技術領域

本發明涉及一種可安全更新應用程序的安全控制方法及裝置。

背景技術

通用CPU可靈活更新程序，易用性強，也帶來了易改造和不安全性，如果能夠在低成本的單核CPU上實現安全控制非常利于嵌入式設備的發展。

發明內容

本發明克服現有技術的缺點，提供了一種單核安全控制方法，其特征在于，安全控制器的內核是單CPU，內部固化有控制安全的啟動程序和加密運算組件，啟動程序根據內部存儲的擾亂密鑰和認證密鑰，調用加密運算組件，能夠有效控制應用程序的安全可更新，即應用程序編譯完成后，需要用和單核安全控制器內部的擾亂密鑰與加密運算組件中的算法相對應的特定加密程序進行加密處理才能夠正確執行，另外應用程序代碼通過單向摘要運算后產生的數據需要用特定的密鑰進行加密，才能夠用單核安全控制器內部的認證密鑰認證通過，保障代碼的完整性和可授權性。

所述的單核安全控制方法，其特征在于，所述加密運算組件是軟件實現的加密算法。

所述的單核安全控制方法，其特征在于，所述加密運算組件是硬件實現的加密協處理器。通常長密鑰的非對稱算法都需要特定的協處理器進行輔助。

所述的單核安全控制方法，其特征在于，所述擾亂密鑰和認證密鑰能夠有條件進行更新。

通過更新擾亂密鑰能夠改變加密程序代碼的方法，通過更新認證密鑰能夠改變授權應用程序是否能夠裝載的方法。這些是和安全相關的重要的參數，需要進行有條件更新，有條件更新的方法很多：如正確核對帶有錯誤核對次數限制的主控密鑰進行更新，或用默認擾亂密鑰和認證密鑰對特定應用程序進行正確處理，裝載此特定應用程序完成對擾亂密鑰和認證密鑰的更新。

所述的單核安全控制方法，其特征在于，所述擾亂密鑰和認證密鑰能夠設置成不可更新。

所述的單核安全控制方法，其特征在于，能夠設置成應用程序不可更新。

所述的單核安全控制方法，其特征在于，所述認證密鑰是自動進行滾動的密鑰，每次認證通過后，認證密鑰會按加密運算組件中的特定滾動算法進行更新，下一次認證將采用新的認證密鑰進行認證。

所述的單核安全控制方法，其特征在于，所述擾加密運算組件中的軟件代碼和/或參數能夠進行設置。

所述的單核安全控制方法，其特征在于，所述擾加密運算組件能夠設置成不可更新。

所述的單核安全控制方法，其特征在于，所述認證密鑰是非對稱算法的公鑰，應用程序代碼通過單向摘要運算后產生的數據需要用對應的私鑰進行簽名，才能夠用單核安全控制器內部的認證公鑰認證通過。

具體實施方式

實施例1(增強智能卡)

本發明的增強智能卡，其特征在于，由單芯片實現，所述單芯片是上述的單核安全控制器，內部包含智能卡模塊的功能，包含可安全升級的功能，內部固化有控制安全的啟動程序和加密運算組件，啟動程序根據內部存儲的擾亂密鑰和認證密鑰，調用加密運算組件，能夠有效控制應用程序的安全可更新，即應用程序編譯完成后，需要用和單核安全控制器內部的擾亂密鑰與加密運算組件中的算法相對應的特定加密程序進行加密處理才能夠正確執行，另外應用程序代碼通過單向摘要運算后產生的數據需要用特定的密鑰進行加密，才能夠用單核安全控制器內部的認證密鑰認證通過，保障代碼的完整性和可授權性。能夠保障整體的安全性和可升級性。

實施例2(增強單核安全控制器)

本發明的增強單核安全控制器，其特征在于，內部固化有控制安全的啟動程序和加密運算組件，啟動程序根據內部存儲的擾亂密鑰和認證密鑰，調用加密運算組件，能夠有效控制應用程序的安全可更新，即應用程序編譯完成后，需要用和單核安全控制器內部的擾亂密鑰與加密運算組件中的算法相對應的特定加密程序進行加密處理才能夠正確執行，另外應用程序代碼通過單向摘要運算后產生的數據需要用特定的密鑰進行加密，才能夠用單核安全控制器內部的認證密鑰認證通過，保障代碼的完整性和可授權性。能夠保障整體的安全性和可升級性。同時還具備唯一識別號，內部存儲的默認擾亂密鑰和認證密鑰是默認母密鑰根據唯一識別號進行運算生成的，每個增強單核安全控制器的默認擾亂密鑰和認證密鑰都不一樣。

實施例3(安全智能電表)

本發明的安全智能電表，其特征在于，主體功能由單芯片實現，所述單芯片是上述的單核安全控制器，內部包含智能電表主CPU的功能，包含ESAM認證模塊的功能，能夠保障整體的安全性和可升級性，通過輔助的通訊模塊可實現遠程抄表和更新程序。