1.一种利用不可执行中断提高物联网产品安全性的方法,包括一般应用/操作和安全应用/操作,其特征在于:所有安全应用/操作在NMI中执行,具体步骤如下:
(1)系统调用安全应用/操作N;
(2)配置安全应用/操作N的调用标志;
(3)触发NMI,NMI处理函数判断步骤(2)中设置的标志获知被调用的安全应用/操作以及获取参数;
(4)从OTP中获取安全应用/操作N所需的各类秘钥,存放于申请到的资源中;
(5)使用秘钥解密获得明文数据和代码;
(6)执行安全应用/操作N的逻辑,包括数据的处理以及结果的加密和签名;
(7)删除解密得到的数据和代码明文;
(8)清除和释放申请到的资源,退出NMI;
(9)发送安全应用/操作N的结果数据;
(10)结束安全应用/操作N的调用。
2.根据权1所述的一种利用不可执行中断提高物联网产品安全性的方法,其特征在于:所述NMI初步解析和调度函数能以只执行方式存在于OTP中。
3.根据权1或2所述的一种利用不可执行中断提高物联网产品安全性的方法,其特征在于:所述安全应用/操作能调用一般外设驱动。
4.根据权3所述的一种利用不可执行中断提高物联网产品安全性的方法,其特征在于:所述一般应用能使用安全操作控制敏感外设。