【技术实现步骤摘要】
本申请涉及芯片,尤其涉及一种芯片的安全调试方法、系统、终端设备以及计算机存储介质。
技术介绍
1、现如今,针对智能网联设备的芯片在售出后可能会出现问题的现象,众多芯片生产设计厂商便针对芯片开发了调试功能以便在芯片出现问题时能够及时进行调试分析。但是,芯片上开放的调试接口相应的也带来了更大的攻击面,即,调试端口可能被黑客利用。因此,出于安全考虑,现有芯片往往也设计有安全机制以针对调试接口进行保护。
2、现有芯片采用的安全机制通常是需要使用密码认证方式或者云端认证方式才能针对调试接口进行解锁,然而,现有的这些认证方式仍然存在较大的密钥泄露风险和调试相关信息容易被恶意篡改的风险,这就导致芯片整体的安全性仍然比较差。
技术实现思路
1、本申请的主要目的在于提供一种芯片的安全调试方法、系统、终端设备以及计算机存储介质,旨在改善芯片调试接口的安全防护机制,以提高芯片整体的安全性。
2、为实现上述目的,本申请提供一种芯片的安全调试方法,所述芯片的安全调试方法应用于用户端,所述用户端分别与智能网联设备和云端设备建立有通讯连接,所述智能网联设备包括硬件安全模块;
3、所述芯片的安全调试方法包括:
4、根据所述智能网络设备装载的可调试芯片的调试接口使能状态,发起调试申请并针对所述调试申请进行加密处理;
5、将经过加密处理后的调试申请发送至所述云端设备,以供所述云端设备针对经过加密处理后的调试申请进行验签和进行调试权限验证以生成云端认证结果并返
6、接收所述云端设备反馈的所述云端认证结果,并根据所述云端认证结果向所述智能网联设备导入调试命令,以供所述智能网联设备调用所述硬件安全模块对所述调试命令进行验签,并在验签通过时响应所述调试命令进行芯片调试。
7、可选地,所述用户端包括加解密模块,所述加解密模块配置有第一密码算法和第二密码算法;
8、所述根据所述智能网络设备装载的可调试芯片的调试接口使能状态,发起调试申请并针对所述调试申请进行加密处理,包括:
9、根据与所述智能网联设备之间的通讯连接,读取所述智能网络设备装载的可调试芯片的调试接口使能状态;
10、在所述调试接口使能状态符合预设的芯片可调试条件时发起调试申请;
11、调用所述加解密模块基于所述第一密码算法针对所述调试申请做摘要处理得到摘要值,和,调用所述加解密模块基于所述第二密码算法针对所述摘要值进行签名,以针对所述调试申请进行加密处理。
12、此外,为实现上述目的,本申请还提供一种芯片的安全调试方法,所述芯片的安全调试方法应用于云端设备,所述云端设备与用户端建立通讯连接,所述用户端与智能网联设备建立通讯连接,所述智能网联设备包括硬件安全模块;
13、所述芯片的安全调试方法包括:
14、接收所述用户端发送的经过加密处理后的调试申请,其中,所述调试申请由所述用户端根据所述智能网络设备装载的可调试芯片的调试接口使能状态发起并进行加密处理得到;
15、针对所述调试申请进行验签和进行调试权限验证以生成云端认证结果;
16、将所述云端认证结果反馈至所述用户端,以供所述用户端根据所述云端认证结果向所述智能网联设备导入调试命令,以供所述智能网联设备调用所述硬件安全模块对所述调试命令进行验签,并在验签通过时响应所述调试命令进行芯片调试。
17、可选地,所述云端设备存储有证书根公钥,所述针对所述调试申请进行验签和进行调试权限验证以生成云端认证结果,包括:
18、根据所述证书根公钥针对所述调试申请中的签名结果进行验签;
19、在针对所述签名结果进行验签通过时,针对所述调试请求中的调试数据进行调试权限验证;
20、在针对所述调试数据进行调试权限验证通过时,基于签名后的调试数据和云端证书生成云端认证结果。
21、可选地,所述云端设备存储有所述用户端对应的用户名和用户密码,所述调试数据包括用户身份信息和调试命令;
22、所述针对所述调试请求中的调试数据进行调试权限验证,包括:
23、基于所述用户名和所述用户密码针对所述用户身份信息进行合法性验证;
24、若对所述用户身份信息进行的合法性验证通过,则通过预设的用户调试权限管理策略针对所述调试命令进行调试权限验证。
25、可选地,在所述通过预设的用户调试权限管理策略针对所述调试命令进行调试权限验证之后,所述方法还包括:
26、检测全部的所述调试命令中是否均通过调试权限验证;
27、若否,则确定全部所述调试命令中通过调试权限验证的目标命令,并针对所述目标命令进行签名,以基于签名后的目标命令和所述云端证书生成所述云端认证结果。
28、此外,为实现上述目的,本申请还提供一种芯片的安全调试系统,所述芯片的安全调试系统包括用户端、装载有可调试芯片的智能网联设备和云端设备,所述用户端分别与所述智能网联设备和所述云端设备建立有通讯连接,所述智能网联设备包括硬件安全模块;
29、所述用户端用于根据所述芯片的调试接口使能状态发起调试申请并针对所述调试申请进行加密处理;和,将经过加密处理后的调试申请发送至所述云端设备;
30、所述云端设备用于针对经过加密处理后的调试申请进行验签和进行调试权限验证以生成云端认证结果,并将所述云端认证结果发送至所述用户端;
31、所述用户端用于接收所述云端设备反馈的所述云端认证结果,并根据所述云端认证结果向所述智能网联设备导入调试命令;
32、所述智能网联设备用于调用所述硬件安全模块对所述调试命令进行验签,并在验签通过时响应所述调试命令进行芯片调试。
33、其中,本申请芯片的安全调试系统的各功能模块在运行时实现如上所述的芯片的安全调试方法的步骤。
34、此外,为实现上述目的,本申请还提供一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的芯片的安全调试程序,所述芯片的安全调试程序被所述处理器执行时实现如上所述的芯片的安全调试方法的步骤。
35、此外,为实现上述目的,本申请还提供一种计算机存储介质,所述计算机存储介质上存储有芯片的安全调试程序,所述芯片的安全调试程序被处理器执行时实现如上所述的芯片的安全调试方法的步骤。
36、此外,为实现上述目的,本申请还提供计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上所述的芯片的安全调试方法的步骤。
37、本申请提供一种芯片的安全调试方法、系统、终端设备、计算机存储介质以及计算机程序产品,通过用户端根据所述芯片的调试接口使能状态发起调试申请并针对所述调试申请进行加密处理;和,将经过加密处理后的调试申请发送至所述云端设备;通过所述云端设备针对经过加密处理后的调试申请进行验签和进行调试权本文档来自技高网...
【技术保护点】
1.一种芯片的安全调试方法,其特征在于,所述芯片的安全调试方法应用于用户端,所述用户端分别与智能网联设备和云端设备建立有通讯连接,所述智能网联设备包括硬件安全模块;
2.如权利要求1所述的芯片的安全调试方法,其特征在于,所述用户端包括加解密模块,所述加解密模块配置有第一密码算法和第二密码算法;
3.一种芯片的安全调试方法,其特征在于,所述芯片的安全调试方法应用于云端设备,所述云端设备与用户端建立通讯连接,所述用户端与智能网联设备建立通讯连接,所述智能网联设备包括硬件安全模块;
4.如权利要求3所述的芯片的安全调试方法,其特征在于,所述云端设备存储有证书根公钥,所述针对所述调试申请进行验签和进行调试权限验证以生成云端认证结果,包括:
5.如权利要求4所述的芯片的安全调试方法,其特征在于,所述云端设备存储有所述用户端对应的用户名和用户密码,所述调试数据包括用户身份信息和调试命令;
6.如权利要求5所述的芯片的安全调试方法,其特征在于,在所述通过预设的用户调试权限管理策略针对所述调试命令进行调试权限验证之后,所述方法还包括:<...
【技术特征摘要】
1.一种芯片的安全调试方法,其特征在于,所述芯片的安全调试方法应用于用户端,所述用户端分别与智能网联设备和云端设备建立有通讯连接,所述智能网联设备包括硬件安全模块;
2.如权利要求1所述的芯片的安全调试方法,其特征在于,所述用户端包括加解密模块,所述加解密模块配置有第一密码算法和第二密码算法;
3.一种芯片的安全调试方法,其特征在于,所述芯片的安全调试方法应用于云端设备,所述云端设备与用户端建立通讯连接,所述用户端与智能网联设备建立通讯连接,所述智能网联设备包括硬件安全模块;
4.如权利要求3所述的芯片的安全调试方法,其特征在于,所述云端设备存储有证书根公钥,所述针对所述调试申请进行验签和进行调试权限验证以生成云端认证结果,包括:
5.如权利要求4所述的芯片的安全调试方法,其特征在于,所述云端设备存储有所述用户端对应的用户名和用户密码,所述调试数据包括用户身份信息和调试命令;
6.如权利要求5所述的芯片的安全调试方法,其特征在于,在所述通过预设的用户调试权限管理策...
【专利技术属性】
技术研发人员:李龙,黄昌伟,吴葵,周玮,
申请(专利权)人:深圳市中兴微电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。