本發(fā)明公開了一種ROM和二級BOOT對用戶軟件的保護方法，包括：ROM獲取安全級別，依據(jù)安全級別設(shè)置接口狀態(tài)；ROM對二級BOOT進行安全性校驗，校驗通過后，ROM引導二級BOOT軟件啟動；二級BOOT校驗用戶IMAGE頭信息，IMAGE頭信息包括IMAGE的長度、校驗值和魔術(shù)字；IMAGE頭信息校驗通過后，利用IMAGE頭信息中的校驗值對IMAGE內(nèi)容進行校驗；IMAGE內(nèi)容校驗通過后，二級BOOT跳轉(zhuǎn)到用戶IMAGE區(qū)執(zhí)行。本發(fā)明通過ROM設(shè)置安全等級、對二級BOOT進行合法性校驗，二級BOOT對用戶IMAGE進行合法性校驗等操作達到對用戶IMAGE的保護。

技術(shù)領(lǐng)域

本發(fā)明涉及用戶軟件保護技術(shù)領(lǐng)域，尤其涉及一種ROM和二級BOOT對用戶軟件的保護方法。

背景技術(shù)

現(xiàn)有的ROM直接開放調(diào)試接口(串口、JTAG接口)或直接跳轉(zhuǎn)到IMAGE，其會造成底層對用戶產(chǎn)品的破壞。

發(fā)明內(nèi)容

針對上述問題中存在的不足之處，本發(fā)明提供一種ROM和二級BOOT對用戶軟件的保護方法，其利用ROM和二級BOOT從底層實現(xiàn)對用戶軟件的保護，防止利用底層來對用戶產(chǎn)品的破壞。

為實現(xiàn)上述目的，本發(fā)明提供一種ROM和二級BOOT對用戶軟件的保護方法，包括：

步驟1、ROM獲取安全級別，依據(jù)安全級別設(shè)置接口狀態(tài)；

步驟2、ROM對二級BOOT進行安全性校驗，校驗通過后，ROM引導二級BOOT軟件啟動；

步驟3、二級BOOT校驗用戶IMAGE頭信息，所述IMAGE頭信息包括IMAGE的長度、校驗值和魔術(shù)字；IMAGE頭信息校驗通過后，利用IMAGE頭信息中的校驗值對IMAGE內(nèi)容進行校驗；

步驟4、IMAGE內(nèi)容校驗通過后，二級BOOT跳轉(zhuǎn)到用戶IMAGE區(qū)執(zhí)行。

作為本發(fā)明的進一步改進，在步驟1之前，ROM需選擇功能模式，所述功能模式包括啟動引導至用戶IMAGE和啟動進入ROM調(diào)試；

當功能模式為啟動引導至用戶IMAGE時，進行步驟1-4；

當功能模式為啟動進入ROM調(diào)試時，ROM獲取安全級別，依據(jù)安全級別設(shè)置接口狀態(tài)，并進入功能模塊；所述功能模塊包括升級功能、調(diào)試功能、CP/FT測試功能和RF測試功能。

作為本發(fā)明的進一步改進，所述啟動引導至用戶IMAGE對應高電平，所述啟動進入ROM調(diào)試對應低電平。

作為本發(fā)明的進一步改進，所述安全等級存儲于ROM軟件可訪問的非易失的存儲器內(nèi)。

作為本發(fā)明的進一步改進，所述安全等級包括：

等級0：調(diào)試接口均放開；

等級1～N-1：某些調(diào)試接口放開，某些調(diào)試接口關(guān)閉，并且針對設(shè)置安全等級的信息分層處理；

等級N：所有調(diào)試接口均關(guān)閉，ROM程序僅能啟動或者死循環(huán)，不處理任何外部輸入信息；

式中，N≥2。

作為本發(fā)明的進一步改進，所述步驟2包括：

ROM校驗二級BOOT頭信息，所述二級BOOT頭信息包括啟動地址、長度、校驗值和魔術(shù)字；二級BOOT頭信息校驗通過后，利用二級BOOT頭信息中的校驗值對二級BOOT內(nèi)容進行校驗；校驗通過后，ROM引導二級BOOT軟件啟動。

作為本發(fā)明的進一步改進，二級BOOT頭信息中的校驗值為累加和校驗、CRC校驗或HASH校驗。

作為本發(fā)明的進一步改進，IMAGE頭信息中的校驗值為累加和校驗、CRC校驗或HASH校驗。