一种嵌入式设备安全启动架构及方法与流程

1.本发明属于嵌入式设备安全领域，具体涉及一种嵌入式设备安全启动架构及方法。


背景技术：

2.嵌入式设备是针对具体应用而设计的一种专用设备，随着这种设备越来越广泛的应用，其中各种不安全性问题逐渐暴漏出来。由于结构简单好用，间隔便宜也是嵌入式设计的目标。大部分公司在设计时仅仅考虑满足需求就可以了。如果从软硬件成本上增加过多的安全措施，成本侧会提高。简约的嵌入式设备上大量使用的4位和8位机，也不能运行过多的安全任务。嵌入式设备在生活、工作、娱乐、教育、军事等方面大量使用。如果系统设计有缺陷，则影响面非常大。若嵌入式设备被入侵者利用，将会成为多点攻击的武器。
3.棱镜门事件后，信息系统的安全被广泛重视，如何设计系统的安全成为了重要的课题。在嵌入式应用领域，对安全性的要求也在逐步提高，目前市面上大部分的嵌入式都没有做安全型设计，主要原因有：1)嵌入式设备安全控制的范围较难确定；2)嵌入式设备对软硬件由特殊依赖，加之技术堡垒的存在，导致实现安全性的技术难度较大；3)嵌入式设备的安全性不可避免带来一定的性能损失，必须考虑其影响。
4.中国专利“cn104866343a一种嵌入式设备的安全启动方法及安全启动的嵌入式设备”提供了一种嵌入式设备安全启动方法及安全启动嵌入式设备。此专利的嵌入式设备包括嵌入式处理器、非易失存储器、fpga和外置启动rom。嵌入式处理器通过本地总线和控制总线通过fpga与外置启动rom相连；嵌入式处理器的数据总线直接与外置启动rom相连。安全启动方法包括两个步骤：建立安全启动认证环境和执行安全启动模块；复位后处理器先执行外置启动rom中的安全启动认证模块，根据安全启动认证模块中的执行结果判断启动程序是否安全，该发明对嵌入式设备的启动程序进行安全安全认证，从而保证设备的安全启动。
5.中国专利“cn104866343a一种嵌入式设备的安全启动方法及安全启动的嵌入式设备”实现的嵌入式设备安全启动方案中，密钥和加密的嵌入式启动配置信息都存储在非易失寄存器中。整个方案中无视了密钥的重要性，无视了对密钥的管理与存储。嵌入式设备能否在安全的环境中启动，取决于对密钥的保护程度，而不是对算法或硬件本身的保护，由于密码技术都依赖于密钥，所以密钥的安全管理是嵌入式设备安全启动的关键。


技术实现要素：

6.(一)要解决的技术问题
7.本发明要解决的技术问题是如何提供一种嵌入式设备安全启动架构及方法，以解决现有的嵌入式设备安全启动方案中，忽视了对密钥的管理与存储的问题。
8.(二)技术方案
9.为了解决上述技术问题，本发明提出一种嵌入式设备安全启动架构，该架构包括
嵌入式设备(1)、处理器单元(2)、存储设备单元(6)、密钥生产存储单元(7)以及存储设备(8)，所述处理器单元(2)包括加解密单元(3)、密钥管理单元(4)和调试接口封锁单元(5)；
10.所述嵌入式设备(1)连接处理器单元(2)，是该架构中的安全启动设备；
11.所述加解密单元(3)，对存储设备(8)中的密文数据进行解密后传送给嵌入式设备(1)，完成嵌入式设备(1)的启动过程；在工作过程中处理器单元(2)控制嵌入式设备(1)访问存储设备(8)的通路；
12.所述密钥管理单元(4)，用于对密钥进行安全管理，保证密钥的安全性；
13.所述调试接口封锁单元(5)，用于对调试接口的关键信号做处理，通过接收嵌入式设备(1)的指令对调试接口关键信号进行关断，完成在用户程序固化定型后对嵌入式设备(1)和处理器单元(2)的调试接口封锁，外界无法通过访问处理器单元接口获取嵌入式设备(1)和处理器单元(2)的内部数据，也无法通过调试接口获得存储设备(8)的数据；
14.所述存储单元(6)连接处理器单元(2)，存储处理器单元(2)的启动配置文件；
15.所述密钥产生存储单元(7)连接处理器单元(2)，用于生成密钥以及存储密钥分量；
16.所述存储设备(8)连接处理器单元(2)，采用加密方式存储用户的应用程序和关键数据以及密钥分量，处理器单元(2)通过解析嵌入式设备(1)的访问命令实现对存储设备(8)的访问。
17.进一步地，所述密钥管理单元(4)负责对密钥生产存储单元(7)生成的密钥进行管理，将密钥拆分为密钥分量a和密钥分量b。
18.进一步地，密钥分量a存储在密钥生产存储单元(7)。
19.进一步地，密钥分量b存储在存储设备(8)中。
20.进一步地，所述调试接口用于嵌入式设备(1)读取内存数据和存储设备(8)中的应用程序和和关键数据。
21.进一步地，所述密钥产生存储单元(7)生成随机数作密钥。
22.本发明还提供一种应用程序和关键数据安全存储方法，该方法包括如下步骤：
23.步骤一：处理器单元(2)中的密钥管理单元(4)负责对密钥生产存储单元(7)生成的密钥进行管理，首先对密钥拆分为密钥分量a和密钥分量b，密钥分量a存储在密钥生产存储单元(7)，密钥分量b存储在存储设备(8)中；在设备上电过程中，处理器单元(2)分别读取密钥生产存储单元(7)和存储设备(8)中的密钥分量a和密钥分量b，并把这两个密钥分量进行拼接后作为工作密钥；
24.步骤二：嵌入式设备(1)的应用程序和关键数据通过处理器单元(2)的加密模块单元(3)利用工作密钥加密后存储在存储设备(8)中；
25.步骤三：处理器单元(2)使用工作密钥将存储设备(8)中读取的密文解密后，安全启动嵌入式设备(1)。
26.进一步地，所述密钥产生存储单元(7)生成随机数作密钥。
27.本发明还提供一种调试接口封锁方法，调试模式下，通过嵌入式设备(1)的调试接口读取内存数据和存储设备(8)中的应用程序和和关键数据；在程序固化后，通过嵌入式设备(1)发送封锁指令，处理器单元(2)将嵌入式设备(1)调试接口的关键信号断开，从而无法通过调试接口访问存储设备(8)存储的嵌入式设备(1)的应用程序和关键数据。
28.进一步地，嵌入式设备(1)发送封锁指令，处理器单元(2)的调试接口封锁单元(5)将嵌入式设备(1)调试接口的关键信号断开。
29.(三)有益效果
30.本发明提出一种嵌入式设备安全启动架构及方法，本发明在整个嵌入式设备启动过程中，对密钥的管理更加的复杂，使用密钥的分量加密储存，并且增加了硬件调试接口封锁保护，这增加了嵌入式设备应用程序和关键程序的存储安全。
31.本发明对密钥进行单独管理，以及增加硬件保护措施。本发明中的密钥管理单元对密钥进行单独管理增加了密钥的安全性，从而保证嵌入式涉笔数据安全。本发明将密钥进行分量存储，不存储在一个存储设备中，可增加攻击者的破解难度。
附图说明
32.图1为本发明嵌入式设备安全启动架构图。
具体实施方式
33.为使本发明的目的、内容和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。
34.本发明的目的就是提出一种密钥管理技术以及嵌入式设备启动和运行程序的安全存储的架构，采用专用的处理器单元对密钥进行管理,并对调试接口进行封锁，实现嵌入式设备的真正安全启动。
35.本发明提供一种嵌入式安全启动架构，架构如图1所示，包括嵌入式设备(1)、处理器单元(2)、存储设备单元(6)、密钥生产存储单元(7)以及存储设备(8)，所述处理器单元(2)包括加解密单元(3)、密钥管理单元(4)和调试接口封锁单元(5)。
36.所述嵌入式设备(1)连接处理器单元(2)，是该架构中的安全启动设备。
37.所述处理器单元(2)，包括加解密单元(3)、密钥管理单元(4)和调试接口封锁单元(5)。
38.所述加解密单元(3)，对存储设备(8)中的密文数据进行解密后传送给嵌入式设备(1)，完成嵌入式设备(1)的启动过程；在工作过程中处理器单元(2)控制嵌入式设备(1)访问存储设备(8)的通路。
39.所述密钥管理单元(4)，用于对密钥进行安全管理，保证密钥的安全性。
40.所述调试接口封锁单元(5)，用于对调试接口的关键信号做处理，通过接收嵌入式设备(1)的指令对调试接口关键信号进行关断，完成在用户程序固化定型后对嵌入式设备(1)和处理器单元(2)的调试接口封锁，外界无法通过访问处理器单元接口获取嵌入式设备(1)和处理器单元(2)的内部数据，也无法通过调试接口获得存储设备(8)的数据。
41.所述存储单元(6)连接处理器单元(2)，作为存储器，存储处理器单元(2)的启动配置文件。
42.所述密钥产生存储单元(7)连接处理器单元(2)，用于生成随机数作密钥以及存储密钥分量。
43.所述存储设备(8)连接处理器单元(2)，采用加密方式存储用户的应用程序和关键数据以及密钥分量，处理器单元(2)通过解析嵌入式设备(1)的访问命令实现对存储设备
(8)的访问。
44.所述本发明安全启动实施方案为：
45.本发明嵌入式设备应用程序和关键数据安全存储方法：
46.步骤一：处理器单元(2)中的密钥管理单元(4)负责对密钥生产存储单元(7)生成的密钥进行管理，首先对密钥拆分为密钥分量a和密钥分量b，密钥分量a存储在密钥生产存储单元(7)，密钥分量b存储在存储设备(8)中。在设备上电过程中，处理器单元(2)分别读取密钥生产存储单元(7)和存储设备(8)中的密钥分量a和密钥分量b，并把这两个密钥分量进行拼接后作为工作密钥。
47.步骤二：嵌入式设备(1)的应用程序和关键数据通过处理器单元(2)的加密模块单元(3)利用工作密钥加密后存储在存储设备(8)中。
48.步骤三：处理器单元(2)使用工作密钥将存储设备(8)中读取的密文解密后，安全启动嵌入式设备(1)。
49.本发明中调试接口封锁方法：
50.调试模式下，通过嵌入式设备(1)的调试接口可以读取内存数据和存储设备(8)中的应用程序和和关键数据；为防止敏感数据通过调试接口泄露，需要对调试接口进行封锁处理。在程序固化后，通过嵌入式设备(1)发送封锁指令，处理器单元(2)将嵌入式设备(1)调试接口的关键信号断开，从而无法通过调试接口访问存储设备(8)存储的嵌入式设备(1)的应用程序和关键数据。本发明中使用调试接口封锁单元(5)将嵌入式设备(1)调试接口的关键信号断开。
51.本发明在整个嵌入式设备启动过程中，对密钥的管理更加的复杂，使用密钥的分量加密储存，并且增加了硬件调试接口封锁保护，这增加了嵌入式设备应用程序和关键程序的存储安全。
52.本发明对密钥进行单独管理，以及增加硬件保护措施。本发明中的密钥管理单元对密钥进行单独管理增加了密钥的安全性，从而保证嵌入式涉密数据安全。本发明将密钥进行分量存储，不存储在一个存储设备中，可增加攻击者的破解难度。
53.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。