[发明专利]一种调试微处理器的方法及微处理器

说明书

本申请提供一种调试微处理器的方法及微处理器，用于提高微处理器中数据的安全性。该方法包括：将签名证书发送给至少一个设备，以使所述至少一个设备中每个设备根据预存的第一公钥解密所述签名证书，获得解密后的所述签名证书中的第二公钥；其中，所述至少一个设备为拥有调试所述微处理器权限的设备；接收第一调试请求；其中，所述第一调试请求为第一设备发送的，且携带所述第一设备所存储公钥加密的第一身份验证信息；按照预存的第一私钥，解密所述第一身份验证信息；其中，所述第一私钥与所述第二公钥相对应；在解密所述第一身份验证信息成功的情况下，接收所述第一设备发送的调试信息，并根据所述调试信息进行调试。

技术领域

本申请涉及计算机技术领域，尤其涉及一种调试微处理器的方法及微处理器。

背景技术

为了便于后期厂商对微处理器进行调试，微处理器一般会设置调试接口。厂商需要对微处理器进行调试时，可以通过调试接口，将调试信息发送给微处理器。

通常为了便于厂商调试微处理器，调试接口一般是对外开放的。但是这样一来，不法分子可以通过调试接口窃取微处理器中的固件、或者非法刷新微处理器中的固件等情况。

发明内容

本申请实施例提供一种调试微处理器的方法及微处理器，用于提高微处理器中数据的安全性。

第一方面，提供一种调试微处理器的方法，应用于微处理器中，所述方法包括：

将签名证书发送给至少一个设备，以使所述至少一个设备中每个设备根据预存的第一公钥解密所述签名证书，获得解密后的所述签名证书中的第二公钥；其中，所述至少一个设备为拥有调试所述微处理器权限的设备；

接收第一调试请求；其中，所述第一调试请求为第一设备发送的，且携带所述第一设备所存储公钥加密的第一身份验证信息；

按照预存的第一私钥，解密所述第一身份验证信息；其中，所述第一私钥与所述第二公钥相对应；

在解密所述第一身份验证信息成功的情况下，接收所述第一设备发送的调试信息，并根据所述调试信息进行调试。

本申请实施例中，微处理器会提前将微处理器的签名证书发送给相应的设备。某个设备发送调试请求之后，微处理器在接收调试请求之后，微处理器根据预存的第一私钥解密调试请求中的第一身份验证信息，如果解密成功，才会开放调试接口，接收调试信息，根据调试信息进行调试，本申请实施例中在进行调试之前，微处理器会对调试请求中的身份验证信息进行验证，保证微处理器中数据的安全性。且，本申请实施例中无需借助其他外部验证设备，实现对调试请求中的身份验证信息进行验证。

在一种可能的实施例中，在将签名证书发送给至少一个设备之前，包括：

根据预存的第一私钥，微处理器信息，以及第一私钥对应的第二公钥，生成签名证书。

本申请实施例中提供一种生成签名证书的方法，微处理器根据可以相应的密钥生成签名证书，以使得具备调试微处理器权限的设备能够获得该微处理器的签名证书，便于后期对身份验证信息进行验证。

在一种可能的实施例中，在根据预存的第一私钥，微处理器信息和第一私钥对应的第二公钥，生成签名证书之前，包括：

生成随机数；

根据预设的第一加密算法，对所述随机数进行加密，生成密钥种子；

根据所述第一私钥对应的加密算法，对所述密钥种子进行加密，生成第二公钥。

在本申请实施例中，提供一种第二公钥的生成方式，利用随机数生成相应的第二公钥，可以提高生成第二公钥的灵活性，且后期可以更新随机数实现对第二公钥的更新，不断更新第二公钥，可以进一步提高签名信息的安全性。