本發明公開了一種Android智能設備雙CPU安全保護方法，所述Android智能設備中安裝有通用CPU和安全CPU；所述保護方法包括如下步驟，S1、給所述Android智能設備上電，令所述通用CPU上電；S2、所述通用CPU啟動后，給所述安全CPU斷電后再上電，令所述安全CPU的Boot程序開始啟動；S3、所述安全CPU通過使用Boot程序掃描其通信端口是否接收到所述通用CPU發送的握手請求，若是，則所述安全CPU通過使用Boot程序進入下載廠商固件的流程，并向所述通用CPU發送告知信號；若否，則返回步驟S1，等步驟；優點是：保護方法能夠給Android智能設備雙芯片提供更安全的保護，使攻擊者無法在芯片啟動完成后，通過替換芯片的方式，去下載和啟動非法的廠商固件。

技術領域

本發明涉及Android智能設備領域，尤其涉及一種Android智能設備雙CPU安全保護方法。

背景技術

目前，市面上的普通Android智能設備，在使用雙芯片方案時，各個芯片都是獨立上電，各自進行安全校驗，在獨立啟動后，通過數據交互進行身份識別(如圖1)。這使得其中一個芯片很容易被外界攻破，攻破者使用另外一個芯片偽裝成原有芯片，使智能設備存在著數據泄露的巨大風險。上述雙芯片的保護方式簡單，在現在社會對智能設備攻擊手段不斷更新的情況下，現有的雙芯片保護方式已不能滿足金融行業的安全需求。

發明內容

本發明的目的在于提供一種Android智能設備雙CPU安全保護方法，從而解決現有技術中存在的前述問題。

為了實現上述目的，本發明采用的技術方案如下：

一種Android智能設備雙CPU安全保護方法，所述Android智能設備中安裝有通用CPU和安全CPU；所述保護方法包括如下步驟，

S1、給所述Android智能設備上電，令所述通用CPU上電；

S2、所述通用CPU啟動后，給所述安全CPU斷電后再上電，令所述安全CPU的Boot程序開始啟動；

S3、所述安全CPU通過使用Boot程序掃描其通信端口是否接收到所述通用CPU發送的握手請求，若是，則所述安全CPU通過使用Boot程序進入下載廠商固件的流程，并向所述通用CPU發送告知信號；若否，則返回步驟S1；

S4、所述通用CPU接收告知信號后，向所述安全CPU發送安全公鑰，所述安全CPU通過使用Boot程序接收到安全公鑰后，使用安全私鑰進行校驗，確認所述通用CPU的身份，若身份校驗通過，則所述安全CPU將校驗通過的結果發送給通用CPU，并執行步驟S5；若校驗失敗，則所述安全CPU復位，并返回步驟S3；

S5、所述通用CPU接收到校驗通過的結果后，把所述廠商固件發送給安全CPU，所述安全CPU中的Boot程序使用所述安全私鑰解密所述廠商固件，獲取所述廠商固件的屬性信息；

S6、所述安全CPU判斷所述廠商固件的真實性和完整性；若所述廠商固件滿足真實性和完整性，則所述安全CPU接收所述廠商固件的數據，若所述廠商固件不滿足真實性和完整性，則在所述Boot程序延時到設定時長后，所述安全CPU復位，并返回步驟S3；

S7、所述安全CPU將所述廠商固件接收完全后，使用所述Boot程序計算所述廠商固件的HASH，并比較計算獲得的HASH與所述廠商固件的HASH是否相同，若是，則所述安全CPU將其接收的所述廠商固件寫入Flash，并啟動所述廠商固件；若否，則所述安全CPU復位，并返回步驟S3。

優選的，所述安全公鑰和所述廠商固件設置在所述通用CPU內；所述通用CPU按照安全CPU廠商提供的公鑰注入和設備固件下載的流程，預先在其內部注入安全公鑰和所述廠商固件。

優選的，所述設定時長為300ms。

優選的，所述廠商固件的屬性包括標記、地址、長度和版本。