[发明专利]一种嵌入式设备的安全启动方法及启动安全的嵌入式设备

说明书

技术领域

本发明涉及一种嵌入式设备的安全启动方法及启动安全的嵌入式设备。

背景技术

棱镜门事件后，信息系统的安全被广泛重视，如何设计系统的安全成为了重要课题。在嵌入式应用领域，对安全性的要求也在逐步提高，目前市面上大部分的嵌入式设备都没有做安全性的设计，主要原因有：1)嵌入式设备安全控制的范围较难确定；2)嵌入式设备对软硬件技术有特殊依赖，加之技术壁垒的存在，导致实现安全性的技术难度较大；3)嵌入式设备的安全性不可避免带来一定的性能损失，必须考虑其影响。

因此，有必要设计一种嵌入式设备的安全启动方法及启动安全的嵌入式设备。

发明内容

本发明要解决的技术问题是，针对现有技术的不足，提供一种嵌入式设备的安全启动方法及启动安全的嵌入式设备，本发明可以实现在嵌入式设备启动时提供安全认证，从而确保嵌入式设备的安全。

本发明为解决上述技术问题所采用的技术方案如下：

一种嵌入式设备的安全启动方法，所述嵌入式设备包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM；所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连；所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连；所述嵌入式处理器的数据总线直接与外置启动ROM相连；

安全启动方法包括两个步骤：建立安全启动认证环境和执行安全启动认证模块；

嵌入式处理器复位后，【复位是指指硬件复位(比如通过处理器提供的RESET复位键进行复位)或冷启动(加电运行)。】优先执行外置启动ROM中的安全启动认证模块，对嵌入式设备的启动程序进行安全认证检测；然后再根据安全启动认证模块的执行结果判断启动程序是否安全；如果安全，开始执行启动程序，如果不安全，停止执行启动程序。从而保证嵌入式设备的启动安全。

所述建立安全启动认证环境的步骤为：

a)在主机PC上对嵌入式设备的启动程序执行hash运算，得到明文；

b)在主机PC上使用私钥对上述明文进行RSA非对称加密，得到加密密文，将该加密密文和公钥分别烧写到所述非易失存储器的第一存储区和第二存储区；

c)在主机PC上使用所述嵌入式处理器对应的仿真器将公钥和安全认证模块烧写到所述外置启动ROM的第一存储区和第二存储区；

d)在主机PC上使用所述嵌入式处理器对应的仿真器将嵌入式设备的启动程序烧写到非易失存储器的第三存储区；

所述执行安全启动认证模块的步骤为：

1)从非易失存储器的第一存储区读出加密密文，从第二存储区读出公钥，然后用公钥对加密密文进行解密，从而得到明文；

2)对非易失存储器的第三存储区中保存的嵌入式设备的启动程序执行hash运算，将得到的运算结果与1)中得到的明文进行比对，如果两者相同，则说明启动程序是安全的；如果不相同，则启动程序是不安全的。

所述FPGA进行地址译码，使得嵌入式处理器在系统复位后，取第一条指令的地址为外置启动ROM中的安全启动认证模块的入口地址。

所述步骤1)之前还包括对公钥进行正确性验证的步骤，即从非易失存储器的第二存储区读出公钥，然后与外置启动ROM的第一存储区中保存的公钥进行比对，验证公钥是否正确；若公钥正确，则继续执行步骤1)；否则若公钥不正确，则重新烧写公钥至所述非易失存储器的第二存储区中和外置启动ROM的第一存储区。验证公钥的正确性是为了防止公钥在烧写入非易失存储器和外置启动ROM时可能出现的错误，如果出现错误，那么系统会认为启动程序有误，判定系统不能安全启动。此时，需要重新烧写公钥。

所述非易失存储器的使能端接嵌入式处理器的CS1片选信号端(即所述非易失存储器由嵌入式处理器的CS1片选信号使能)；非易失存储器的地址空间由CS1对应的地址寄存器来配置；

所述外置启动ROM的使能端接接嵌入式处理器CS0片选信号端(即所述外置启动ROM由嵌入式处理器CS0片选信号使能)；本地总线中的地址总线和CS0片选信号先通过FPGA做译码控制，然后再连接到外置启动ROM上；外置启动ROM的地址空间由CS0对应的地址寄存器来配置。

一种启动安全的嵌入式设备，包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM；所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连；

所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连；

所述嵌入式处理器的数据总线直接与外置启动ROM相连。