[发明专利]一种嵌入式设备的安全启动方法及启动安全的嵌入式设备

权利要求书

1.一种嵌入式设备的安全启动方法，其特征在于，所述嵌入式设备包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM；所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连；所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连；所述嵌入式处理器的数据总线直接与外置启动ROM相连；

安全启动方法包括两个步骤：建立安全启动认证环境和执行安全启动认证模块；

嵌入式处理器复位后，优先执行外置启动ROM中的安全启动认证模块，对嵌入式设备的启动程序进行安全认证检测；然后再根据安全启动认证模块的执行结果判断启动程序是否安全；如果安全，开始执行启动程序，如果不安全，停止执行启动程序。

2.根据要求1所述的嵌入式设备的安全启动方法，其特征在于，所述建立安全启动认证环境的步骤为：

a)在主机PC上对嵌入式设备的启动程序执行hash运算，得到明文；

b)在主机PC上使用私钥对上述明文进行RSA非对称加密，得到加密密文，将该加密密文和公钥分别烧写到所述非易失存储器的第一存储区和第二存储区；

c)在主机PC上使用所述嵌入式处理器对应的仿真器将公钥和安全认证模块烧写到所述外置启动ROM的第一存储区和第二存储区；

d)在主机PC上使用所述嵌入式处理器对应的仿真器将嵌入式设备的启动程序烧写到非易失存储器的第三存储区；

所述执行安全启动认证模块的步骤为：

1)从非易失存储器的第一存储区读出加密密文，从第二存储区读出公钥，然后用公钥对加密密文进行解密，从而得到明文；

2)对非易失存储器的第三存储区中保存的嵌入式设备的启动程序执行hash运算，将得到的运算结果与1)中得到的明文进行比对，如果两者相同，则说明启动程序是安全的；如果不相同，则启动程序是不安全的。

3.根据要求2所述的嵌入式设备的安全启动方法，其特征在于，所述FPGA进行地址译码，使得嵌入式处理器在系统复位后，取第一条指令的地址为外置启动ROM中的安全启动认证模块的入口地址。

4.根据要求3所述的嵌入式设备的安全启动方法，其特征在于，所述步骤1)之前还包括对公钥进行正确性验证的步骤，即从非易失存储器的第二存储区读出公钥，然后与外置启动ROM的第一存储区中保存的公钥进行比对，验证公钥是否正确；若公钥正确，则继续执行步骤1)；否则若公钥不正确，则重新烧写公钥至所述非易失存储器的第二存储区中和外置启动ROM的第一存储区。

5.根据要求4所述的嵌入式设备的安全启动方法，其特征在于，所述非易失存储器的使能端接嵌入式处理器的CS1片选信号端；非易失存储器的地址空间由CS1对应的地址寄存器来配置；

所述外置启动ROM的使能端接接嵌入式处理器CS0片选信号端；本地总线中的地址总线和CS0片选信号先通过FPGA做译码控制，然后再连接到外置启动ROM上；外置启动ROM的地址空间由CS0对应的地址寄存器来配置。

6.一种启动安全的嵌入式设备，其特征在于，包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM；所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连；

所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连；

所述嵌入式处理器的数据总线直接与外置启动ROM相连。

所述嵌入式设备采用权利要求1～4中任一项所述的方法实现安全启动。

7.根据权利要求6所述的启动安全的嵌入式设备，其特征在于，所述非易失存储器的使能端接嵌入式处理器的CS1片选信号端；非易失存储器的地址空间由CS1对应的地址寄存器配置；

所述外置启动ROM的使能端接嵌入式处理器的CS0片选信号端；地址信号和CS0片选信号先通过FPGA做译码控制，然后再连接到外置启动ROM上；外置启动ROM的地址空间由CS0对应的地址寄存器配置。