安全主控芯片COS的下载方法、引导方法及装置制造方法及图纸

本发明专利技术实施例公开了安全主控芯片COS的下载方法、引导方法、下载装置及引导装置。所述下载方法包括：接收上位机发送的下载命令；根据所述下载命令分析COS是否包含敏感信息；根据分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片。所述引导方法包括：在安全主控芯片上电后，检测COS是否包含敏感信息；根据检测结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测；当所述COS通过所述完整性检测时对所述COS进行引导。本发明专利技术提供的方法和装置，解决了现有技术中固件在下载COS和引导COS过程中存在较大安全漏洞的问题，提高了安全主控芯片安全性。

【技术实现步骤摘要】

本专利技术涉及安全认证领域，具体涉及安全主控芯片片内操作系统(COS，CHIPOPERATING SYSTEM)的下载方法、引导方法、下载装置及引导装置。
技术介绍
安全主控芯片是指包括用于USB KEY、银行IC卡(INTEGRATED CIRCUIT CARD)、社保卡、二代身份证等安全领域的智能芯片。安全主控芯片的固件将安全主控芯片所需的cos下载到安全主控芯片的程序存储器中，并在上电后对保存在程序存储器中的COS进行引导来实现安全主控芯片的预定功能。现有技术中，安全主控芯片从上位机向安全主控芯片下载COS时，安全主控芯片的固件首先接收上位机发送的下载命令，安全主控芯片的固件在接收到下载命令后，对程序存储器进行整片擦除，然后从上位机将需要下载的COS下载到程序存储器中，在COS下载完成并且校验无误后，将安全主控芯片的约定引脚的电平设定为预定电平，所述预定电平用于指示程序存储器中保存有COS。安全主控芯片在引导保存在程序存储器上的COS时，安全主控芯片的固件在安全主控芯片上电后首先判断约定的引脚的电平是否为预定电平，当约定的引脚的电平为预定电平时，固件引导保存在程序存储器中的cos。采用现有的COS下载方法，COS所包含的信息可能在向安全主控芯片下载的过程中发送泄露，如果COS包含的算法库、算法参数等敏感数据发生泄漏，会严重影响COS的安全性；采用现有的COS引导方法，安全主控芯片的固件引导的可能是非法用户以下载新COS的方式破坏后或修改后的C0S，使安全主控芯片无法实现预定的功能，影响安全主控芯片的安全性。从上述COS下载方法和弓I导方法可以看出，现有的COS下载方法和弓I导方法均存在较大安全漏洞，影响安全主控芯片的安全性。
技术实现思路
本专利技术实施例提供了安全主控芯片COS的下载方法、引导方法、下载装置及引导装置，以解决现有COS下载方法和引导方法均存在较大安全漏洞，影响安全主控芯片的安全性的问题。第一方面，本专利技术实施例提供了一种安全主控芯片COS的下载方法，该方法包括:接收上位机发送的下载命令；根据所述下载命令分析COS是否包含敏感信息；根据分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片。结合第一方面，在第一种可能的实现方式中，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括:当所述COS只包含敏感信息时，在所述安全主控芯片的程序存储器上配置安全存储区域；在所述安全存储区域配置完成后，从所述上位机获取密文形式的所述敏感信息；对所述密文形式的敏感信息进行解密；将解密后的敏感信息保存至所述安全存储区域；对保存在所述安全存储区域中的所述敏感信息进行校验；当所述敏感信息校验无误时，设置敏感信息生效。结合第一方面，在第二种可能的实现方式中，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括:当所述COS只包含非敏感信息时，从上位机获取所述非敏感信息；将所述非敏感信息保存至所述程序存储器；对保存在所述程序存储器中的所述敏感信息进行校验；当所述非敏感信息校验无误时，设置非敏感信息生效。结合第一方面，在第三种可能的实现方式中，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括:当所述COS既包含敏感信息又包含非敏感信息时，在所述程序存储器上配置安全存储区域；在所述安全存储区域配置完成后，从所述上位机获取密文形式的所述敏感信息；对所述密文形式的所述敏感信息进行解密；将解密后的所述敏感信息保存至所述安全存储区域；对保存在所述安全存储区域中的所述敏感信息进行校验；当所述敏感信息校验无误时，设置敏感信息生效；在设置敏感信息生效后，从所述上位机获取所述非敏感信息；将所述非敏感信息保存至所述安全主控芯片的程序存储器；对保存在所述程序存储器中的所述非敏感信息进行校验；当所述非敏感信息校验无误时，设置非敏感信息生效。结合第一方面的第一种或第三种实现方式，在第四种可能的实现方式中，所述从上位机获取密文形式的所述敏感信息，具体为:从所述上位机获取上位机采用对称密码算法加密后的敏感信息，所述对称密码算法加密采用的密钥是根据个人识别码PIN计算的密钥；所述对所述密文形式的敏感信息进行解密，具体为:采用所述对称密码算法与所述密钥对接收到的所述密文形式的敏感信息进行解密。结合第一方面的第一种或第三种实现方式，在第五可能的实现方式中，所述设置敏感信息生效包括:向所述上位机发送表示敏感信息下载完成的第一完成信息；接收所述上位机在接收到所述第一完成信息后发送的包含所述敏感信息的消息认证码(MAC，MESSAGE AUTHENTICATION CODE)的敏感信息生效命令，所述敏感信息生效命令中包含所述上位机对完整的敏感信息进行计算得到的哈希值；在接收到所述生效命令后计算保存在所述安全存储区域的所述敏感信息的第一哈希值；将所述敏感信息生效命令中包含的哈希值与所述第一哈希值进行比较；当所述敏感信息生效命令中包含的哈希值与所述第一哈希值一致时，将所述第一哈希值及敏感信息生效标识保存至所述安全主控芯片的非易失性区域NVR。结合第一方面的第二种或第三种可能的实现方式，在第六种可能的实现方式中，所述设置非敏感信息生效包括:向所述上位机发送表示非敏感信息下载完成的第二完成信息；接收所述上位机在接收到所述第二完成信息后发送的包含所述非敏感信息的MAC的非敏感信息生效命令，所述非敏感信息生效命令中包含所述上位机对完整的非敏感信息进行计算得到的哈希值；在接收到所述生效命令后计算保存在所述程序存储器上的所述非敏感信息的第二哈希值；将所述非敏感信息生效命令中包含的哈希值与所述第二哈希值进行比较；当所述非敏感信息生效命令中包含的哈希值与所述第二哈希值一致时，将所述第二哈希值及非敏感信息生效标识保存至所述NVR。结合第一方面及第一方面的第一种至第六种可能的实现方式其中任意一种，在第七种可能的实现方式中，在所述接收上位机发送的下载命令之前，还包括:对用户进行用户鉴别；所述接收上位机发送的下载命令，具体为:接收通过所述用户鉴别的用户使用上位机发送的下载命令。第二方面，本专利技术实施例还提供了一种COS的引导方法，该方法包括在安全主控芯片上电后，检测所述COS是否包含敏感信息；根据所述分析结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测；当所述COS通过所述完整性检测时对所述COS进行引导。结合第二方面，在第一种可能的实现方式中，所述根据所述分析结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测包括:当所述COS包含敏感信息时，检测保存在所述程序存储器上的所述敏感信息是否完整；当所述敏感信息完整时，检测所述COS是否包含非敏感信息；所述当所述COS通过所述完整性检测时对所述COS进行引导，具体为:当所述COS是不包含非敏感信息时，对所述COS进行引导。结合第二方面，在第二种可能的实现方式中，所述根据所述分析结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测包括:当所述COS不包含敏感信息时，检测所述COS是否包含非敏感信息；当所述COS包含非敏感信息时，检测保存在所述程序存储器上的所述非敏感信息是否本文档来自技高网...

【技术保护点】
一种安全主控芯片片内操作系统COS的下载方法，其特征在于，所述方法包括：接收上位机发送的下载命令；根据所述下载命令分析COS是否包含敏感信息；根据分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片。

【技术特征摘要】
1.一种安全主控芯片片内操作系统COS的下载方法，其特征在于，所述方法包括: 接收上位机发送的下载命令； 根据所述下载命令分析COS是否包含敏感信息； 根据分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片。2.按权利要求1所述的方法，其特征在于，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括: 当所述COS只包含敏感信息时，在所述安全主控芯片的程序存储器上配置安全存储区域； 在所述安全存储区域配置完成后， 从所述上位机获取密文形式的敏感信息； 对所述密文形式的敏感信息进行解密； 将解密后的所述敏感信息保存至所述安全存储区域； 对保存在所述安全存储区域中的所述敏感信息进行校验； 当所述敏感信息校验无误时，设置所述敏感信息生效。3.按权利要求1所述的方法，其特征在于，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括: 当所述COS只包含非敏感信息时，从所述上位机获取非敏感信息； 将所述非敏感信息保存至所述程序存储器； 对保存在所述程序存储器中的所述敏感信息进行校验； 当所述非敏感信息校验无误时，设置所述非敏感信息生效。4.按权利要求1所述的方法，其特征在于，所述根据所述分析结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片包括: 当所述COS既包含敏感信息又包含非敏感信息时，在所述程序存储器上配置安全存储区域； 在所述安全存储区域配置完成后，从所述上位机获取密文形式的所述敏感信息； 对所述密文形式的所述敏感信息进行解密； 将解密后的所述敏感信息保存至所述安全存储区域； 对保存在所述安全存储区域中的所述敏感信息进行校验； 当所述敏感信息校验无误时，设置所述敏感信息生效； 在设置敏感信息生效后，从所述上位机获取所述非敏感信息； 将所述非敏感信息保存至所述程序存储器； 对保存在所述程序存储器中的所述非敏感信息进行校验； 当所述非敏感信息校验无误时，设置所述非敏感信息生效。5.按权利要求2或4所述的方法，其特征在于， 所述从上位机获取密文形式的所述敏感信息，具体为:从所述上位机获取上位机采用对称密码算法加密后的敏感信息，所述对称密码算法加密采用的密钥是根据个人识别码PIN计算得出的密钥； 所述对所述密文形式的敏感信息进行解密，具体为:采用所述对称密码算法与所述密钥对接收到的所述密文形式的敏感信息进行解密。6.按权利要求2或4所述的方法，其特征在于，所述设置敏感信息生效包括:向所述上位机发送表示所述敏感信息下载完成的第一完成信息； 接收所述上位机在接收到所述第一完成信息后发送的包含所述敏感信息的消息认证码MAC的敏感信息生效命令，所述敏感信息生效命令中包含所述上位机对完整的敏感信息进行计算得到的哈希值； 在接收到所述生效命令后计算保存在所述安全存储区域的所述敏感信息的第一哈希值； 将所述敏感信息生效命令中包含的哈希值与所述第一哈希值进行比较； 当所述敏感信息生效命令中包含的哈希值与所述第一哈希值一致时，将所述第一哈希值及敏感信息生效标识保存至所述安全主控芯片的非易失性区域NVR。7.按权利要求3或4所述的方法，其特征在于，所述设置非敏感信息生效包括: 向所述上位机发送表示所述非敏感信息下载完成的第二完成信息； 接收所述上位机在接收到所述第二完成信息后发送的包含所述非敏感信息的MAC的非敏感信息生效命令，所述非敏感信息生效命令中包含所述上位机对完整的非敏感信息进行计算得到的哈希值； 在接收到所述生效命令后计算保 存在所述程序存储器上的所述非敏感信息的第二哈希值； 将所述非敏感信息生效命令中包含的哈希值与所述第二哈希值进行比较； 当所述非敏感信息生效命令中包含的哈希值与所述第二哈希值一致时，将所述第二哈希值及非敏感信息生效标识保存至所述NVR。8.按权利要求1至7任意一项权利要求所述的方法，其特征在于， 在所述接收上位机发送的下载命令之前，还包括:对用户进行用户鉴别； 所述接收上位机发送的下载命令，具体为:接收通过所述用户鉴别的用户使用所述上位机发送的下载命令。9.一种安全主控芯片COS的引导方法，其特征在于，用于引导如权利要求1至8任意一项权利要求所述的方法保存的C0S，所述方法包括: 在安全主控芯片上电后，检测所述COS是否包含敏感信息； 根据检测结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测； 当所述COS通过所述完整性检测时对所述COS进行引导。10.按权利要求9所述的方法，其特征在于， 所述根据检测结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测包括: 当所述COS包含敏感信息时，检测保存在所述程序存储器上的所述敏感信息是否完整； 当所述敏感信息完整时，检测所述COS是否包含非敏感信息； 所述当所述COS通过所述完整性检测时对所述COS进行引导，具体为: 当所述COS不包含非敏感信息时，对所述COS进行引导。11.按权利要求9所述的方法，其特征在于， 所述根据检测结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测包括: 当所述COS不包含敏感信息时，检测所述COS是否包含非敏感信息； 当所述COS包含非敏感信息时，检测保存在所述程序存储器上的所述非敏感信息是否完整; 所述当所述COS通过所述完整性检测时对所述COS进行引导，具体为: 当所述非敏感信息完整时，对所述COS进行引导。12.按权利要求9所述的方法，其特征在于， 所述根据检测结果，采用相应检测方式对保存在所述程序存储器上的COS进行完整性检测包括: 当所述COS包含敏感信息时，检测保存在所述程序存储器上的所述敏感信息是否完整； 当所述敏感信息完整时，检测所述COS是否包含非敏感信息； 当所述COS包含非敏感信息时，检测保存在所述程序存储器上的所述非敏感信息是否完整; 所述当所述COS通过所述完整性检测时对所述COS进行引导，具体为: 当所述非敏感信息完整时对所述COS进行引导。13.按权利要求9至12任意一项权利要求所述的方法，其特征在于，所述判断所述COS是否包含敏感信息，具体为: 根据所述NVR中是否保存有所述敏感信息生效标识，判断所述COS是否包含敏感信息。14.按权利要求10至12任意一项权利要求所述的方法，其特征在于，所述判断所述COS是否包含非敏感信息，具体为: 根据所述NVR中是否保存有所述非敏感信息生效标识，判断所述COS是否包含非敏感信息。15.按权利要求10或12所述的方法，其特征在于，所述检测所述敏感信息是否完整包括: 计算保存在所述程序存储器上的所述敏感信息的第三哈希值； 将所述第三哈希值与保存在所述NVR中的第一哈希值进行比较，根据比较结果确定所述敏感信息的完整性。16.按权利要求11或12所述的方法，其特征在于，所述检测所述非敏感信息是否完整包括: 计算保存在所述程序存储器上的所述非敏感信息的第四哈希值； 将所述第四哈希值与保存在所述NVR中的第二哈希值进行比较，根据比较结果确定所述非敏感信息的完整性。17.一种安全主控芯片COS的下载装置，其特征在于，所述装置包括: 接收单元，用于接收上位机发送的下载命令； 分析单元，用于根据所述接收单元接收的所述下载命令分析COS是否包含敏感信息；下载单元，用于根据所述分析单元得出的所述COS是否包含敏感信息的结果，采用相应下载方式将所述COS包含的信息下载到安全主控芯片。18.按权利要求17所述的装置，其特征在于，所述下载单元包括:配置子单元，用于当所述COS只包含敏感信息时，在安全主控芯片的程序存储器上配置安全存储区域； 敏感信息获取子单元，用于在由所述配置子单元配置完安全存储区域后，从上位机获取密文形式的敏感信息； 解密子单元，用于对所述敏感信息获取子单元获取的所述密文形式的敏感信息进行解密； 敏感信息保存子单元，用于将经所述解密子单元解密后的敏感信息保存至所述安全存储区域； 敏感信息校验子单元，用于对所述敏感信息保存子单元保存在所述安全存储区域...

【专利技术属性】
技术研发人员：张永科，张炜，
申请(专利权)人：北京华大信安科技有限公司，
类型：发明
国别省市：