【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种安全芯片的启动方法、安全芯片和可读存储介质。
技术介绍
1、在嵌入式系统中,启动过程是系统一切行为的基础,启动过程中的任何错误和疏漏都可能使操作系统进入不可预测的危险状态。
2、目前,芯片设计验证没有覆盖到某些特殊情况,在安全芯片启动过程中,导致只读存储器中初始化某些安全功能ip处于异常状态,无法进入安全模式,导致安全芯片启动失败。因此,当安全芯片无法进入安全模式后,如何确保安全芯片安全的启动是亟待解决的技术问题。
技术实现思路
1、鉴于上述问题,本申请提出一种安全芯片的启动方法、安全芯片和可读存储介质。
2、第一方面,本专利技术提供一种安全芯片的启动方法,包括:
3、s110,初始化启动数据,检测只读存储器的第一预设数据及可编程存储器的第二预设数据;
4、s210,当所述第一预设数据和所述第二预设数据均检测通过时,检测所述可编程存储器内的预设加密数据;
5、s310,当所述预设加密数据检测未通过时,执行所述可编程存储器内的预设程序,并根据所述预设程序启动安全芯片。
6、在可选的实施方式中,还包括:
7、当所述预设加密数据检测通过时,获取并对所述可编程存储器的第一固件进行一致性检测;
8、当对所述第一固件一致性检测通过时,执行所述可编程存储器内的预设程序,并根据所述预设程序执行对应的固件。
9、在可选的实施方式中,所述执行可编程存储器内的预设程序
10、所述预设程序包括所述第一预设程序和所述第二预设程序;
11、s511,基于预设地址的判断结果执行所述预设程序的第一预设程序或第二预设程序;
12、s512,当判断为执行所述第一预设程序时,则执行所述第一预设程序,根据所述第一预设程序执行第一固件,进入第一模式;
13、s513,当判断为执行所述第二预设程序时,则执行所述第二预设程序,根据所述第二预设程序执行预设加密算法的复位指令,并从s110步骤重新执行,直至进入s512步骤。
14、在可选的实施方式中,还包括:
15、当所述第一固件一致性检测一致时,将一致性结果作为种类参数存入所述预设地址;
16、所述基于预设地址判断执行所述预设程序的种类,包括:
17、从所述预设地址中提取所述种类参数;
18、若所述种类参数与所述一致性结果一样时,则判断为执行所述第一预设程序;
19、若所述种类参数与所述一致性结果不一样时,则判断为执行所述第二预设程序。
20、在可选的实施方式中,所述执行所述可编程存储器内的预设程序,并根据所述预设程序启动安全芯片,包括:
21、执行所述可编程存储器内的第三预设程序,并根据所述第三预设程序来执行第二固件,以启动第二模式。
22、在可选的实施方式中,在所述检测所述可编程存储器内的预设加密数据之前,还包括:
23、当所述第一预设数据和所述第二预设数据均检测通过时,获取并判断所述可编程存储器内的第三预设数据是否为预设阈值;
24、当所述第三预设数据为所述预设阈值时,通过执行所述第三预设程序来执行所述第二固件,以启动所述第二模式。
25、在可选的实施方式中,所述通过执行所述第三预设程序来执行所述第二固件,以启动所述第二模式,包括:
26、检测所述只读存储器中的第二预设地址中是否存在所述第二固件;
27、当所述第二预设地址中存在所述第二固件时,通过执行所述第二固件启动所述第二模式。
28、在可选的实施方式中,还包括:
29、当所述第二预设地址中不存在所述第二固件时,向上位机发送下载指令,并循环检测所述第二预设地址中是否存在所述第二固件,直至检测到所述第二预设地址中存在所述第二固件时,再执行所述第二固件,以启动所述第二模式。
30、在可选的实施方式中,所述检测只读存储器的第一预设数据及可编程存储器的第二预设数据,包括:
31、判断所述只读存储器存储的第一预设数据是否完整且是否存在固件;
32、当所述第一预设数据完整且存在固件时,则判断所述可编程存储器内存储的第二预设数据是否完整且是否存在固件;
33、当所述第二预设数据完整且存在固件时,则所述第一预设数据和所述第二预设数据均检测通过;
34、当所述第二预设数据不完整或不存在固件时,则循环获取固件,并当获取到所述固件且判断所述第二预设数据完整时,则所述第一预设数据和所述第二预设数据均检测通过。
35、第二方面,本专利技术提供一种安全芯片,包括存储单元和处理单元,所述存储单元中存储有计算机程序,所述处理单元通过调用所述存储单元中存储的所述计算机程序,执行如前述的安全芯片的启动方法的步骤。
36、第三方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行如前述的安全芯片的启动方法的步骤。
37、本申请的实施例具有以下的有益效果:
38、本申请实施例提出一种安全芯片的启动方法,该方法包括:初始化启动数据,检测只读存储器的第一预设数据及可编程存储器的第二预设数据是否通过;当所述第一预设数据和所述第二预设数据均检测通过时,检测所述可编程存储器内的预设加密数据是否通过;当所述预设加密数据检测未通过时,执行所述可编程存储器内的预设程序,并根据所述预设程序启动安全芯片。本申请通过在某些特殊情况下导致的预设加密数据监测未通过情况下,也能启动安全芯片进入安全模式,从而使得顺利进入操作系统。
本文档来自技高网...【技术保护点】
1.一种安全芯片的启动方法,其特征在于,包括:
2.根据权利要求1所述的安全芯片的启动方法,其特征在于,还包括:
3.根据权利要求2所述的安全芯片的启动方法,其特征在于,所述执行可编程存储器内的预设程序,并根据所述预设程序启动安全芯片,包括:
4.根据权利要求3所述的安全芯片的启动方法,其特征在于,还包括:
5.根据权利要求1所述的安全芯片的启动方法,其特征在于,所述执行所述可编程存储器内的预设程序,并根据所述预设程序启动安全芯片,包括:
6.根据权利要求5所述的安全芯片的启动方法,其特征在于,在所述检测所述可编程存储器内的预设加密数据之前,还包括:
7.根据权利要求5或6所述的安全芯片的启动方法,其特征在于,所述通过执行所述第三预设程序来执行所述第二固件,以启动所述第二模式,包括:
8.根据权利要求7所述的安全芯片的启动方法,其特征在于,还包括:
9.根据权利要求1所述的安全芯片的启动方法,其特征在于,所述检测只读存储器的第一预设数据及可编程存储器的第二预设数据,包括:
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行如权利要求1至9任一项所述的安全芯片的启动方法的步骤。
...【技术特征摘要】
1.一种安全芯片的启动方法,其特征在于,包括:
2.根据权利要求1所述的安全芯片的启动方法,其特征在于,还包括:
3.根据权利要求2所述的安全芯片的启动方法,其特征在于,所述执行可编程存储器内的预设程序,并根据所述预设程序启动安全芯片,包括:
4.根据权利要求3所述的安全芯片的启动方法,其特征在于,还包括:
5.根据权利要求1所述的安全芯片的启动方法,其特征在于,所述执行所述可编程存储器内的预设程序,并根据所述预设程序启动安全芯片,包括:
6.根据权利要求5所述的安全芯片的启动方法,其特征在于,在所述检测所述可编程存储器内的预设加密数据之前,还包括:
7.根据权利要求5或6所述的安全芯片的启动方法,其特征在于,所述...
【专利技术属性】
技术研发人员:桑耀凯,詹伟钦,林珍玉,
申请(专利权)人:深圳宏芯宇电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。