[發(fā)明專(zhuān)利]帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法在審
| 申請(qǐng)?zhí)枺?/td> | 202010504062.1 | 申請(qǐng)日: | 2020-06-05 |
| 公開(kāi)(公告)號(hào): | CN111709019A | 公開(kāi)(公告)日: | 2020-09-25 |
| 發(fā)明(設(shè)計(jì))人: | 牟晨杰;羅安;李云;汪飛;李武華;周樂(lè)明 | 申請(qǐng)(專(zhuān)利權(quán))人: | 希翼微電子(嘉興)有限公司 |
| 主分類(lèi)號(hào): | G06F21/52 | 分類(lèi)號(hào): | G06F21/52;G06F21/55;G06F8/61;G06F1/24;G01R31/40;G01R31/317 |
| 代理公司: | 嘉興啟帆專(zhuān)利代理事務(wù)所(普通合伙) 33253 | 代理人: | 程開(kāi)生 |
| 地址: | 314000 浙江省嘉興市經(jīng)濟(jì)技術(shù)開(kāi)發(fā)*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 主動(dòng) 防御 功能 在線(xiàn) mcu 設(shè)計(jì) 方法 | ||
1.一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,上位機(jī)通過(guò)在線(xiàn)燒錄器對(duì)MCU進(jìn)行在線(xiàn)燒錄,其特征在于,包括以下步驟:
步驟S1:MCU上電運(yùn)行并且對(duì)各個(gè)偵測(cè)電路進(jìn)行可信度量;
步驟S2:MCU在通過(guò)各個(gè)偵測(cè)電路可信度量后,MCU對(duì)各個(gè)存儲(chǔ)電路的數(shù)據(jù)進(jìn)行可信度量:
步驟S3:MCU在啟動(dòng)在線(xiàn)燒錄接口時(shí)檢查燒錄接口的配置狀態(tài),對(duì)在線(xiàn)燒錄電路進(jìn)行可信度量,并且記錄非法侵入信息;
步驟S4:MCU對(duì)在線(xiàn)燒錄器進(jìn)行身份認(rèn)證后,上位機(jī)通過(guò)在線(xiàn)燒錄器進(jìn)行在線(xiàn)燒錄、監(jiān)控?cái)?shù)據(jù)和升級(jí)程序;
步驟S5:MCU在在線(xiàn)燒錄、監(jiān)控?cái)?shù)據(jù)和升級(jí)程序后進(jìn)行重啟,以獲得新的安全方式;
步驟S6:MCU的各個(gè)模塊均通過(guò)可信度量后,以確保所有的數(shù)據(jù)以及模塊處于可信狀態(tài),進(jìn)行正常啟動(dòng)。
2.根據(jù)權(quán)利要求1所述的一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,其特征在于,步驟S1具體實(shí)施為以下步驟:
步驟S1.1:VD電源偵測(cè)電路啟動(dòng)檢查MCU的電源是否正常,如果正常則VD電源偵測(cè)電路通過(guò)可信度量,則啟動(dòng)電源模塊,否則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告;
步驟S1.2:屏蔽電路啟動(dòng)檢查MCU的最頂層金屬是否正常,如果屏蔽電路通過(guò)可信度量,則最頂層金屬未被修改并且屏蔽電路的信號(hào)進(jìn)行完整傳遞,否則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告;
步驟S1.3:LD光偵測(cè)電路啟動(dòng)檢查MCU的光線(xiàn)強(qiáng)度,如果LD光偵測(cè)電路通過(guò)可信度量,則MCU未被開(kāi)蓋或者電子輻射,否則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告;
步驟S1.4:CD時(shí)鐘偵測(cè)電路啟動(dòng)檢查MCU內(nèi)部或者外部的時(shí)鐘,如果CD時(shí)鐘偵測(cè)電路通過(guò)可信度量,則MCU內(nèi)部或者外部的時(shí)鐘未被破壞,否則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告。
3.根據(jù)權(quán)利要求2所述的一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,其特征在于,步驟S2具體實(shí)施為以下步驟:
步驟S2.1:在啟動(dòng)Boot loader程序之前,對(duì)Boot loader程序所在的自啟動(dòng)程序存儲(chǔ)器的數(shù)據(jù)進(jìn)行檢查,把自啟動(dòng)程序存儲(chǔ)器的數(shù)據(jù)搬運(yùn)到HSAH硬件模塊并且對(duì)數(shù)據(jù)進(jìn)行可行度量,如果發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤,則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告;
步驟S2.2:對(duì)于變量所在的變量存儲(chǔ)器進(jìn)行數(shù)據(jù)清零并且對(duì)校驗(yàn)清零之后的變量數(shù)據(jù)進(jìn)行可信度量,如果發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤,則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告;
步驟S2.3:在啟動(dòng)客戶(hù)程序之前,對(duì)客戶(hù)程序所在的客戶(hù)存儲(chǔ)器的數(shù)據(jù)進(jìn)行還檢查,把客戶(hù)存儲(chǔ)器的數(shù)據(jù)搬運(yùn)到HSAH硬件模塊并且對(duì)數(shù)據(jù)進(jìn)行可行度量,如果發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤,則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告。
4.根據(jù)權(quán)利要求1或3任一項(xiàng)所述的一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,其特征在于,步驟S3具體實(shí)施為以下步驟:
步驟S3.1:MCU在啟動(dòng)燒錄接口時(shí)對(duì)燒錄電路進(jìn)行身份確認(rèn),如果燒錄電路通過(guò)可信度量,則MCU進(jìn)行啟用燒錄電路;
步驟S3.2:如果啟動(dòng)燒錄接口時(shí)發(fā)現(xiàn)燒錄接口的通路被關(guān)閉,MCU通過(guò)在線(xiàn)燒錄器發(fā)送命令并且通過(guò)內(nèi)部對(duì)稱(chēng)算法對(duì)數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)與預(yù)存入MCU的特定地址數(shù)據(jù)進(jìn)行硬件匹配,如果匹配正確,則燒錄接口的通路被打開(kāi)并且進(jìn)行燒錄;
步驟S3.3:如果MCU對(duì)燒錄電路的身份確認(rèn)失效,則MCU配合時(shí)鐘系統(tǒng)將攻擊記錄在存儲(chǔ)器,MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告。
5.根據(jù)權(quán)利要求4所述的一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,其特征在于,步驟S4具體實(shí)施為以下步驟:
步驟S4.1:MCU對(duì)在線(xiàn)燒錄器進(jìn)行主動(dòng)身份認(rèn)證;
步驟S4.2:MCU對(duì)在線(xiàn)燒錄器的身份確認(rèn)后進(jìn)行在線(xiàn)燒錄、監(jiān)控?cái)?shù)據(jù)和升級(jí)程序。
6.根據(jù)權(quán)利要求5所述的一種帶主動(dòng)防御功能的在線(xiàn)燒錄的MCU設(shè)計(jì)方法,其特征在于,步驟S4.1具體實(shí)施為以下步驟:
步驟S4.1.1:在線(xiàn)燒錄器通過(guò)燒錄接口將認(rèn)證密文發(fā)送到MCU;
步驟S4.1.2:MCU收到密文后進(jìn)行解析并且把解析后的密文發(fā)送到在線(xiàn)燒錄器;
步驟S4.1.3:在線(xiàn)燒錄器接收到解析后的密文后結(jié)合步驟S4.1.1中的認(rèn)證密文解析出MCU要求在線(xiàn)燒錄器的認(rèn)證指令并且把認(rèn)證指令發(fā)送到MCU;
步驟S4.1.4:MCU得到認(rèn)證指令后解析出在線(xiàn)燒錄器ID號(hào),如果在線(xiàn)燒錄器ID號(hào)屬于白名單,則在線(xiàn)燒錄器通過(guò)身份確認(rèn),否則MCU進(jìn)入復(fù)位狀態(tài)并且發(fā)出警告。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于希翼微電子(嘉興)有限公司,未經(jīng)希翼微電子(嘉興)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010504062.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪(fǎng)問(wèn)或處理程序或過(guò)程
- 主動(dòng)元件及主動(dòng)元件陣列基板
- 主動(dòng)降噪系統(tǒng)、主動(dòng)降噪耳機(jī)及主動(dòng)降噪方法
- 主動(dòng)定位方法及主動(dòng)定位系統(tǒng)
- 主動(dòng)降噪系統(tǒng)及主動(dòng)降噪耳機(jī)
- 主動(dòng)清除系統(tǒng)和主動(dòng)清除方法
- 主動(dòng)筆控制方法及主動(dòng)筆
- 筆尖、主動(dòng)筆和主動(dòng)筆系統(tǒng)
- 主動(dòng)降噪耳機(jī)和主動(dòng)降噪方法
- 主動(dòng)導(dǎo)管及主動(dòng)導(dǎo)管系統(tǒng)
- 主動(dòng)降噪算法及主動(dòng)降噪耳機(jī)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 用于呈現(xiàn)在線(xiàn)實(shí)體在線(xiàn)狀態(tài)的系統(tǒng)和方法
- 提供web服務(wù)接入的在線(xiàn)系統(tǒng)和方法
- 定制在線(xiàn)圖標(biāo)
- 一種水質(zhì)在線(xiàn)檢測(cè)預(yù)處理裝置
- 在線(xiàn)測(cè)試學(xué)習(xí)方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種在線(xiàn)文檔的分頁(yè)方法、裝置、設(shè)備以及可讀介質(zhì)
- 一種基于web在線(xiàn)學(xué)習(xí)的資源訪(fǎng)問(wèn)平臺(tái)
- 一種在線(xiàn)學(xué)習(xí)系統(tǒng)
- 在線(xiàn)文檔提交方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 空調(diào)冷媒量確定方法、系統(tǒng)和可讀存儲(chǔ)介質(zhì)
