[发明专利]基于安全芯片的代码下载启动安全保护方法及装置

说明书

基于安全芯片的代码下载启动安全保护方法及装置，该方法向安全芯片下载代码前，需要配置安全芯片可以判断下载权限，每颗芯片只配置一次，不可重复配置；向安全芯片下载代码时，获取下载权限，获取下载权限后才可以进行下载；获取下载权限后，下载代码时，同时将启动权限配置数据下载到安全芯片，可重复配置；启动代码时，获取启动权限，获取启动权限后才可以正常启动代码。本发明采用双重认证，下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载)；启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改)，保证芯片代码的安全，防止非法代码下载，防止代码篡改。

技术领域

本发明涉及安全芯片技术领域，具体涉及一种基于安全芯片的代码下载启动安全保护方法及装置。

背景技术

安全芯片是可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。采用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。

安全芯片运行代码时，需要先把代码下载到安全芯片的代码存储区，代码的下载有很多方法，例如仿真下载、安全芯片外围接口下载等。代码能够安全下载到安全芯片并且能够正确启动对于产品安全非常重要。现有技术中，通用安全芯片从代码存储区启动代码时，不会判断代码的合法性，若代码被篡改，通用安全芯片仍然会运行篡改后的非法代码，进而影响产品安全。如何确保安全芯片代码下载和启动的可靠性是亟待解决的技术问题。

发明内容

为此，本发明提供一种基于安全芯片的代码下载启动安全保护方法及装置，以解决现有技术中由于安全芯片缺少代码下载和启动的处理，运行篡改后的非法代码而导致的影响产品安全问题。

为了实现上述目的，本发明提供如下技术方案：基于安全芯片的代码下载启动安全保护方法，包括：

配置下载权限：判断安全芯片是否下载公钥，若所述安全芯片已下载公钥，结束配置；若所述安全芯片未下载公钥，配置随机数信息，下载公钥到所述安全芯片的SRAM，采用私钥对所述随机数进行签名，根据所述随机数的签名验证结果拷贝公钥到所述安全芯片的存储区域；

获取下载权限：从所述安全芯片获取所述随机数，采用私钥对所述随机数进行签名，将签名数据下发到所述安全芯片，所述安全芯片根据公钥对签名数据进行验证，根据验证结果判断是否具有下载权限；

配置启动权限：获取下载权限后，向所述安全芯片下载代码；对代码进行摘要运算获取摘要值，采用私钥对摘要值进行加密得到代码加密数据；将所述代码加密数据配置成配置信息，将配置信息下载到所述安全芯片；

获取启动权限：当代码启动时，对所述配置信息进行校验；当配置信息校验成功后，对所述安全芯片的代码存储区的代码进行摘要运算，得到代码摘要数据；采用公钥对所述代码加密数据进行解密，将解密数据和所述代码摘要数据进行比对，根据比对结果判断是否具有启动权限。

作为基于安全芯片的代码下载启动安全保护方法的优选方案，配置下载权限的过程中，采用私钥对所述随机数进行签名，将签名值下发到所述安全芯片，所述安全芯片采用SRAM中的公钥对签名值进行验证，验证成功后拷贝公钥到所述安全芯片的存储区域。

作为基于安全芯片的代码下载启动安全保护方法的优选方案，配置下载权限的过程中，采用OTP存储模式进行一次性配置：

进行过下载权限配置的所述安全芯片的OTP存储区存有公钥和公钥标志，通过公钥标志判断公钥是否有效，若公钥标志有效结束下载权限配置；若公钥标志无效，则对所述安全芯片进行下载权限配置。

作为基于安全芯片的代码下载启动安全保护方法的优选方案，获取下载权限过程中，所述安全芯片根据公开的公钥对签名数据进行验证，验签成功，允许对代码下载，验签失败，阻止代码下载。