【技術實現步驟摘要】
本申請屬于終端,尤其涉及一種終端的運行方法和終端。
技術介紹
1、隨著工業控制的發展,嵌入式終端設備的功能越來越強,終端所面臨的安全對抗與攻擊也是愈演愈烈。相關技術中,主要是在終端啟動成功后,各應用程序開始進行業務處理的過程中,在業務數據通信環節進行關鍵數據的加解密處理來保障終端信息安全,該方法的安全保障程度較低。
技術實現思路
1、本申請旨在至少解決現有技術中存在的技術問題之一。為此,本申請提出一種終端的運行方法和終端,顯著提高各終端控制場景下各環節的安全性,建立可信鏈實現全過程的終端可信控制,且應用于多種控制場景,具有廣泛的應用場景。
2、第一方面,本申請提供了一種終端的運行方法,所述終端包括可信芯片、第一選通芯片、非易失性閃存芯片和主控模塊;該方法包括:
3、在所述可信芯片控制所述第一選通芯片將通信通道切換至第一通道的情況下,在讀取所述非易失性閃存芯片中的引導程序并加載完成之后,基于所述可信芯片內置的第一加密算法進行第一安全度量;所述第一通道用于建立所述非易失性閃存芯片與所述可信芯片間的通信;
4、在第一安全度量通過的情況下,所述可信芯片控制所述第一選通芯片將所述通信通道切換至第二通道,所述第二通道用于建立所述非易失性閃存芯片與所述主控模塊間的通信;
5、在控制所述主控模塊開啟的情況下,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作;所述目標控制場景包括啟動終端和更新固件中的
6、根據本申請的終端的運行方法,通過設置可信芯片,并將引導程序存儲于外部串行非易失性閃存芯片中,通過可信芯片控制第一選通芯片進行通道切換,在建立非易失性閃存芯片與可信芯片間的通信通道的情況下,由可信芯片讀取非易失性閃存芯片中的引導程序并進行第一安全度量,以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內的引導程序執行與控制場景對應的操作,顯著提高各終端控制場景下各環節的安全性,建立可信鏈實現全過程的終端可信控制,且應用于多種控制場景,具有廣泛的應用場景。
7、根據本申請的一個實施例,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
8、在所述目標控制場景為所述更新固件的情況下,所述主控模塊基于接收的更新程序更新所述引導程序;
9、基于所述更新程序更新系統內核和文件系統,以及更新所述第一加密算法。
10、根據本申請的一個實施例,所述更新所述第一加密算法,包括:
11、所述主控模塊控制第二選通芯片開啟第三通道;所述第三通道用于建立所述可信芯片與所述主控模塊間的通信;
12、基于所述第三通道,更新所述第一加密算法。
13、根據本申請的一個實施例,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
14、在所述目標控制場景為所述啟動終端的情況下,所述主控模塊加載所述引導程序;
15、所述主控模塊讀取emmc存儲器中的系統內核和文件系統并進行第二安全度量;
16、在第二安全度量通過的情況下,所述主控模塊控制應用程序啟動。
17、根據本申請的一個實施例,所述終端還包括第一自鎖電路和第二自鎖電路;所述第一自鎖電路的輸出端與給所述主控模塊供電的電源裝置連接,所述第二自鎖電路的輸出端與所述主控模塊連接;所述控制所述主控模塊開啟,包括:
18、在第一安全度量通過的情況下,分別向所述第一自鎖電路和所述第二自鎖電路輸入第一高電平信號;
19、所述第一自鎖電路響應于所述第一高電平信號,輸出第二高電平信號以開啟所述電源裝置;
20、所述第二自鎖電路響應于所述第一高電平信號,輸出第三高電平信號以關閉所述主控模塊的復位狀態。
21、根據本申請的一個實施例,在所述基于所述可信芯片內置的第一加密算法進行第一安全度量之后,所述方法還包括:
22、在第一安全度量不通過的情況下,輸出告警信息。
23、第二方面,本申請提供了一種終端,該終端包括:
24、可信芯片;
25、第一選通芯片,所述第一選通芯片與所述可信芯片電連接;
26、非易失性閃存芯片;
27、主控模塊;
28、所述終端用于執行如第一方面所述的終端的運行方法。
29、根據本申請的終端的運行裝置,通過設置可信芯片,并將引導程序存儲于外部串行非易失性閃存芯片中,通過可信芯片控制第一選通芯片進行通道切換,在建立非易失性閃存芯片與可信芯片間的通信通道的情況下,由可信芯片讀取非易失性閃存芯片中的引導程序并進行第一安全度量,以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內的引導程序執行與控制場景對應的操作,顯著提高各終端控制場景下各環節的安全性,建立可信鏈實現全過程的終端可信控制,且應用于多種控制場景,具有廣泛的應用場景。
30、第三方面,本申請提供了一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如上述第一方面所述的終端的運行方法。
31、第四方面,本申請提供了一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現如上述第一方面所述的終端的運行方法。
32、第五方面,本申請提供了一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現如上述第一方面所述的終端的運行方法。
33、本申請實施例中的上述一個或多個技術方案,至少具有如下技術效果之一:
34、通過設置可信芯片,并將引導程序存儲于外部串行非易失性閃存芯片中,通過可信芯片控制第一選通芯片進行通道切換,在建立非易失性閃存芯片與可信芯片間的通信通道的情況下,由可信芯片讀取非易失性閃存芯片中的引導程序并進行第一安全度量,以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內的引導程序執行與控制場景對應的操作,顯著提高各終端控制場景下各環節的安全性,建立可信鏈實現全過程的終端可信控制,且應用于多種控制場景,具有廣泛的應用場景。
35、進一步地,在終端啟動環節,先由非易失性閃存芯片加載引導程序,再從emmc中加載內核鏡像和文件系統,將終端啟動環節拆分處理,對每個環節單獨進行加固,分步度量,基于可信根,從終端啟動時即建立可信鏈實現全過程安全啟動,有效保證終端啟動過程中各環節的安全性。
36、更進一步地,本文檔來自技高網...
【技術保護點】
1.一種終端的運行方法,其特征在于,所述終端包括可信芯片、第一選通芯片、非易失性閃存芯片和主控模塊;所述方法包括:
2.根據權利要求1所述的終端的運行方法,其特征在于,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
3.根據權利要求2所述的終端的運行方法,其特征在于,所述更新所述第一加密算法,包括:
4.根據權利要求1-3任一項所述的終端的運行方法,其特征在于,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
5.根據權利要求1-3任一項所述的終端的運行方法,其特征在于,所述終端還包括第一自鎖電路和第二自鎖電路;所述第一自鎖電路的輸出端與給所述主控模塊供電的電源裝置連接,所述第二自鎖電路的輸出端與所述主控模塊連接;所述控制所述主控模塊開啟,包括:
6.根據權利要求1-3任一項所述的終端的運行方法,其特征在于,在所述基于所述可信芯片內置的第一加密算法進行第一安全度量之后,所述方法還包括:
7
8.根據權利要求7所述的終端,其特征在于,還包括:
9.根據權利要求8所述的終端,其特征在于,所述第二自鎖電路包括:
10.根據權利要求8所述的終端,其特征在于,所述第一自鎖電路包括:
11.一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1-6任一項所述終端的運行方法。
12.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該計算機程序被處理器執行時實現如權利要求1-6任一項所述的終端的運行方法。
13.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1-6任一項所述終端的運行方法。
...【技術特征摘要】
1.一種終端的運行方法,其特征在于,所述終端包括可信芯片、第一選通芯片、非易失性閃存芯片和主控模塊;所述方法包括:
2.根據權利要求1所述的終端的運行方法,其特征在于,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
3.根據權利要求2所述的終端的運行方法,其特征在于,所述更新所述第一加密算法,包括:
4.根據權利要求1-3任一項所述的終端的運行方法,其特征在于,所述主控模塊基于目標控制場景,對所述非易失性閃存芯片內的所述引導程序執行與所述目標控制場景對應的操作,包括:
5.根據權利要求1-3任一項所述的終端的運行方法,其特征在于,所述終端還包括第一自鎖電路和第二自鎖電路;所述第一自鎖電路的輸出端與給所述主控模塊供電的電源裝置連接,所述第二自鎖電路的輸出端與所述主控模塊連接;所述控制所述主控模塊開啟,包括:
6.根據權利要求1-3任一...
【專利技術屬性】
技術研發人員:馬玉嶺,郭艷鵬,杜君,牛振,宋紹華,盧軼楠,張英杰,孫少通,王立召,夏再琦,
申請(專利權)人:北京智芯微電子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。