[发明专利]双核安全控制方法及装置

权利要求书

1、一种双核安全控制方法，其特征在于，安全控制器的内核是双CPU，其中一个是安全CPU，一个是应用CPU，安全CPU内部固化有控制安全的启动程序和加密运算组件，启动程序根据内部存储的扰乱密钥和认证密钥，调用加密运算组件，能够有效控制两个CPU的应用程序的安全可更新，即应用程序编译完成后，需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行，另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密，才能够用安全CPU内部的认证密钥认证通过，保障代码的完整性和可授权性。

2、根据权利要求1中所述的双核安全控制方法，其特征在于，所述加密运算组件是软件实现的加密算法。

3、根据权利要求1中所述的双核安全控制方法，其特征在于，所述加密运算组件是硬件实现的加密协处理器。

4、根据权利要求1中所述的双核安全控制方法，其特征在于，所述扰乱密钥和认证密钥能够有条件进行更新。

5、根据权利要求1中所述的双核安全控制方法，其特征在于，所述扰乱密钥和认证密钥能够设置成不可更新。

6、根据权利要求1中所述的双核安全控制方法，其特征在于，能够设置成两个CPU中的任意一个CPU或两个CPU的应用程序不可更新。

7、根据权利要求1中所述的双核安全控制方法，其特征在于，所述认证密钥是自动进行滚动的密钥，每次认证通过后，认证密钥会按加密运算组件中的特定滚动算法进行更新，下一次认证将采用新的认证密钥进行认证。

8、根据权利要求1中所述的双核安全控制方法，其特征在于，所述加密运算组件中的软件代码和/或参数能够进行设置。

9、根据权利要求1中所述的双核安全控制方法，其特征在于，所述扰加密运算组件能够设置成不可更新。

10、根据权利要求1至9中任一所述的双核安全控制方法，其特征在于，所述认证密钥是非对称算法的公钥，应用程序代码通过单向摘要运算后产生的数据需要用对应的私钥进行签名，才能够用安全CPU内部的认证公钥认证通过。