[發(fā)明專利]一種控制調(diào)試端口的方法和系統(tǒng)、以及測試方法有效
| 申請?zhí)枺?/td> | 201811279134.6 | 申請日: | 2018-10-30 |
| 公開(公告)號: | CN111125675B | 公開(公告)日: | 2023-04-25 |
| 發(fā)明(設(shè)計)人: | 趙泳清 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45 |
| 代理公司: | 北京成創(chuàng)同維知識產(chǎn)權(quán)代理有限公司 11449 | 代理人: | 劉靜 |
| 地址: | 開曼群島大開曼*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 控制 調(diào)試 端口 方法 系統(tǒng) 以及 測試 | ||
本發(fā)明公開了一種控制調(diào)試端口的方法和系統(tǒng)、以及測試方法。其中,控制調(diào)試端口的方法包括步驟:接收來自控制裝置的第一密鑰并驗證第一密鑰;如果第一密鑰驗證通過,則通知控制裝置發(fā)送控制指令至驗證裝置、并由驗證裝置根據(jù)第二密鑰生成控制指令的簽名;接收由控制裝置發(fā)送的簽名和控制指令;以及對簽名進(jìn)行驗證,并在簽名驗證通過時,根據(jù)控制指令對調(diào)試端口進(jìn)行控制。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域,尤其涉及一種控制調(diào)試端口的方法和系統(tǒng)、以及測試方法。
背景技術(shù)
隨著片上系統(tǒng)技術(shù)的發(fā)展,芯片上集成的功能模塊越來越多,其內(nèi)部信號難以觀測,芯片在設(shè)計和驗證階段需要調(diào)試模塊輔助排錯,軟件開發(fā)同樣需要調(diào)試的支持。因此,調(diào)試是產(chǎn)品開發(fā)階段的一個必須的功能。然而,一旦產(chǎn)品進(jìn)入市場,調(diào)試對于產(chǎn)品來說是一個很大的安全威脅,攻擊者可以利用調(diào)試端口(如JTAG端口)對產(chǎn)品進(jìn)行攻擊。
目前對調(diào)試端口的處理方式主要有兩種。一種方式是在產(chǎn)品進(jìn)入市場后,一直保持調(diào)試端口開放。但這種方式會對產(chǎn)品的安全性造成很大的影響。攻擊者可以通過調(diào)試端口讀取產(chǎn)品的大量敏感數(shù)據(jù)并進(jìn)行攻擊。另一種方式是在產(chǎn)品進(jìn)入市場時,徹底關(guān)閉調(diào)試端口,使其無法被重新使能。這種方式同樣存在弊端。如果產(chǎn)品出現(xiàn)較復(fù)雜的問題,徹底關(guān)閉調(diào)試端口就大大增加了調(diào)試的難度,這種方式對于開發(fā)者來說很不靈活。
因此,需要一種控制調(diào)試端口的方案,以解決上述弊端。
發(fā)明內(nèi)容
為此,本發(fā)明提供了一種控制調(diào)試端口的方法和系統(tǒng)、以及測試方法,以力圖解決或至少緩解上面存在的至少一個問題。
根據(jù)本發(fā)明的一個方面,提供了一種控制調(diào)試端口的方法,包括步驟:接收來自控制裝置的第一密鑰并驗證第一密鑰;如果第一密鑰驗證通過,則通知控制裝置發(fā)送控制指令至驗證裝置、并由驗證裝置根據(jù)第二密鑰生成控制指令的簽名;接收由控制裝置發(fā)送的簽名和控制指令;以及對所述簽名進(jìn)行驗證,并在簽名驗證通過時,根據(jù)控制指令對調(diào)試端口進(jìn)行控制。
可選地,根據(jù)本發(fā)明的方法還包括步驟:響應(yīng)于用戶操作,進(jìn)入觸發(fā)狀態(tài);以及在觸發(fā)狀態(tài)下接收到來自控制裝置的控制調(diào)試端口的請求時,返回確認(rèn)消息。
可選地,在根據(jù)本發(fā)明的方法中,控制指令為將調(diào)試端口從不允許調(diào)試狀態(tài)改變?yōu)樵试S調(diào)試狀態(tài)的調(diào)試使能指令。
可選地,在根據(jù)本發(fā)明的方法中,在簽名驗證通過時根據(jù)控制指令對調(diào)試端口進(jìn)行控制的步驟之后,還包括步驟:響應(yīng)于用戶的重啟操作,將調(diào)試端口的狀態(tài)由允許調(diào)試狀態(tài)改變?yōu)椴辉试S調(diào)試狀態(tài)。
可選地,在根據(jù)本發(fā)明的方法中,驗證第一密鑰的步驟包括:計算第一密鑰的散列值;判斷該散列值與預(yù)設(shè)值是否一致;若該散列值與預(yù)設(shè)值一致,則第一密鑰驗證通過。
可選地,在根據(jù)本發(fā)明的方法中,如果第一密鑰驗證通過則通知控制裝置發(fā)送控制指令至驗證裝置的步驟包括:在第一密鑰驗證通過時生成隨機(jī)數(shù);以及將隨機(jī)數(shù)發(fā)送給控制裝置,以便通知所述控制裝置生成控制指令,并將所述控制指令與隨機(jī)數(shù)發(fā)送至驗證裝置,以便驗證裝置生成簽名時,包括控制指令和隨機(jī)數(shù)。
可選地,在根據(jù)本發(fā)明的方法中,如果第一密鑰驗證通過則通知控制裝置發(fā)送控制指令至驗證裝置的步驟還包括:如果第一密鑰驗證通過,則緩存第一密鑰。
可選地,在根據(jù)本發(fā)明的方法中,對簽名進(jìn)行驗證的步驟包括:根據(jù)第一密鑰對簽名進(jìn)行驗證。
可選地,在根據(jù)本發(fā)明的方法中,第一密鑰和第二密鑰具有對應(yīng)關(guān)系。
可選地,在根據(jù)本發(fā)明的方法中,調(diào)試端口為JTAG調(diào)試端口。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811279134.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 調(diào)試系統(tǒng)、調(diào)試方法和調(diào)試控制方法
- 一種終端調(diào)試方法和裝置
- 設(shè)備自動工程調(diào)試方法、裝置、系統(tǒng)和計算機(jī)設(shè)備
- 基于串口的遠(yuǎn)程設(shè)備調(diào)試系統(tǒng)及方法
- 一種安卓系統(tǒng)動態(tài)調(diào)試的方法及系統(tǒng)
- 調(diào)試裝置和遠(yuǎn)程調(diào)試系統(tǒng)
- 一種調(diào)試方法、裝置及系統(tǒng)
- 一種應(yīng)用程序開發(fā)的調(diào)試系統(tǒng)及方法
- 樓宇設(shè)備的異地調(diào)試控制方法、裝置和計算機(jī)設(shè)備
- 一種芯片調(diào)試系統(tǒng)及芯片調(diào)試方法
