本发明专利技术涉及控制系统、安全检查方法及嵌入式系统。具体地,一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括:一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。本发明专利技术可以在不限制应用所述控制系统和安全检查方法的嵌入式系统的扩展性的情况下,实现嵌入式系统的安全性。
【技术实现步骤摘要】
本专利技术关于一种控制系统及安全检查方法,特别是一种适用于嵌入式系统的控 制系统及安全检查方法。
技术介绍
在现今的生活中,嵌入式系统已经被广泛设计并应用于各式场合,例如自动柜 员机(Automatic Teller Machine, ATM)系统或是个人数字助理(Personal Digital Assistant, PDA)系统。而为了要节省制造成本,先前技术中即开发出一种可适用于各式嵌入式系统 的控制系统。控制系统搭配不同的接口与应用程序,即可成为不同用途的嵌入式系统。由于此控制系统能适用于各式的接口与应用程序,因此需要一种安全检查的方 式以保护控制系统,使其不会被不明的接口或应用程序所破坏。为避免上述的缺失发生,在先前技术中已经公开一些保护嵌入式系统内的控制 系统的方法。例如当控制系统安装于嵌入式系统内时,可利用烧断硬件的连接端口的方 式,以隔绝控制系统与外部装置的连接。或者是利用一次性密码(One Time Password, OTP)的方式来保护控制系统。但先前技术的方式皆会使得嵌入式系统的扩展性受到限 制。因此需要一种适用于嵌入式系统的控制系统的安全检查方法以解决先前技术的缺失。
技术实现思路
本专利技术的主要目的是提供一种控制系统,其具有在一嵌入式系统内来执行一安 全检查方法的功能。本专利技术的另一主要目的是提供一种适用于一嵌入式系统的安全检查方法。为达成上述的目的,本专利技术的嵌入式系统包括系统内编程模块、外部存储模块 及控制系统。控制系统与系统内编程模块及外部存储模块电性连接。控制系统包括处理 模块以及第一存储模块。第一存储模块与处理模块电性连接,用以储存预先加载码及第一安全密钥。本专利技术的安全检查方法包括以下步骤读取预先加载码与第一安全密钥;执行 预先加载码以从系统内编程模块下载第一应用程序;判断第一应用程序是否符合第一安 全密钥;若是,则从系统内编程模块下载第二应用程序;以及利用第二应用程序以建立 内部程序及第二安全密钥。具体地,本专利技术提供一种控制系统,用于一嵌入式系统以执行一安全检查方 法,该控制系统包括一处理模块;以及一第一存储模块,与该处理模块电性连接, 用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接 时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该 第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。本专利技术还提供一种安全检查方法,用于一嵌入式系统,其特征在于该安全检查 方法包括读取一预先加载码与一第一安全密钥;执行该预先加载码以从一系统内编程 模块下载一第一应用程序;利用该第一应用程序的一第一验证码,以判断该第一应用程 序是否符合该第一安全密钥;若是,则从该系统内编程模块下载一第二应用程序;以及 利用该第二应用程序以建立一内部程序及一第二安全密钥。本专利技术还提供一种嵌入式系统,包括一系统内编程模块,具有一第一应用程 序与一第二应用程序;以及一控制系统,与该系统内编程模块电性连接,该控制系统包 括一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载 码及一第一安全密钥;其中该处理模块利用该预先加载码读取该系统内编程模块的该第 一应用程序的一第一验证码,以检查该第一应用程序是否符合该第一安全密钥,若是, 则执行该系统内编程模块的该第二应用程序以建立一内部程序及一第二安全密钥。本专利技术的技术方案可以在不限制应用所述控制系统和安全检查方法的嵌入式系 统的扩展性的情况下,实现嵌入式系统的安全性。附图说明图1为本专利技术的嵌入式系统的架构图。图2为本专利技术的嵌入式系统的固件架构的安全检查方法的步骤流程图。图3为本专利技术的嵌入式系统的软件架构的安全检查方法的步骤流程图。具体实施例方式为了让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳 实施例并配合附图作详细说明如下。请先参考图1,图1为本专利技术嵌入式系统的架构图。本专利技术的嵌入式系统1包括控制系统10、系统内编程(In System Programming, ISP)模块20及外部存储模块30,彼此之间为电性连接。控制系统10是利用一系统级芯 片(System On Chip,SOC)、一多芯片封装(Multi-chip Package,MCP)或一系统级封装 (System In Package, SIP)所架构而成,但本专利技术并不以此为限。控制系统10包括处理模块11、第一存储模块12、第二存储模块13与第三存储模块14,彼此之间为电性连接。 若控制系统10为系统级芯片,则处理模块11、第一存储模块12、第二存储模块13与第 三存储模块14设置于同一芯片上。若控制系统10为利用多芯片封装或系统级封装所架构 而成,则上述各模块即可设置于不同芯片上。需注意的是,上述的设置方式仅为举例, 本专利技术并不以此为限。处理模块11用以执行控制系统10所需执行的流程。在本实施例中,第一存储 模块12为一只读存储器,但本专利技术并不以此为限。第一存储模块12用以储存一预先加 载码(Pre-loader Code) 12a与一第一安全密钥(Secure Key) 12b。处理模块11依照预先加 载码12a以执行初步的系统开机流程,再利用第一安全密钥12b检查系统内编程模块20 的第一应用程序20a是否合法,藉此判断系统内编程模块20是否为合法的接口。第二存 储模块13为一易失性存储模块,用以暂存经由检查方法所检查过的合法程序,例如经由系统内编程模块20所下载的第二应用程序20b。第三存储模块14为一非易失性存储模 块,用以储存一内部程序14a。内部程序14a是藉由第二应用程序20b所建立。内部程 序14a具有第二安全密钥14b,用以检查处理模块11所要执行的程序是否合法,例如经由 外部存储模块30下载的第三应用程序30a。由于安全检查方法在之后会有详细的描述, 故在此不再赘述。系统内编程模块20为一可编程模块,用以建立控制系统10所需的程序,并将其 储存于控制系统10的存储模块中。控制系统10可藉由系统内编程模块20以直接更新其 固件,使得控制系统10得以配合不同的嵌入式系统1,例如自动柜员机或是个人数字助 理等接口,但本专利技术并不以此为限。外部存储模块30为一非易失性存储模块,用以储存 处理模块11所要执行的第三应用程序30a。需注意的是,外部存储模块30可设置于嵌入 式系统1的内部,或者经由扩展槽等外部连接装置连接,甚至是经由网络连接亦可,本 专利技术并不限制其连接方式。在另一方面,第二安全密钥14b的数量根据可支持的第三应 用程序30a的数量而做增减,本专利技术并不仅仅以单一的安全密钥为限。由上述的叙述可知,控制系统10利用系统内编程模块20架构以不同的固件,再 利用不同的外部存储模块30即可制成不同用途的嵌入式系统1。为避免控制系统10连接 到不合法的系统内编程模块20或是执行不合法的应用程序而造成嵌入式系统1的损坏, 因此控制系统10必需先执行安全检查方法。接着请参考图2关于本专利技术嵌入式系统的固件架构的安全检查方法的步骤流程 图。此处需注意的是,以下虽以控制系统10及嵌入式系统1为例说明本专利技术的安全检查 方法,但本专利技术的安全本文档来自技高网...
【技术保护点】
一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括:一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。
【技术特征摘要】
1.一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括 一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全 密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读 取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密 钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全 密钥。2.如权利要求1所述的控制系统,其中,该处理模块利用该第一应用程序的一第一验 证码以判断是否符合该第一安全密钥,并且该第一存储模块是一只读存储器模块。3.如权利要求1所述的控制系统,该控制系统还包括一第二存储模块,该第二存储模块为一易失性存储模块,该第二存储模块与该处理 模块电性连接,用以暂存该第二应用程序;以及一第三存储模块,该第三存储模块为一非易失性存储模块,该第三存储模块与该处 理模块电性连接,用以储存该内部程序。4.如权利要求3所述的控制系统,其中,该处理模块还包括用以读取一外部存储模块 的一第三应用程序的一第二验证码以判断是否符合该第二安全密钥,若是,则执行该第 三应用程序,并且该第二存储模块还包括用以储存该第三应用程序。5.如权利要求1所述的控制系统,该控制系统是利用一系统级芯片、一多芯片封装或 一系统级封装所架构而成。6.—种安全检查方法,用于一嵌入式系统,该安全检查方法包括 读取一预先加载码与一第一安全密钥;执行该预先加载码以从一系统内编程模块下载一第一应用程序; 利用该第一应用程...
【专利技术属性】
技术研发人员:陈少平,陈麟树,
申请(专利权)人:虹晶科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。