[发明专利]一种防止CPU自锁的安全启动方法

权利要求书

1.一种防止CPU自锁的安全启动方法，在嵌入式系统中，存在片上系统和作为该片上系统的外部存储扩展的闪存，其中片上系统含有CPU模块及集成在片上的功能模块，其特征在于，在所述闪存中开辟一存储空间，存放多份固件镜像；

系统初始化，在所述存储空间查找一份固件加载到片上系统，若查到，则判断所查到固件的正确性和完整性，并在同时满足正确性条件和完整性条件时，运行该固件；反之，则在所述存储空间查找下一份固件；

若在所述存储空间查找不到固件或者查找不到正确且完整的固件，转入固件加载失败流程。

2.根据权利要求１所述的防止CPU自锁的安全启动方法，其特征在于，固件含有固件信息描述头和固件程序，其中固件信息描述头含有描述头标志、对应固件支持的功能模块识别码，从而判断所查到固件正确性与否的步骤为：

检查读取的数据中含有描述头标志，则说明此数据为固件描述头，否则扫描下一个闪存单元；

读取该固件支持的功能模块识别码，并与片上系统中的功能模块识别码做一致性比较，若一致，则表示当前固件是正确的固件，否则查找下一份固件或在所述存储空间被遍历的条件下等待固件更新。

3.根据权利要求２所述的防止CPU自锁的安全启动方法，其特征在于，完整性验证包括对固件描述头的完整性验证和对固件程序完整性的验证，且完整性验证是在相应对象的正确性验证之后进行。

4.根据权利要求３所述的防止CPU自锁的安全启动方法，其特征在于，所述完整性验证采用ＣＲＣ校验进行验证。

5.根据权利要求１所述的防止CPU自锁的安全启动方法，其特征在于，所述存储空间以块为单位存放固件，并在一个块中先存放固件信息描述头，然后是固件程序，进而依序生成预定个数个备份。

6.根据权利要求１所述的防止CPU自锁的安全启动方法，其特征在于，用于系统初始化的引导程序存放在片上的ＲＯＭ中，片上ＲＡＭ用于加载查找到的固件。

7.根据权利要求１所述的防止CPU自锁的安全启动方法，其特征在于，所述固件加载失败流程为启动结束，然后进入等待固件更新步骤。