技術領域

本發明涉及一種嵌入式設備的安全啟動方法及啟動安全的嵌入式設備。

背景技術

棱鏡門事件后，信息系統的安全被廣泛重視，如何設計系統的安全成為了重要課題。在嵌入式應用領域，對安全性的要求也在逐步提高，目前市面上大部分的嵌入式設備都沒有做安全性的設計，主要原因有：1)嵌入式設備安全控制的范圍較難確定；2)嵌入式設備對軟硬件技術有特殊依賴，加之技術壁壘的存在，導致實現安全性的技術難度較大；3)嵌入式設備的安全性不可避免帶來一定的性能損失，必須考慮其影響。

因此，有必要設計一種嵌入式設備的安全啟動方法及啟動安全的嵌入式設備。

發明內容

本發明要解決的技術問題是，針對現有技術的不足，提供一種嵌入式設備的安全啟動方法及啟動安全的嵌入式設備，本發明可以實現在嵌入式設備啟動時提供安全認證，從而確保嵌入式設備的安全。

本發明為解決上述技術問題所采用的技術方案如下：

一種嵌入式設備的安全啟動方法，所述嵌入式設備包括嵌入式處理器、非易失存儲器、FPGA和外置啟動ROM；所述嵌入式處理器通過地址總線、數據總線和控制總線與非易失存儲器相連；所述嵌入式處理器的地址總線和控制總線通過FPGA與外置啟動ROM相連；所述嵌入式處理器的數據總線直接與外置啟動ROM相連；

安全啟動方法包括兩個步驟：建立安全啟動認證環境和執行安全啟動認證模塊；

嵌入式處理器復位后，【復位是指指硬件復位(比如通過處理器提供的RESET復位鍵進行復位)或冷啟動(加電運行)。】優先執行外置啟動ROM中的安全啟動認證模塊，對嵌入式設備的啟動程序進行安全認證檢測；然后再根據安全啟動認證模塊的執行結果判斷啟動程序是否安全；如果安全，開始執行啟動程序，如果不安全，停止執行啟動程序。從而保證嵌入式設備的啟動安全。

所述建立安全啟動認證環境的步驟為：

a)在主機PC上對嵌入式設備的啟動程序執行hash運算，得到明文；

b)在主機PC上使用私鑰對上述明文進行RSA非對稱加密，得到加密密文，將該加密密文和公鑰分別燒寫到所述非易失存儲器的第一存儲區和第二存儲區；

c)在主機PC上使用所述嵌入式處理器對應的仿真器將公鑰和安全認證模塊燒寫到所述外置啟動ROM的第一存儲區和第二存儲區；

d)在主機PC上使用所述嵌入式處理器對應的仿真器將嵌入式設備的啟動程序燒寫到非易失存儲器的第三存儲區；

所述執行安全啟動認證模塊的步驟為：

1)從非易失存儲器的第一存儲區讀出加密密文，從第二存儲區讀出公鑰，然后用公鑰對加密密文進行解密，從而得到明文；

2)對非易失存儲器的第三存儲區中保存的嵌入式設備的啟動程序執行hash運算，將得到的運算結果與1)中得到的明文進行比對，如果兩者相同，則說明啟動程序是安全的；如果不相同，則啟動程序是不安全的。

所述FPGA進行地址譯碼，使得嵌入式處理器在系統復位后，取第一條指令的地址為外置啟動ROM中的安全啟動認證模塊的入口地址。

所述步驟1)之前還包括對公鑰進行正確性驗證的步驟，即從非易失存儲器的第二存儲區讀出公鑰，然后與外置啟動ROM的第一存儲區中保存的公鑰進行比對，驗證公鑰是否正確；若公鑰正確，則繼續執行步驟1)；否則若公鑰不正確，則重新燒寫公鑰至所述非易失存儲器的第二存儲區中和外置啟動ROM的第一存儲區。驗證公鑰的正確性是為了防止公鑰在燒寫入非易失存儲器和外置啟動ROM時可能出現的錯誤，如果出現錯誤，那么系統會認為啟動程序有誤，判定系統不能安全啟動。此時，需要重新燒寫公鑰。

所述非易失存儲器的使能端接嵌入式處理器的CS1片選信號端(即所述非易失存儲器由嵌入式處理器的CS1片選信號使能)；非易失存儲器的地址空間由CS1對應的地址寄存器來配置；

所述外置啟動ROM的使能端接接嵌入式處理器CS0片選信號端(即所述外置啟動ROM由嵌入式處理器CS0片選信號使能)；本地總線中的地址總線和CS0片選信號先通過FPGA做譯碼控制，然后再連接到外置啟動ROM上；外置啟動ROM的地址空間由CS0對應的地址寄存器來配置。

一種啟動安全的嵌入式設備，包括嵌入式處理器、非易失存儲器、FPGA和外置啟動ROM；所述嵌入式處理器通過地址總線、數據總線和控制總線與非易失存儲器相連；

所述嵌入式處理器的地址總線和控制總線通過FPGA與外置啟動ROM相連；

所述嵌入式處理器的數據總線直接與外置啟動ROM相連。