本發明公開了一種SoC芯片安全設計方法，包括在SoC芯片中設置安全存儲區域，以存儲安全配置信息；獲取SoC芯片啟動各階段的實體，創建安全鏡像文件并生成安全配置信息；以SoC芯片上的第一階段引導固件作為信任根，當前階段獲取下一階段的鏡像，并進行數字簽名驗證；若驗證成功，鏡像可信任，將鏡像加載并執行啟動；若驗證失敗，鏡像已被篡改，啟動過程終止。利用加密和數字簽名的方式實現對引導程序、操作系統及應用程序的驗證，保證了各固件、軟件的安全可信并對密鑰進行安全存儲，提升了安全性。

技術領域

本發明涉及計算機安全技術領域，特別設計一種SoC芯片安全設計方法及硬件平臺。

背景技術

片上系統SoC(system on chip)是由多個具有特定功能的集成電路組合在一個芯片上形成的芯片級系統，硬件層包含微處理器/微控制器、控制邏輯、片上存儲器、硬件功能單元、外部通信接口等，軟件層包含嵌入式系統及應用軟件。在SoC上電啟動的過程中，片內只讀存儲器ROM從片外Flash/SD卡等非易失性存儲器讀取引導加載程序Boot Loader，由Boot Loader對處理器、各硬件功能單元和片內外設等進行初始化和配置。當初始化完成后，由Boot Loader引導操作系統和應用程序，加載到SoC片內RAM存儲器中啟動和運行。在啟動過程中存在一定的安全風險，惡意軟件有可能會修改引導加載程序等固件，使SoC受到Rootkit攻擊。Rootkit等惡意軟件通過修改系統的啟動過程，安裝到系統內以達到持久駐留系統的目的，SoC一旦受到Rootkit等惡意代碼感染，即使重新安裝系統也無法清除。因此有必要對SoC進行安全保護，防止在啟動過程中固件被惡意篡改。

發明內容

本發明提出一種SoC芯片的安全設計方法，將信任根設置于SoC內部，利用加密和數字簽名的方式實現對引導程序、操作系統及應用程序的驗證，從根本上保證了各固件、軟件的安全可信并對密鑰進行安全存儲，從而提升了安全性。

本發明的技術方案為：

一種SoC芯片安全設計方法，包括：

在SoC芯片中設置安全存儲區域，以存儲安全配置信息；

獲取SoC芯片啟動各階段的實體，創建安全鏡像文件并生成安全配置信息；

以SoC芯片上的第一階段引導固件作為信任根，當前階段獲取下一階段的鏡像，并進行數字簽名驗證；

若驗證成功，鏡像可信任，將鏡像加載到SoC芯片并啟動應用程序；

若驗證失敗，鏡像已被篡改，啟動過程終止。

優選的是，安全配置信息包括公鑰和對稱密鑰。

優選的是，創建安全鏡像文件并生成安全配置信息，包括如下步驟：

生成公鑰私鑰對；

判斷實體是否需要加密；

若不需要加密，對實體進行哈希運算生成哈希值，用私鑰對標準哈希值進行數字簽名，得到安全鏡像文件；

若需要加密，對實體進行哈希運算生成哈希值，用對稱密鑰對標準哈希值進行對稱加密，得到加密哈希值，用私鑰對加密哈希值進行數字簽名，得到安全鏡像文件；

將公鑰和對稱密鑰儲于SoC芯片的安全存儲區域；

將安全鏡像文件存儲于SoC芯片外存儲器。

優選的是，數字簽名驗證，包括：

將安全鏡像文件解密，獲得標準哈希值；

將鏡像進行哈希運算，獲得鏡像哈希值；

比較標準哈希值和鏡像哈希值，若相等則驗證成功，若不等則驗證失敗。

優選的是，解密，包括: