[發(fā)明專利]一種SoC芯片固件升級的安全處理系統(tǒng)及方法有效

申請?zhí)枺?/td>	202010860122.3	申請日：	2020-08-24
公開（公告）號：	CN112035152B	公開（公告）日：	2023-10-10
發(fā)明（設(shè)計）人：	馬資道;魏貴鵬;謝演	申請（專利權(quán)）人：	成都三零嘉微電子有限公司
主分類號：	G06F8/654	分類號：	G06F8/654;G06F8/71;G06F8/41;G06F8/61;G06F21/64;H04L9/40
代理公司：	成都九鼎天元知識產(chǎn)權(quán)代理有限公司 51214	代理人：	錢成岑
地址：	610041 四川省成都市高新區(qū)云華***	國省代碼：	四川;51
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種 soc 芯片升級安全處理系統(tǒng) 方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種SoC芯片固件升級的安全處理系統(tǒng)，其特征在于，包括：基于芯片F(xiàn)LASH存儲器的安全訪問控制模塊、防出錯防篡改檢測模塊、數(shù)據(jù)傳輸加解密模塊和文件數(shù)據(jù)安全檢測模塊；所述文件數(shù)據(jù)安全檢測模塊包括身份合法性驗證單元和文件數(shù)據(jù)完整性驗證單元；

所述FLASH存儲器包括主存儲區(qū)和特殊存儲區(qū)；

所述安全訪問控制模塊，用于實現(xiàn)特殊存儲區(qū)訪問權(quán)限的獲取，以及用于主存儲區(qū)中各個區(qū)域的劃分和邊界的配置，各個區(qū)域訪問密碼的設(shè)置、各個區(qū)域的讀寫、擦除操作的控制和JTAG的開關(guān)控制；

所述防出錯防篡改檢測模塊，用于在使用BootLoader進行SoC芯片固件升級時，對用戶固件程序的BIN文件進行正確性檢測和版本號比對；

所述身份合法性驗證單元，用于對用戶固件程序的BIN文件進行身份合法性驗證；

所述數(shù)據(jù)傳輸加解密模塊，用于對用戶固件程序的BIN文件在空中傳輸?shù)倪^程中進行加解密處理；

所述文件數(shù)據(jù)完整性驗證單元，用于對用戶固件程序的BIN文件進行數(shù)據(jù)完整性驗證。

2.根據(jù)權(quán)利要求1所述的SoC芯片固件升級的安全處理系統(tǒng)，其特征在于，所述FLASH存儲器中：

主存儲區(qū)，即MAR區(qū)，劃分為BOOT區(qū)、COS區(qū)和USR區(qū)；用戶對主存儲區(qū)中各個區(qū)域的劃分和邊界的配置，各個區(qū)域訪問密碼的設(shè)置、各個區(qū)域的讀寫、擦除操作的控制和JTAG的開關(guān)控制這些操作均受特殊存儲區(qū)中的訪問權(quán)限控制；

特殊存儲區(qū)，也即SPB區(qū)，其中存儲了SoC芯片的出廠配置數(shù)據(jù)和對主存儲區(qū)進行安全控制的表項信息；所述表項信息包括JTAG開關(guān)控制信息、各個區(qū)域的邊界、各個區(qū)域的訪問密碼、各個區(qū)域的訪問控制開關(guān)、各個區(qū)域的當(dāng)前密碼匹配失敗的次數(shù)、各個區(qū)域允許的最大密碼匹配失敗的次數(shù)。

3.根據(jù)權(quán)利要求2所述的SoC芯片固件升級的安全處理系統(tǒng)，其特征在于，所述安全訪問控制模塊具有兩級安全訪問控制，包括：

第一級為獲取SPB區(qū)中各個區(qū)域進行安全控制的表項信息的訪問權(quán)限；FLASH存儲器的寄存器中映射了一份SPB區(qū)的安全控制表項信息，即專門為SPB區(qū)設(shè)計的一組非易失性寄存器組，同時寄存器中還針對BOOT區(qū)、COS區(qū)和USR區(qū)各提供了一個易失性寄存器，作為各個區(qū)域的訪問密碼；當(dāng)SPB區(qū)中各個區(qū)域的訪問密碼與FLASH存儲器的寄存器中各個區(qū)域?qū)?yīng)的易失性寄存器中的訪問密碼相同時，才能獲得讀寫SPB區(qū)安全控制表項信息的權(quán)限；

第二級為配置各個區(qū)域的邊界，配置各個區(qū)域的訪問控制開關(guān)和密碼失敗次數(shù)；當(dāng)SPB區(qū)中對應(yīng)的某個區(qū)域的訪問控制開關(guān)開啟時，允許讀寫和擦除MAR區(qū)中對應(yīng)區(qū)域的地址空間；當(dāng)訪問控制開關(guān)關(guān)閉時，則鎖定MAR區(qū)中的對應(yīng)區(qū)域，禁止擦除和寫操作。

4.根據(jù)權(quán)利要求3所述的SoC芯片固件升級的安全處理系統(tǒng)，其特征在于，所述防出錯防篡改檢測模塊對用戶固件程序的BIN文件進行正確性檢測和版本比對，包括：

在FLASH存儲器中的某個地址處固化一塊特定區(qū)域，修改用于SoC芯片啟動初始化的匯編文件和鏈接文件，使得該特定區(qū)域地址可以以獨立字段的形式編譯進SoC芯片的用戶固件程序的BIN文件中，然后在該特定區(qū)域中寫入用戶自定義的一組特殊標記和當(dāng)前SoC芯片的用戶固件程序的版本號；同時，修改BootLoader代碼中引導(dǎo)啟動時的用戶固件程序跳轉(zhuǎn)入口地址，使得SoC芯片的用戶固件程序在運行時跳過這段特定區(qū)域地址；

在使用BootLoader進行SoC芯片固件升級時，上位機首先讀取用來升級的BIN文件中特定區(qū)域的特殊標記，如果與提供該BIN文件的來源處告知的編譯時寫入的特殊標記不同，則表明當(dāng)前用來升級的BIN文件出錯，上位機退出升級流程；若特殊標記驗證相同后，則讀取BIN文件中的版本號，上位機通過命令傳遞到SoC芯片并與SoC芯片當(dāng)前運行的用戶固件程序版本號進行比對，只有用來升級的BIN文件中的版本號大于SoC芯片當(dāng)前運行的用戶固件程序版本號時，才繼續(xù)升級流程。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都三零嘉微電子有限公司，未經(jīng)成都三零嘉微電子有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010860122.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：中盤打磨方法及中盤打磨裝置
下一篇：煤泥產(chǎn)品產(chǎn)率大幅降低的選煤方法和選煤系統(tǒng)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】