本發(fā)明公開了一種帶主動防御功能的在線燒錄的MCU設(shè)計方法，將包括步驟S1：MCU上電運行并且對各個偵測電路進行可信度量；步驟S2：MCU在通過各個偵測電路可信度量后，MCU對各個存儲電路的數(shù)據(jù)進行可信度量：步驟S3：MCU在啟動燒錄接口時檢查燒錄接口的配置狀態(tài)，對燒錄電路進行可信度量，并且記錄非法侵入信息。本發(fā)明公開的一種帶主動防御功能的在線燒錄的MCU設(shè)計方法，其先啟動內(nèi)部的主動防御電路，啟動的每一個步驟都對于相關(guān)電路模塊進行逐級度量之后，確認MCU各功能電路模塊，特別是集成的燒錄電路是安全可信的，在確保系統(tǒng)自主可控狀態(tài)下，才允許MCU芯片進行在線燒錄。

技術(shù)領(lǐng)域

本發(fā)明屬于MCU在線燒錄安全防護技術(shù)領(lǐng)域，具體涉及一種帶主動防御功能的在線燒錄的MCU設(shè)計方法。

背景技術(shù)

現(xiàn)在的通用MCU啟動時缺失信息安全確認，無主動防御功能的弊端，容易被黑客入侵系統(tǒng)，系統(tǒng)容易出現(xiàn)無法自主可控的風(fēng)險。我國金融、電信、能源、物聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的對于MCU的依賴度非常高，一旦出現(xiàn)安全問題，甚至?xí)苯油{到社會安全。通用MCU在啟動時，硬件POR電路發(fā)現(xiàn)上電之后，CPU就開始讀取flash的數(shù)據(jù)，并執(zhí)行程序，系統(tǒng)開始運行。在線燒錄時，上位機軟件(比如PC端程序)通過燒錄器可以實時燒錄開發(fā)，一般客戶在調(diào)試開發(fā)之后為了安全性，會把燒錄接口電路關(guān)閉，這樣非授權(quán)客戶無法接觸或者修改客戶的嵌入式軟件。但同時合法用戶也無法對MCU，對系統(tǒng)進行在線燒錄。特別是遇到比較復(fù)雜得工業(yè)控制，系統(tǒng)需要不斷跟蹤，監(jiān)控，燒錄，不斷升級優(yōu)化系統(tǒng)。類似于現(xiàn)在主流的通用MCU，就無法進行高安全性的在線燒錄。開放燒錄接口，會引入安全問題，關(guān)閉燒錄接口，系統(tǒng)無法燒錄，升級程序。

在通用MCU開發(fā)燒錄時，使用通用燒錄器，無法實現(xiàn)高信息安全，甚至在一些高安全需求的MCU系統(tǒng)中，設(shè)計人員簡單粗暴，矯枉過正的關(guān)閉了在線燒錄功能。通用MCU的在線燒錄功能，要么什么安全防御體系都沒有，要么類似于智能卡就簡單粗暴的在第一次燒錄程序之后就直接關(guān)閉在線燒錄功能。這樣對于合法的授權(quán)人員，無法進行在線燒錄，無法在線升級，更無法對于系統(tǒng)的穩(wěn)定性進行提升，所以不能矯枉過正的簡單粗暴關(guān)閉在線燒錄功能。

授權(quán)公告號為：CN104777761B，主題名稱為實現(xiàn)MCU安全性的方法及電路的發(fā)明專利，其技術(shù)方案公開了“MCU上電后，利用電源監(jiān)測電路把MCU芯片內(nèi)部的總復(fù)位信號置位“1”，然后，啟動MCU芯片內(nèi)部的RC振蕩電路，同時啟動上電復(fù)位自適應(yīng)電路；該上電復(fù)位自適應(yīng)電路立即讀取存放于Flash安全位置的128位安全密鑰；并將該安全密鑰存放在密碼匹配電路，之后釋放所述總復(fù)位信號；JTAG調(diào)試接口默認是關(guān)閉狀態(tài)；當(dāng)MCU芯片工作后，所述密碼匹配電路開始工作；當(dāng)外部輸入密碼時，所述密碼匹配電路對該密碼與其保存的安全密鑰進行匹配確認，當(dāng)匹配確認為正確后，所述JTAG調(diào)試接口打開，否則進行全MCU芯片的擦除；在所述上電復(fù)位自適應(yīng)電路的控制下，根據(jù)所述RC振蕩電路輸出的時鐘，每經(jīng)過1024個時鐘進行flash的讀操作，讀取flash內(nèi)的flash校驗碼；如果無法讀取到正確的flash校驗碼，則再經(jīng)過1024個時鐘之后，繼續(xù)讀取flash校驗碼，直到能夠正常讀取到正確的flash檢測碼，之后讀取128位安全密鑰”。

以上述發(fā)明專利為例，其雖然也提及了MCU的安全保護，但是其技術(shù)方案更多涉及的是硬件本質(zhì)上對MCU進行可靠性方面的安全保護，而本發(fā)明不僅僅在硬件本質(zhì)上進行安全保護，還通過多重認證之后，在MCU在線燒錄上通過主動防御使之具有主動性、智能化和安全可控性。因此，針對上述問題，予以進一步改進。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供帶主動防御功能的在線燒錄的MCU設(shè)計方法，其先啟動內(nèi)部的主動防御電路，啟動的每一個步驟都對于相關(guān)電路模塊進行逐級度量之后，確認MCU各功能電路模塊，特別是集成的燒錄電路是安全可信的，在確保系統(tǒng)自主可控狀態(tài)下，才允許MCU芯片進行在線燒錄，并確認一切安全之后才允許整體系統(tǒng)的運行，對于在線燒錄功能進行主動防御，多重認證，實現(xiàn)在線燒錄，同時保證信息安全的設(shè)計架構(gòu)。