为了解决COS程序下载到芯片安全性较低的问题,本发明专利技术公开了一种芯片及片上操作系统下载的方法,本发明专利技术公开的方法包括:接收待下载的加密的片上操作系统程序,调用在芯片上预置的操作系统加载器程序,将加密的片上操作系统程序解密后下载到芯片上,由于通过带有可解密COS的操作系统加载器程序的卡片和加密COS来实现COS程序的安全使用。
【技术实现步骤摘要】
本专利技术属于信息处理
,特别涉及。
技术介绍
在某些情况下,需要把COS (Chip Operating System,片上操作系统)数据提供给 外协厂家,由外协厂家来生产SIM模块或卡产品,例如,当公司产能不足时,或为节省物流 费用考虑。COS指片上操作系统,主要的功能是维护芯片中的文件系统,处理手机下发给 SIM卡的各种命令,是SIM卡实现客户需求的基础,具有非常重要的作用。 如果把从芯片供应商处订购的芯片和委托方的COS程序直接提供给外协厂家生 产,会有以下风险不能完全杜绝外协厂家将芯片用作其它的用途,外协厂家得到COS程序 后,可以直接找芯片供应商订购芯片,下载COS程序后即可出售。这样会损害委托方利益, 所以,在外协过程中如何从技术手段上保证COS程序下载到芯片的安全,就是一个现有技 术中需要解决的问题。
技术实现思路
为了解决COS程序下载到芯片安全性较低的问题,本专利技术实施例提供了一种片上 操作系统下载的方法,包括 接收待下载的加密的片上操作系统程序; 调用在芯片上预置的操作系统加载器程序,将加密的片上操作系统程序解密后下 载到芯片上。同时本专利技术实施例还提供一种芯片,包括 接收模块,接收待下载的加密的片上操作系统程序; 控制模块,调用在芯片上预置的操作系统加载器程序,将加密的片上操作系统程 序解密后下载到芯片上。 由上述本专利技术提供的具体实施方案可以看出,正是由于通过带有可解密COS的操 作系统加载器程序的卡片和加密COS来实现COS程序的安全使用。附图说明 图1为本专利技术提供的运行第一实施例方法流程图; 图2为本专利技术提供的闪存中的存储空间分配图; 图3为本专利技术提供的闪存中预置有Loader OS程序的芯片下载加密的COS程序流 程图; 图4为本专利技术提供的重新下载Loader OS程序流程图; 图5为本专利技术提供的第二实施例系统结构图。具体实施例方式本专利技术第一实施例提供了一种片上操作系统下载的方法,该COS程序下载的方法 要解决的技术问题是保证COS程序的安全,通过技术手段来防止外协厂家非法获取COS程 序,为此,需要在芯片内部的预置操作系统加载器Loader OS程序,提供给外协厂家的是预 置有Loader OS程序的芯片和加密后的COS程序,Loader OS程序用于对加密COS程序进 行解密并加载到芯片,如图1所示,具体包括以下步骤 步骤101 :在芯片上预置Loader OS程序。 步骤102 :根据加密规则对COS程序进行加密。 步骤103 :COS程序写入设备向芯片发送待下载的根据加密规则加密后的COS程 序,调用Loader OS程序将加密COS程序解密后下载到芯片上。 步骤104 :COS程序向芯片存储器中写入预个人化和个人化数据,完成卡片生产,预个人化和个人化数据,用于后续COS程序处理各种命令时调用处理。 其中步骤101中预置Loader OS程序,根据芯片类型的不同,又分为预置在只读内存ROM(只读内存,Read-Only Memory)中和预置在闪存flash两种方式。 当预置在ROM中时,仅需要在Loader OS中设计数据解密指令即可。 当预置在flash中时,需做如下几方面的设计 在SIM卡Flash上分配存储空间,如图2所示,一块为Flash启动程序区,用于存 储Flash启动程序(OsStart code);—块为Loader OS程序区,用于存储Loader OS程序 (Loader code);—块为COS程序区,用于存储COS程序。这三块分区可以设置为连续空间; 也可设为非连续空间,当设为非连续空间时,两两分区之间为空数据。 一块为模式切换标志 位,放在Flash的最后,用于存放模式状态标志Flagl和Flag2, Flagl用于标记是在Loader OS模式还是在COS模式,Flag2用于标记是在用户模式状态还是在芯片初始状态。 在Loader OS程序中需要设计以下四种APDU指令, 一是擦除指令,用于擦除指定 空间范围外的数据,剩下Flash启动程序(OsStart code) 、Loader OS程序(Loader code)、 和模式切换标志位(Flagl和Flag2);—是密钥分散指令,用于对密钥进行分散,得到分散 密钥;一是数据解密指令,用于将加密后的数据解密;一是数据校验指令,用于比对校验值 的一致性。 在COS程序中要包含数据下载指令,用于将数据重新下载到芯片中。 其中步骤102中的加密规贝U,可以是对COS程序全部加密,也可以是选取特定的段 进行加密。鉴于加密数据越多,解密时间相应会越长,生产的产能会越低,所以,优选的,采 用选取特定段进行加密的方式。譬如,可以采用加密规则如下COS程序按长度分为80个 段,每段数据只加密前16字节的数据,当最后一个段不足16字节时不加密。更优的,为了保 证数据的安全性,可以采用每一段加密的字节不固定,但符合特定的规律,例如采用21字 节递进加密方式,即第一条加密前16字节,每二条加密第22到37字节,第三条加密43到 58字节,以此类推。实际应用中可以采取不同的加密规则。 其中步骤103的解密过程,当Loader OS是预置在ROM中时,仅需要根据加密规则 所对应的解密规则进行解密即可;当Loader OS是预置在Flash中时,如图3所示,需执行 以下的步骤 步骤2Q1 :开始,进入启动程序。 步骤202 :判断模式状态标志Flagl是否为Loader OS模式,如是,进入步骤203 ;否,进入步骤212。 步骤203 :进入Loader OS模式。 步骤204 :执行擦除指令,仅擦除指定空间范围外的数据,剩下Flash启动程序(0sStart code)、Loader 0S程序(Loader code)、和模式切换标志位(Flagl和Flag2)。指定空间范围的数据为Flash启动程序(OsStart code) 、Loader OS程序(Loader code)、和模式切换标志位(Flagl和Flag2)。 步骤205 :执行密钥分散指令,对密钥进行分散,得到分散密钥。 步骤206 :执行解密指令,完成数据解密,将COS程序写入芯片。 步骤207 :执行数据校验指令,对数据进行校验运算,得到校验值。对数据进行校验运算时采用的校验算法,包括但不限于CRC32、异或算法。 步骤208 :判断该校验值是否与COS程序加密时校验运算得到的校验值一致,如果一致则进入步骤209,如果不一致则进入步骤201。 步骤209 :C0S程序解密成功。 步骤210 :修改模式状态标志Flag2。如成功,则进入步骤211 ;如不成功,则返回步骤201。 步骤211 :C0S程序解密过程结束。再次启动,会进入步骤201后顺序执行跳转到步骤212。 步骤212 :进入COS模式。 步骤213 :执行COS擦除指令,擦除Loader OS程序区和其他空的数据区。 当卡片需要重新下载时,这时卡内仅有COS程序,没有Loader 0S程序,直接下载COS程序,不会成功,可保证安全性。如需重新下载COS程序,必须首先执行COS程序中的数据下载指令84DE 0000LC data,完成Loader 0S本文档来自技高网...
【技术保护点】
一种片上操作系统下载的方法,其特征在于,包括:接收待下载的加密的片上操作系统程序;调用在芯片上预置的操作系统加载器程序,将加密的片上操作系统程序解密后下载到芯片上。
【技术特征摘要】
一种片上操作系统下载的方法,其特征在于,包括接收待下载的加密的片上操作系统程序;调用在芯片上预置的操作系统加载器程序,将加密的片上操作系统程序解密后下载到芯片上。2. 如权利要求1所述的方法,其特征在于,在芯片的只读内存中或闪存中预置操作系统加载器程序。3. 如权利要求2所述的方法,其特征在于,在芯片的闪存中预置操作系统加载器程序时,解密步骤前还包括启动存储在闪存中的启动程序,通过闪存中存储的模式切换标志位确定当前处于操作系统加载器工作模式;执行操作系统加载器程序的擦除指令,擦除指定空间范围外的数据,指定空间范围的数据为闪存启动程序、操作系统加载器程序和模式切换标志位。4. 如权利要求1至3所述的方法,其特征在于,解密步骤具体为在执行操作系统加载器程序的密钥分散指令,对操作系统加载器程序中的主密钥进行分散得到分散密钥后;执行在芯片上预置的操作系统加载器程序的解密指令,使用分散密钥将加密的片上操作系统程序解密后下载到芯片上。5. 如权利要求3所述的方法,其特征在于,将解密后的片上操作系统程序下载到芯片上步骤后还包括执行操作系统加载器程序的数据校验指令,对下载的片上操作系统程序进行校验;进行校验后还包括当校验通过时,进入片上操作系统工作模式;调用片上操作系统程序擦除操作系统加载器程序。6. 如权利要求5所述的方法,其特征在于,擦除操作系统加载器程序步骤后还包括调用片上操作系统将加密的操作系统加载器程序进行解密后重新下载到芯片上。7. 如权利要求1所述的方法,其特征在于,片上操作系统程序按长度被分为多个段,多个段中的部分数据被加密。8...
【专利技术属性】
技术研发人员:臧宏伟,虞涛,李佳静,贾振波,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。