【技术实现步骤摘要】
本专利技术属于通信,尤其涉及一种可信启动系统及可信启动系统的启动方法。
技术介绍
1、在航天工程、通信、遥感、电力、军工等领域,亟需基于国产硬件设备的可信启动系统解决方案。可信启动技术是一种需要cpu等硬件支持的确保系统和设备安全的技术。由于国产处理器对可信启动的硬件支持在近几年才将将趋于完善,因此在可信启动方面,尚未形成成熟、标准、完善的全国产软硬件系统级解决方案。
2、现有基于飞腾d2000处理器设备的系统方案,在系统设计方面,多为通用场景下的嵌入式或非嵌入式系统,并没有针对星载等特定领域的高安全、高可靠系统设计方案;在启动流程设计方面,现有启动流程多为通用启动流程,具体包括硬件初始化、固件引导、内核加载和操作系统启动四个阶段。
3、基于飞腾d2000处理器设备,现有的常用系统设计及系统启动流程描述如下:
4、硬件初始化阶段(pbf阶段):pbf是飞腾芯片的底层固件,负责初始化硬件关键模块,包括:设置cpu主频和pll(锁相环);初始化ddr4内存控制器;配置pcie、全局中断和定时器;为后续引导...
【技术保护点】
1.一种可信启动系统,其特征在于,包括位于CPU中的片内ROM,位于CPU中的一次性可编程存储器eFuse,位于CPU中的密码加速引擎,与CPU连接的FPGA芯片,与FPGA芯片连接的启动固件NOR Flash芯片、系统文件NOR Flash芯片以及系统文件备份NOR Flash芯片,存储于片内ROM中的片上引导程序PBR,存储于密码加速引擎上的可信密码模块TCM,存储于启动固件NOR Flash中的飞腾基础固件PBF、飞腾通用固件Uboot和可信系统TEE OS,存储于系统文件NOR Flash和系统文件备份NOR Flash中的自研Linux系统;
2...
【技术特征摘要】
1.一种可信启动系统,其特征在于,包括位于cpu中的片内rom,位于cpu中的一次性可编程存储器efuse,位于cpu中的密码加速引擎,与cpu连接的fpga芯片,与fpga芯片连接的启动固件nor flash芯片、系统文件nor flash芯片以及系统文件备份nor flash芯片,存储于片内rom中的片上引导程序pbr,存储于密码加速引擎上的可信密码模块tcm,存储于启动固件nor flash中的飞腾基础固件pbf、飞腾通用固件uboot和可信系统tee os,存储于系统文件nor flash和系统文件备份nor flash中的自研linux系统;
2.根据权利要求1所述的可信启动系统,其特征在于,启动固件nor flash包括启动固件nor flash0,启动固件nor flash0用于存储启动固件,启动固件包括飞腾基础固件pbf、可信系统tee os的镜像和飞腾通用固件uboot;
3.根据权利要求2所述的可信启动系统,其特征在于,可信启动系统的密钥管理功能软硬件...
【专利技术属性】
技术研发人员:张昆,郑国玲,王大维,
申请(专利权)人:成都菁蓉联创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。