一种固件安全处理系统及加密、解密方法与流程

本公开一般涉及信息安全，具体涉及一种固件安全处理系统及加密、解密方法。

背景技术：

1、固件时写入到程序中的程序，是广泛应用于现代电子系统设备中的构件。固件承担着一个系统最基础最底层的工作，直接控制系统设备中的硬件，比如计算机加电后第一个启动的程序bios。

2、存储器是现代信息社会中很多设备不可或缺的重要组成部分，而flash存储器(又称“闪存”)作为现代信息系统应用中的一种幼稚存储器件，具备信息可擦除、可编写，掉电不会丢失、可以长期保存的特点，通常被作为固件存储器的选择。在使用flash存储器作为固件存储的系统中，一般都会使用flash控制器对flash进行读写操作。但市面上大部分flash控制器都没有加密功能，一旦存储了用户固件的flash存储器丢失或者被人窃取，就有可能造成用户固件程序的信息泄露，因此，对于flash控制器需要增设提高安全性的功能。

技术实现思路

1、鉴于现有技术中的上述缺陷或不足，期望提供一种固件安全处理系统及加密、解密方法以解决上述问题。

2、本申请第一方面提供一种固件安全处理系统，包括：

3、上位机；

4、存储器，所述存储器用于存储一级用户固件和二级用户固件，所述一级用户固件至少包括用于修改上位机接口的时序配置，以及二级用户固件的存储地址；

5、flash控制器，所述flash控制器包括直通通道模块、加密/解密通道模块、qspi协议控制模块和通道切换模块；所述直通通道模块与所述存储器连接，所述加密/解密通道模块通过所述qspi协议控制模块与所述存储器连接；当所述上位机的接口时序配置与所述qspi协议控制模块的接口时序配置一致时，所述通道切换模块连接所述上位机与所述加密/解密通道模块，否则，所述通道切换模块连接所述上位机与所述直通通道模块。

6、根据本申请实施例提供的技术方案，还包括pc主机，所述pc主机与所述存储器连接，用于将未加密的一级用户固件和二级用户固件烧写至存储器。

7、根据本申请实施例提供的技术方案，所述直通通道模块和所述加密/解密通道模块有且仅有一个与所述上位机连接。

8、根据本申请实施例提供的技术方案，所述加密/解密通道模块采用sm4分组密码算法。

9、根据本申请实施例提供的技术方案，所述处理系统包括加密过程和解密过程，处于所述加密过程时，所述加密/解密通道模块由所述上位机向所述存储器方向传输数据；处于所述解密过程时，所述加密/解密通道模块由所述存储器向所述上位机方向传输数据。

10、本申请第二方面提供一种固件安全加密方法，基于上述的固件安全处理系统，包括如下步骤：

11、存储器存入未加密的一级用户固件和二级用户固件；

12、上位机通过所述直通通道模块读取所述存储器中的一级用户固件，获取所述一级用户固件中指定的二级用户固件存储地址；并根据所述时序配置修改自身的接口时序；

13、上位机依据所述二级用户固件存储地址读取所述存储器中的二级用户固件；

14、上位机判断自身的接口时序配置与所述qspi协议控制模块一致时，发送切换指令，所述切换指令用于指示所述切换通道模块连接所述加密/解密通道模块和上位机；

15、上位机通过所述加密/解密通道模块将所述二级用户固件加密后写入所述存储器中。

16、根据本申请实施例提供的技术方案，加密后的二级用户固件写入所述存储器之后，覆盖之前未加密的所述二级用户固件。

17、本申请第三方面提供一种固件安全解密方法，基于上述的固件安全处理系统，包括如下步骤：

18、上位机通过直通通道模块读取存储器中的一级用户固件，获取所述一级用户固件中指定的二级用户固件存储地址，并根据所述时序配置修改自身的接口时序；

19、上位机判断自身的接口时序配置与所述qspi协议控制模块一致时，发送切换指令，所述切换指令用于指示所述切换通道模块连接所述加密/解密通道模块与所述上位机；

20、上位机依据所述二级用户固件存储地址确定所述存储器中的二级用户固件的位置；

21、上位机通过所述sm4解密通道模块对所述存储器中加密之后二级固件进行解密。

22、与现有技术相比，本申请的有益效果在于：本申请通过在flash控制器中设置直通通道模块、加密/解密通道模块、qspi协议控制模块和通道切换模块，使得上位机可通过所述直通通道模块从所述存储器中读取一级用户固件，根据所述一级用户固件获得二级用户固件的存储地址，便于上位机在存储器中找到二级用户固件的位置；同时根据所述一级用户固件还能修改上位机的接口时序，当上位机的接口时序与qspi协议控制模块的接口时序一致时，上位机可通过所述加密/解密通道模块连接所述存储器，进而可对二级用户固件进行加密或者解密。本申请提供的固件安全处理系统可对存储在所述存储器内的二级用户固件进行加密和解密，提高了数据的安全性。

技术特征：

1.一种固件安全处理系统，其特征在于，包括：

2.根据权利要求1所述的固件安全处理系统，其特征在于，还包括pc主机，所述pc主机与所述存储器连接，用于将未加密的一级用户固件和二级用户固件烧写至存储器。

3.根据权利要求2所述的固件安全处理系统，其特征在于，所述直通通道模块和所述加密/解密通道模块有且仅有一个与所述上位机连接。

4.根据权利要求3所述的固件安全处理系统，其特征在于，所述加密/解密通道模块采用sm4分组密码算法。

5.根据权利要求4所述的固件安全处理系统，其特征在于，所述处理系统包括加密过程和解密过程，处于所述加密过程时，所述加密/解密通道模块由所述上位机向所述存储器方向传输数据；处于所述解密过程时，所述加密/解密通道模块由所述存储器向所述上位机方向传输数据。

6.一种固件安全加密方法，基于权利要求1-5任意一项所述的固件安全处理系统，其特征在于，包括如下步骤：

7.根据权利要求6所述的固件安全加密方法，其特征在于，加密后的二级用户固件写入所述存储器之后，覆盖之前未加密的所述二级用户固件。

8.一种固件安全解密方法，基于权利要求1-5任意一项所述的固件安全处理系统，其特征在于，包括如下步骤：

技术总结
本申请提供一种固件安全处理系统及加密、解密方法，其中系统包括：上位机和存储器，存储器用于存储一级用户固件和二级用户固件，一级用户固件至少包括用于修改上位机接口的时序配置和二级用户固件的存储地址；Flash控制器，其包括直通通道模块、加密/解密通道模块、QSPI协议控制模块和通道切换模块；直通通道模块与存储器连接，加密/解密通道模块通过QSPI协议控制模块与存储器连接；当上位机的接口时序配置与QSPI协议控制模块的接口时序配置一致时，通道切换模块连接上位机与加密/解密通道模块，否则，通道切换模块连接上位机与直通通道模块。本申请提供的系统可以对存储在存储器内的数据进行加密和解密。

技术研发人员：何全,付彦淇,周津,王晓璐
受保护的技术使用者：天津津航计算技术研究所
技术研发日：
技术公布日：2024/1/15