技術領域

本發明實施例涉及版本生成和版本燒寫方法及裝置、安全啟動方法及數據卡。?

背景技術

現有數據卡(data?card)，如無線上網卡等，通常采用安全啟動機制和非安全啟動機制。其中，安全啟動機制是指為了防止數據卡中的鏡像數據和機要數據被惡意改寫，在數據卡啟動時通過數據采用安全啟動流程，以下簡要說明現有的安全啟動原理：?

利用數據卡的芯片只讀存儲器(Read?Only?Memory，簡稱：ROM)中預存的根公鑰(Root?Public?Key)去鑒權第一個鏡像數據的證書簽名；鑒權通過后，取出該數字證書(Certificate?Authority，簡稱：CA)中攜帶的鏡像公鑰，對采用哈希(Hash)值簽名的第一個鏡像數據進行鑒權；鑒權通過后，該第一個鏡像數據得到CPU的控制權，繼續從ROM中取出根公鑰去鑒權第二個鏡像數據的CA簽名；鑒權通過后，取出該CA中攜帶的鏡像公鑰，對采用哈希(Hash)值簽名的第二個鏡像數據進行鑒權；鑒權通過后，該第二個鏡像數據得到CPU的控制權，依次類推，重復上述過程，最終完成對機要數據的鑒權。只有當所有鑒權都通過后，才能確認所有的鏡像數據和機要數據的完整性。?

非安全啟動機制是指在安全啟動之前并不執行上述安全啟動流程，即不需要確認鏡像數據和機要數據的完整性而直接進行啟動。在實際應用中，上述兩種啟動機制均是可行的，用戶可以根據自身需要進行選擇。但是，現有技術中至少存在如下問題：?

在現有安全啟動機制中，除了根公鑰是保存在芯片ROM中以外，上述鏡像數據、機要數據、鏡像簽名、鏡像數據的CA及CA簽名均保存在片外閃存(Flash)中的特定位置，并且在片外閃存的固定區域中設置一個配置表，用于存儲上述數據在閃存中的存儲位置，當進行安全啟動時，通過該配置表定位到與鏡像數據的鏡像簽名、鏡像數據的CA及CA簽名，以便執行上述安全啟動流程。在進行版本生成時，由生產線將上述數據及配置表逐一燒寫到指定位置。?

而在非安全啟動機制中，不需要進行上述鑒權過程，也不需要設置配置表來存儲鏡像數據及機要數據在閃存中的存儲位置，因此在進行版本生成時，需要采用與安全啟動機制不同的生產以不同的方式進行燒寫，從而造成采用安全啟動機制的數據卡與采用非安全啟動機制的數據卡無法使用相同的生產線進行燒寫，并且這兩種啟動機制不能互相兼容，使得當從非安全啟動機制升級到安全啟動機制時，需要對升級工具進行較大的修改，因此會造成升級成本的增加。?

發明內容

本發明實施例提供一種版本生成和版本燒寫方法及裝置、安全啟動方法及數據卡，用以兼容安全啟動機制和非安全啟動機制。?

本發明一實施例提供一種版本生成方法，其中包括：?

將鏡像數據的長度值寫入到所述鏡像數據的頭字節中生成完整鏡像數據；?

對所述完整鏡像數據進行數字簽名生成鏡像簽名；?

將所述鏡像簽名插入到所述完整鏡像數據的尾部；?

將所述鏡像數據的數字證書及證書簽名插入到所述鏡像簽名的尾部。?

本發明另一實施例提供一種將采用上述實施例所述版本生成方法生成的鏡像數據的版本燒寫到閃存中的版本燒寫方法，其中包括：?

將第一個鏡像數據的版本燒寫到所述閃存的起始位置；?

將多個鏡像數據的版本順序燒寫到所述閃存中位于所述第一個鏡像數據的版本之后的位置；?

將機要數據燒寫到所述閃存中位于最后一個鏡像數據的版本之后。?

本發明又一實施例提供一種基于上述實施例所述版本燒寫方法進行燒寫后得到的閃存的安全啟動方法，其中包括：?

在所述閃存的起始位置查找到第一個鏡像數據；?

從所述第一個鏡像數據的頭字節中獲取所述第一個鏡像數據的長度值；?

根據所述長度值，查找到所述第一個鏡像數據的鏡像簽名、數字證書、及證書簽名；?

利用芯片只讀存儲器中預存的根公鑰及查找到的所述第一個鏡像數據的數字證書和證書簽名，鑒權所述第一個鏡像數據的鏡像簽名；?

所述第一個鏡像數據的鏡像簽名鑒權通過后，查找下一個鏡像數據；?

利用芯片只讀存儲器中預存的根公鑰及查找到的所述下一個鏡像數據的數字證書和證書簽名，鑒權所述下一個鏡像數據的鏡像簽名；?

當所有鏡像數據通過后，利用最后一個鏡像數據的數字證書中攜帶的鏡像公鑰，對機要數據進行鑒權；?

其中，所述閃存采用版本燒寫方法燒寫后得到，所述版本燒寫方法包括：?