一種安全芯片多模塊組合驗證方法，采用模塊隨機組合的方式可以模擬用戶應用場景下安全芯片的使用流程，最大限度的覆蓋用戶所有的應用場景，在驗證過程中及早發現芯片存在的問題。本專利僅提供一種驗證方法，并不局限于開發者使用何種具體方式和工具實現，也不局限于安全芯片以何種協議或者接口運行。

技術領域

本發明涉及一種安全芯片多模塊組合驗證方法，用于安全芯片的功能驗證和安全性評估。

背景技術

隨著工業級、車軌級、物聯網、安全等業務的逐漸擴大，安全芯片已經運用在各個行業，需求量也十分巨大。由于安全芯片應用廣闊，場景復雜，因此考核安全芯片的功能十分重要，如果芯片存在一個功能隱患未被發現和解決，影響巨大。但是安全芯片內部的功能模塊多，應用場景復雜，單一的發送命令考核安全模塊的驗證方法存在很多局限性，難以發現芯片潛在的問題。

目前各個安全芯片公司采用上位機發送單一命令調用安全模塊驗證芯片的安全功能和穩定性。安全模塊運行過程中幾乎不會被任何外部事件打斷運行。驗證結果只要正確即可。

上述的方法，屬于傳統方法，存在以下缺點：

1)、安全芯片應用場景多，每個用戶調用的安全模塊以及順序不一致，上述方法難以覆蓋如此多的場景；

2)、應用場景下，安全模塊在運行過程中，會被內部和外部事件隨機打斷，上述方法難以覆蓋這種場景；

3)、安全芯片模塊的安全功能，不同用戶配置不一樣，上述方法單一難以遍歷和考核所有配置；

從上述問題可以看出，評估安全芯片的安全功能是一項十分復雜且工作量很大的工作，因此需要一種高效的驗證方法評估安全芯片的功能。

根據上述問題，本文提出一種安全芯片多模塊組合驗證方法。該方法主要以下三方面：首先，給芯片的安全功能模塊編排命令塊順序，并在上位機中建立和命令塊相應順序的數組；其次，安全芯片和上位機能夠分別產生隨機數；

再次，利用上位機和安全芯片產生的隨機數決定安全功能模塊和芯片中斷的初始化配置；

發明內容

本發明的方法解決問題是：改善現有驗證方法的不足，提供了一種安全芯片多模塊組合驗證方法，可提高安全芯片的安全性和穩定性評估效率。

本發明的方法解決方案(如圖1所示):

首先：將芯片所支持的安全算法和外設(以下將安全算法和外設統稱為模塊)編號，并建立相應的兩個數組，數組長度取決于芯片支持的安全模塊個數，兩個數組初始化為全零，其中兩個數組分別對應模塊的調用順序和模塊的調用次數；

其次：利用上位機和安全芯片產生不同的兩組隨機數據，上位機產生的隨機數決定了模塊的調用順序，安全芯片產生的隨機數決定了模塊的調用次數；同時，安全芯片產生的隨機數亦決定了安全模塊功能配置、安全模塊使用數據以及安全芯片內部中斷和外部觸發中斷產生的時間；

再次：啟動安全芯片的模塊調用，并開啟內部中斷和外部中斷，直至所有安全模塊調用完畢；

最后：待所有模塊調用完成之后關閉內外部中斷，重新產生隨機數初始化模塊調用順序、次數以及模塊功能配置、內外部中斷時間；反復驗證直至出錯或者達到驗證時間結束驗證。

本發明與現有技術相比的優點在于：

(1)兩組隨機數的組合的方式保證了安全模塊的調用順序和次數，可模擬多種用戶場景。

(2)定時器和外部觸發中斷隨機配置，提高安全模塊運行過程中被隨機打斷的概率。

(3)安全功能配置使能隨機化，進一步全面且隨機驗證安全模塊的功能。

附圖說明