技術領域

本發明涉及安全認證領域，具體涉及安全主控芯片片內操作系統（COS，CHIP?OPERATING?SYSTEM）的下載方法、引導方法、下載裝置及引導裝置。

背景技術

安全主控芯片是指包括用于USB?KEY、銀行IC卡（INTEGRATED?CIRCUIT?CARD）、社?？?、二代身份證等安全領域的智能芯片。安全主控芯片的固件將安全主控芯片所需的COS下載到安全主控芯片的程序存儲器中，并在上電后對保存在程序存儲器中的COS進行引導來實現安全主控芯片的預定功能。

現有技術中，安全主控芯片從上位機向安全主控芯片下載COS時，安全主控芯片的固件首先接收上位機發送的下載命令，安全主控芯片的固件在接收到下載命令后，對程序存儲器進行整片擦除，然后從上位機將需要下載的COS下載到程序存儲器中，在COS下載完成并且校驗無誤后，將安全主控芯片的約定引腳的電平設定為預定電平，所述預定電平用于指示程序存儲器中保存有COS。安全主控芯片在引導保存在程序存儲器上的COS時，安全主控芯片的固件在安全主控芯片上電后首先判斷約定的引腳的電平是否為預定電平，當約定的引腳的電平為預定電平時，固件引導保存在程序存儲器中的COS。

采用現有的COS下載方法，COS所包含的信息可能在向安全主控芯片下載的過程中發送泄露，如果COS包含的算法庫、算法參數等敏感數據發生泄漏，會嚴重影響COS的安全性；采用現有的COS引導方法，安全主控芯片的固件引導的可能是非法用戶以下載新COS的方式破壞后或修改后的COS，使安全主控芯片無法實現預定的功能，影響安全主控芯片的安全性。從上述COS下載方法和引導方法可以看出，現有的COS下載方法和引導方法均存在較大安全漏洞，影響安全主控芯片的安全性。

發明內容

本發明實施例提供了安全主控芯片COS的下載方法、引導方法、下載裝置及引導裝置，以解決現有COS下載方法和引導方法均存在較大安全漏洞，影響安全主控芯片的安全性的問題。

第一方面，本發明實施例提供了一種安全主控芯片COS的下載方法，該方法包括：接收上位機發送的下載命令；根據所述下載命令分析COS是否包含敏感信息；根據分析結果，采用相應下載方式將所述COS包含的信息下載到安全主控芯片。

結合第一方面，在第一種可能的實現方式中，所述根據所述分析結果，采用相應下載方式將所述COS包含的信息下載到安全主控芯片包括：當所述COS只包含敏感信息時，在所述安全主控芯片的程序存儲器上配置安全存儲區域；在所述安全存儲區域配置完成后，從所述上位機獲取密文形式的所述敏感信息；對所述密文形式的敏感信息進行解密；將解密后的敏感信息保存至所述安全存儲區域；對保存在所述安全存儲區域中的所述敏感信息進行校驗；當所述敏感信息校驗無誤時，設置敏感信息生效。

結合第一方面，在第二種可能的實現方式中，所述根據所述分析結果，采用相應下載方式將所述COS包含的信息下載到安全主控芯片包括：當所述COS只包含非敏感信息時，從上位機獲取所述非敏感信息；將所述非敏感信息保存至所述程序存儲器；對保存在所述程序存儲器中的所述敏感信息進行校驗；當所述非敏感信息校驗無誤時，設置非敏感信息生效。

結合第一方面，在第三種可能的實現方式中，所述根據所述分析結果，采用相應下載方式將所述COS包含的信息下載到安全主控芯片包括：當所述COS既包含敏感信息又包含非敏感信息時，在所述程序存儲器上配置安全存儲區域；在所述安全存儲區域配置完成后，從所述上位機獲取密文形式的所述敏感信息；對所述密文形式的所述敏感信息進行解密；將解密后的所述敏感信息保存至所述安全存儲區域；對保存在所述安全存儲區域中的所述敏感信息進行校驗；當所述敏感信息校驗無誤時，設置敏感信息生效；在設置敏感信息生效后，從所述上位機獲取所述非敏感信息；將所述非敏感信息保存至所述安全主控芯片的程序存儲器；對保存在所述程序存儲器中的所述非敏感信息進行校驗；當所述非敏感信息校驗無誤時，設置非敏感信息生效。

結合第一方面的第一種或第三種實現方式，在第四種可能的實現方式中，所述從上位機獲取密文形式的所述敏感信息，具體為：從所述上位機獲取上位機采用對稱密碼算法加密后的敏感信息，所述對稱密碼算法加密采用的密鑰是根據個人識別碼PIN計算的密鑰；所述對所述密文形式的敏感信息進行解密，具體為：采用所述對稱密碼算法與所述密鑰對接收到的所述密文形式的敏感信息進行解密。