本發(fā)明公開了一種SoC芯片固件升級(jí)的安全處理系統(tǒng)及方法，所述系統(tǒng)包括：安全訪問控制模塊，用于實(shí)現(xiàn)特殊存儲(chǔ)區(qū)訪問權(quán)限的獲取，以及用于主存儲(chǔ)區(qū)中各個(gè)區(qū)域的劃分和邊界的配置，各個(gè)區(qū)域訪問密碼的設(shè)置、各個(gè)區(qū)域的讀寫、擦除操作的控制和JTAG的開關(guān)控制；防出錯(cuò)防篡改檢測(cè)模塊，用于在使用BootLoader進(jìn)行SoC芯片固件升級(jí)時(shí)，對(duì)用戶固件程序的BIN文件進(jìn)行正確性檢測(cè)和版本號(hào)比對(duì)；身份合法性驗(yàn)證單元，用于對(duì)BIN文件進(jìn)行身份合法性驗(yàn)證；數(shù)據(jù)傳輸加解密模塊，用于對(duì)BIN文件在空中傳輸?shù)剡^程中進(jìn)行加解密處理；文件數(shù)據(jù)完整性驗(yàn)證單元，用于對(duì)BIN文件進(jìn)行數(shù)據(jù)完整性驗(yàn)證。本發(fā)明解決了SoC芯片固件升級(jí)過程中各個(gè)階段的數(shù)據(jù)安全問題。

技術(shù)領(lǐng)域

本發(fā)明涉及SoC(System on Chip)芯片固件升級(jí)技術(shù)、安全存儲(chǔ)訪問控制技術(shù)、數(shù)據(jù)傳輸加解密技術(shù)，尤其是一種SoC芯片固件升級(jí)過程中的防文件出錯(cuò)、防數(shù)據(jù)篡改技術(shù)和文件數(shù)據(jù)安全檢測(cè)技術(shù)等安全處理機(jī)制及方法。

背景技術(shù)

嵌入式系統(tǒng)中BootLoader是在用戶程序運(yùn)行之前執(zhí)行的一段程序。通過這段程序，可以初始化硬件設(shè)備、建立內(nèi)存映射，從而將系統(tǒng)的軟硬件環(huán)境帶入到一個(gè)合適的狀態(tài)。BootLoader的主要作用分為兩種，一是加載和引導(dǎo)用戶程序運(yùn)行，此過程需要拷貝用戶程序和相關(guān)數(shù)據(jù)到RAM中，使系統(tǒng)進(jìn)入到用戶工作狀態(tài)，然后跳轉(zhuǎn)到某個(gè)固定地址上引導(dǎo)執(zhí)行用戶程序；二是下載用戶固件代碼完成用戶程序的升級(jí)，此過程需要SoC芯片通過某個(gè)硬件接口與主機(jī)端上位機(jī)進(jìn)行通信和命令交互，并下載用戶固件數(shù)據(jù)到用戶指定的FLASH地址中，實(shí)現(xiàn)升級(jí)功能。

目前很多嵌入式產(chǎn)品投入市場(chǎng)應(yīng)用并進(jìn)行部署后，后續(xù)功能擴(kuò)展或變更時(shí)會(huì)涉及到在應(yīng)用現(xiàn)場(chǎng)進(jìn)行程序的升級(jí)。一般情況下，出廠前SoC芯片的用戶程序升級(jí)方案是使用仿真器直接燒錄程序，或者通過短接某個(gè)引腳重新上電進(jìn)行燒錄。但是針對(duì)應(yīng)用現(xiàn)場(chǎng)，一般SoC芯片嵌入在某個(gè)產(chǎn)品中不方便拆缷，或者關(guān)閉了仿真器調(diào)試功能，或者沒有引出燒錄引腳，加上出廠后產(chǎn)品部署現(xiàn)場(chǎng)分散，不利于規(guī)模化升級(jí)，大部分會(huì)采用在線升級(jí)方式。在設(shè)計(jì)BootLoader實(shí)現(xiàn)SoC芯片固件在線升級(jí)的過程中，BootLoader程序、用戶固件程序的數(shù)據(jù)安全是重中之重，一套良好的數(shù)據(jù)安全保護(hù)處理機(jī)制可以有效防止出現(xiàn)BootLoader程序被異常修改、破壞、用戶固件文件掉包、文件數(shù)據(jù)被篡改、內(nèi)容泄露、用戶固件文件下載不完整、出現(xiàn)芯片無法正常啟動(dòng)、宕機(jī)等問題。

在具備密碼算法功能的安全SoC芯片的各個(gè)應(yīng)用領(lǐng)域中，由于應(yīng)用環(huán)境的特殊性，固件升級(jí)時(shí)數(shù)據(jù)安全處理機(jī)制尤為重要。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：針對(duì)上述存在的問題，提供一種SoC芯片固件升級(jí)的安全處理系統(tǒng)及方法。

本發(fā)明采用的一種SoC芯片固件升級(jí)的安全處理系統(tǒng)，包括：基于芯片F(xiàn)LASH存儲(chǔ)器的安全訪問控制模塊、防出錯(cuò)防篡改檢測(cè)模塊、數(shù)據(jù)傳輸加解密模塊和文件數(shù)據(jù)安全檢測(cè)模塊；所述文件數(shù)據(jù)安全檢測(cè)模塊包括身份合法性驗(yàn)證單元和文件數(shù)據(jù)完整性驗(yàn)證單元；

所述FLASH存儲(chǔ)器包括主存儲(chǔ)區(qū)和特殊存儲(chǔ)區(qū)；

所述安全訪問控制模塊，用于實(shí)現(xiàn)特殊存儲(chǔ)區(qū)訪問權(quán)限的獲取，以及用于主存儲(chǔ)區(qū)中各個(gè)區(qū)域的劃分和邊界的配置，各個(gè)區(qū)域訪問密碼的設(shè)置、各個(gè)區(qū)域的讀寫、擦除操作的控制和JTAG的開關(guān)控制；

所述防出錯(cuò)防篡改檢測(cè)模塊，用于在使用BootLoader進(jìn)行SoC芯片固件升級(jí)時(shí)，對(duì)用戶固件程序的BIN文件進(jìn)行正確性檢測(cè)和版本號(hào)比對(duì)；

所述身份合法性驗(yàn)證單元，用于對(duì)用戶固件程序的BIN文件進(jìn)行身份合法性驗(yàn)證；

所述數(shù)據(jù)傳輸加解密模塊，用于對(duì)用戶固件程序的BIN文件在空中傳輸?shù)倪^程中進(jìn)行加解密處理；

所述文件數(shù)據(jù)完整性驗(yàn)證單元，用于對(duì)用戶固件程序的BIN文件進(jìn)行數(shù)據(jù)完整性驗(yàn)證。

進(jìn)一步的，所述FLASH存儲(chǔ)器中：