一种嵌入式设备的安全启动方法及启动安全的嵌入式设备的制造方法
【技术领域】
[0001]本发明涉及一种嵌入式设备的安全启动方法及启动安全的嵌入式设备。
【背景技术】
[0002]棱镜门事件后,信息系统的安全被广泛重视,如何设计系统的安全成为了重要课题。在嵌入式应用领域,对安全性的要求也在逐步提高,目前市面上大部分的嵌入式设备都没有做安全性的设计,主要原因有:1)嵌入式设备安全控制的范围较难确定;2)嵌入式设备对软硬件技术有特殊依赖,加之技术壁皇的存在,导致实现安全性的技术难度较大;3)嵌入式设备的安全性不可避免带来一定的性能损失,必须考虑其影响。
[0003]因此,有必要设计一种嵌入式设备的安全启动方法及启动安全的嵌入式设备。
【发明内容】
[0004]本发明要解决的技术问题是,针对现有技术的不足,提供一种嵌入式设备的安全启动方法及启动安全的嵌入式设备,本发明可以实现在嵌入式设备启动时提供安全认证,从而确保嵌入式设备的安全。
[0005]本发明为解决上述技术问题所采用的技术方案如下:
[0006]一种嵌入式设备的安全启动方法,所述嵌入式设备包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM ;所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连;所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连;所述嵌入式处理器的数据总线直接与外置启动ROM相连;
[0007]安全启动方法包括两个步骤:建立安全启动认证环境和执行安全启动认证模块;
[0008]嵌入式处理器复位后,【复位是指指硬件复位(比如通过处理器提供的RESET复位键进行复位)或冷启动(加电运行)。】优先执行外置启动ROM中的安全启动认证模块,对嵌入式设备的启动程序进行安全认证检测;然后再根据安全启动认证模块的执行结果判断启动程序是否安全;如果安全,开始执行启动程序,如果不安全,停止执行启动程序。从而保证嵌入式设备的启动安全。
[0009]所述建立安全启动认证环境的步骤为:
[0010]a)在主机PC上对嵌入式设备的启动程序执行hash运算,得到明文;
[0011]b)在主机PC上使用私钥对上述明文进行RSA非对称加密,得到加密密文,将该加密密文和公钥分别烧写到所述非易失存储器的第一存储区和第二存储区;
[0012]c)在主机PC上使用所述嵌入式处理器对应的仿真器将公钥和安全认证模块烧写到所述外置启动ROM的第一存储区和第二存储区;
[0013]d)在主机PC上使用所述嵌入式处理器对应的仿真器将嵌入式设备的启动程序烧写到非易失存储器的第三存储区;
[0014]所述执行安全启动认证模块的步骤为:
[0015]I)从非易失存储器的第一存储区读出加密密文,从第二存储区读出公钥,然后用公钥对加密密文进行解密,从而得到明文;
[0016]2)对非易失存储器的第三存储区中保存的嵌入式设备的启动程序执行hash运算,将得到的运算结果与I)中得到的明文进行比对,如果两者相同,则说明启动程序是安全的;如果不相同,则启动程序是不安全的。
[0017]所述FPGA进行地址译码,使得嵌入式处理器在系统复位后,取第一条指令的地址为外置启动ROM中的安全启动认证模块的入口地址。
[0018]所述步骤I)之前还包括对公钥进行正确性验证的步骤,即从非易失存储器的第二存储区读出公钥,然后与外置启动ROM的第一存储区中保存的公钥进行比对,验证公钥是否正确;若公钥正确,则继续执行步骤I);否则若公钥不正确,则重新烧写公钥至所述非易失存储器的第二存储区中和外置启动ROM的第一存储区。验证公钥的正确性是为了防止公钥在烧写入非易失存储器和外置启动ROM时可能出现的错误,如果出现错误,那么系统会认为启动程序有误,判定系统不能安全启动。此时,需要重新烧写公钥。
[0019]所述非易失存储器的使能端接嵌入式处理器的CSl片选信号端(即所述非易失存储器由嵌入式处理器的CSl片选信号使能);非易失存储器的地址空间由CSl对应的地址寄存器来配置;
[0020]所述外置启动ROM的使能端接接嵌入式处理器CSO片选信号端(即所述外置启动ROM由嵌入式处理器CSO片选信号使能);本地总线中的地址总线和CSO片选信号先通过FPGA做译码控制,然后再连接到外置启动ROM上;外置启动ROM的地址空间由CSO对应的地址寄存器来配置。
[0021]一种启动安全的嵌入式设备,包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM ;所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连;
[0022]所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连;
[0023]所述嵌入式处理器的数据总线直接与外置启动ROM相连。
[0024]所述嵌入式设备采用权利要求1?4中任一项所述的方法实现安全启动。
[0025]所述非易失存储器的使能端接嵌入式处理器的CSl片选信号端;非易失存储器的地址空间由CSl对应的地址寄存器配置;
[0026]所述外置启动ROM的使能端接嵌入式处理器的CSO片选信号端;地址信号和CSO片选信号先通过FPGA做译码控制,然后再连接到外置启动ROM上;外置启动ROM的地址空间由CSO对应的地址寄存器配置。
[0027]有益效果:
[0028]I)对嵌入式设备的启动进行了安全认证检测,确保嵌入式设备在系统启动时,是经过授权认证的或安全的,没有受到恶意程序或非授权人的篡改和破坏;使得该设备软件系统不被轻易更换或避免受到恶意程序的篡改和破坏,确保设备安全,从而可应对军事国防、特种应用领域的信息安全要求;
[0029]2)本发明采用外置启动R0M,不依赖于特殊的软硬件系统,通用性更强。内置和外置是相对于CPU而言的,如果采用内置R0M,那么启动ROM就在CPU内部,此时就受限于CPU类型的选择和CPU技术的使用,方法就没有普适性,受限于CPU条件。
[0030]3)通过启动认证保护设备安全,虽然启动过程中,对嵌入式设备的启动带来了一定的时间开销,但是这只是一次性的,在认证完毕系统启动后,不再存在另外的开销;并且不会影响设备自身的系统应用。
【附图说明】
[0031]图1为本发明的方法设计框图;
[0032]图2为FPGA译码的原理设计框图;
[0033]图3为本发明模块的执行流程;
[0034]图4为硬件系统设计框图。
【具体实施方式】
[0035]下面结合附图对本发明的具体实施作进一步说明。
[0036]本发明公开了一种嵌入式设备的安全启动方法,所述嵌入式设备包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM ;所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连;所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连;所述嵌入式处理器的数据总线直接与外置启动ROM相连;
[0037]安全启动方法包括两个步骤:建立安全启动认证环境和执行安全启动认证模块;
[0038]嵌入式处理器复位后,【复位是指指硬件复位(比如通过处理器提供的RESET复位键进行复位)或冷启动(加电运行)。】优先执行外置启动ROM中的安全启动认证模块,对嵌入式设备的启动程序进行安全认证检测;然后再根据安全启动认证模块的执行结果判断启动程序是否安全;如果安全,开始执行启动程序,如果不安全,停止执行启动程序。从而保证嵌入式设备的启动安全。
[0039]所述建立安全启动认证环境的步骤为:
[0040]a)在主机PC上对嵌入式设备的启动程序执行hash运算,得到明文;
[0041]b)在主机PC上使用私钥对上述明文进行RSA非对称加密,得到加密密文,将该加密密文和公钥分别烧写到所述非易失存储器的第一存储区和第二存储区;
[0042]c)在主机PC上使用所述嵌入式处理器对应的仿真器将公钥和安全认证模块烧写到所述外置启动ROM的第一存储区和第二存储区;
[0043]d)在主机PC上使用所述嵌入式处理器对应的仿真器将嵌入式设备的启动程序烧写到非易失存储器的第三存储区;
[0044]所述执行安全启动认证模块的步骤为:
[0045]I)从非易失存储器的第一存储区读出加密密文,从第二存储区读出公钥,然后用公钥对加密密文进行解密,从而得到明文;
[0046]2)对非易失存储器的第三存储区中保存的嵌入式设备的启动程序执行hash运算,将得到的运算结果与I)中得到的明文进行比对,如果两者相同,则说明启动程序是安全的;如果不相同,则启动程序是不安全的。
[0047]所述FPGA进行地址译码,使得嵌入式处理器在系统复位后,取第一条指令的地址为外置启动ROM中的安全启动认证模块的入口地址。
[0048]所述步骤I)之前还包括对公钥进行正确性验证的步骤,即从非易失存储器的第二存储区读出公钥,然后与外置启动ROM的第一存储区中保存的公钥进行比对,验证公钥是否正确;若公钥正确,则继续执行步骤I);否则若公钥不正确,则重新烧写公钥至所述非易失存储器的第二存储区中和外置启动ROM的第一存储区。验证公钥的正确性是为了防止公钥在烧写入非易失存储器和外置启动ROM时可能出现的错误,如果出现错误,那么系统会认为启动程序有误,判定系统不能安全启动。此时,需要重新烧写公钥。
[0049]所述非易失存储器的使能端接嵌入式处理器的CSl片选信号端(即所述非易失存储器由嵌入式处理器的CSl片选信号使能);非易失存储器的地址空间由CSl对应的地址寄存器来配置;
[0050]所述外置启动ROM的使能端接接嵌入式处理器CSO片选信号端(即所述外置启动ROM由嵌入式处理器CSO片选信号使能);本地总线中的地址总线和CSO片选信号先通过FPGA做译码控制,然后再连接到外置启动ROM上;外置启动ROM的地址空间由CSO对应的地址寄存器来配置。
[0051]本发明还公开了一种启动安全的嵌入式设备,包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM ;所述嵌入式处理器通过地址总线、数据总线和控制总线与非易失存储器相连;
[0052]所述嵌入式处理器的地址总线和控制总线通过FPGA与外置启动ROM相连;<