[发明专利]双核安全控制方法及装置

说明书

技术领域

本发明涉及一种可安全更新应用程序的双核安全控制方法及装置。

背景技术

通用CPU可灵活更新程序，易用性强，也带来了易改造和不安全性，如果能够在低成本的双核CPU上实现安全控制非常利于嵌入式设备的发展。一方面原有应用CPU结构不用改变，只是安全CPU接管对外的程序更新接口，另一方面通过把包含两个CPU的电路一起封装在包装里也能容易的实现安全双核控制器。

发明内容

本发明克服现有技术的缺点，提供了一种双核安全控制方法，其特征在于，安全控制器的内核是双CPU，其中一个是安全CPU，一个是应用CPU，安全CPU内部固化有控制安全的启动程序和加密运算组件，启动程序根据内部存储的扰乱密钥和认证密钥，调用加密运算组件，能够有效控制两个CPU的应用程序的安全可更新，即应用程序编译完成后，需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行，另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密，才能够用安全CPU内部的认证密钥认证通过，保障代码的完整性和可授权性。

这样实现的好处是，容易实现，一方面原有应用CPU结构不用改变，只是安全CPU接管对外的程序更新接口，另一方面通过把包含两个CPU的电路一起封装在包装里也能容易的实现安全双核控制器。

所述的双核安全控制方法，其特征在于，所述加密运算组件是软件实现的加密算法。

所述的双核安全控制方法，其特征在于，所述加密运算组件是硬件实现的加密协处理器。

所述的双核安全控制方法，其特征在于，所述扰乱密钥和认证密钥能够有条件进行更新。

所述的双核安全控制方法，其特征在于，所述扰乱密钥和认证密钥能够设置成不可更新。

所述的双核安全控制方法，其特征在于，能够设置成两个CPU中的任意一个CPU或两个CPU的应用程序不可更新。

所述的双核安全控制方法，其特征在于，所述认证密钥是自动进行滚动的密钥，每次认证通过后，认证密钥会按加密运算组件中的特定滚动算法进行更新，下一次认证将采用新的认证密钥进行认证。

所述的双核安全控制方法，其特征在于，所述加密运算组件中的软件代码和/或参数能够进行设置。

所述的双核安全控制方法，其特征在于，所述扰加密运算组件能够设置成不可更新。

所述的双核安全控制方法，其特征在于，所述认证密钥是非对称算法的公钥，应用程序代码通过单向摘要运算后产生的数据需要用对应的私钥进行签名，才能够用安全CPU内部的认证公钥认证通过。

具体实施方式

实施例1(增强智能卡)

本发明的增强智能卡，其特征在于，由单芯片实现，所述单芯片是上述的双核安全控制器，内部包含智能卡模块的功能，包含可安全升级的功能，安全控制器的内核是双CPU，其中一个是安全CPU，一个是智能卡CPU，安全CPU内部固化有控制安全的启动程序和加密运算组件，启动程序根据内部存储的扰乱密钥和认证密钥，调用加密运算组件，能够有效控制两个CPU的应用程序的安全可更新，即应用程序编译完成后，需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行，另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密，才能够用安全CPU内部的认证密钥认证通过，保障代码的完整性和可授权性。安全CPU还能够处理键盘接口输入的PIN码关键数据，或生物传感器传入的生物识别数据，如指纹数据，虹膜数据或其它生物识别数据。

实施例2(增强双核安全控制器)

本发明的增强双核安全控制器，其特征在于，安全控制器的内核是双CPU，其中一个是安全CPU，一个是应用CPU，安全CPU内部固化有控制安全的启动程序和加密运算组件，启动程序根据内部存储的扰乱密钥和认证密钥，调用加密运算组件，能够有效控制两个CPU的应用程序的安全可更新，即应用程序编译完成后，需要用和安全CPU内部的扰乱密钥与加密运算组件中的算法相对应的特定加密程序进行加密处理才能够正确执行，另外应用程序代码通过单向摘要运算后产生的数据需要用特定的密钥进行加密，才能够用安全CPU内部的认证密钥认证通过，保障代码的完整性和可授权性。同时还具备唯一识别号，内部存储的默认扰乱密钥和认证密钥是默认母密钥根据唯一识别号进行运算生成的，每个增强双核安全控制器的默认扰乱密钥和认证密钥都不一样。

实施例3(安全智能电表)

本发明的安全智能电表，其特征在于，主体功能由单芯片实现，所述单芯片是上述的双核安全控制器，内部包含智能电表主CPU的功能，包含ESAM认证模块CPU的功能，能够保障整体的安全性和可升级性，通过辅助的通讯模块可实现远程抄表和更新程序。