级mcu快速安全启动方法,具备以下有益效果:
17、本专利技术提出了一种安全启动方案,可以快速启动系统,使得自研risc-vmcu满足fusa安全要求,在支持标准安全启动流程的基础上优化签名验证流程,以降低系统失效重启过程中带来的安全隐患;不仅支持标准的risc-v安全启动逐级校验过程;而且优化安全启动逐级校验,能够达到快速启动恢复业务的目标。
本文档来自技高网...【技术保护点】
1.一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于,包括以下步骤;
2.根据权利要求1所述的一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于:所述步骤一中,RCU提供Cold Reboot寄存器供CPU使用,写入1后,RCU Reset全系统,定义为Cold Reboot。
3.根据权利要求1所述的一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于:所述步骤一中,RCU提供Reboot Flag寄存器供CPU读取,默认为0表示为Cold Reboot,为1表示Warm Reboot。
4.根据权利要求1所述的一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于:所述步骤二中,任何逐级校验失败都会导致系统进入启动失败,此时RCU为IDLE状态,CPU进入WFI状态。
5.根据权利要求1所述的一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于:所述步骤三中,在系统启动阶段由BootRom设置PMP/IOPMP规则,确保从eFlash读取的RTOS代码在安全校验之后设置为不可
6.根据权利要求1所述的一种基于RISC-V的车规级MCU快速安全启动方法,其特征在于:所述步骤四中,BootRom在初始化HSM之后读取RCU Boot Flag,如果是Warm Reboot,则进入Fast Secure Boot Flow;安全启动直接校验SRAM内Runtime代码数据,校验通过后即进入正常运行状态。
...【技术特征摘要】
1.一种基于risc-v的车规级mcu快速安全启动方法,其特征在于,包括以下步骤;
2.根据权利要求1所述的一种基于risc-v的车规级mcu快速安全启动方法,其特征在于:所述步骤一中,rcu提供cold reboot寄存器供cpu使用,写入1后,rcu reset全系统,定义为cold reboot。
3.根据权利要求1所述的一种基于risc-v的车规级mcu快速安全启动方法,其特征在于:所述步骤一中,rcu提供reboot flag寄存器供cpu读取,默认为0表示为cold reboot,为1表示warm reboot。
4.根据权利要求1所述的一种基于risc-v的车规级mcu快速安全启动方法,其特征在于:所述步骤二中,任何逐级校验失败都会导致系统进入启动失败,此时rcu为idle状态,cpu进入wfi...
【专利技术属性】
技术研发人员:杨涛,
申请(专利权)人:苏州跃之华半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。