[发明专利]版本生成和版本烧写方法及装置、安全启动方法及数据卡

说明书

技术领域

本发明实施例涉及版本生成和版本烧写方法及装置、安全启动方法及数据卡。 

背景技术

现有数据卡(data card)，如无线上网卡等，通常采用安全启动机制和非安全启动机制。其中，安全启动机制是指为了防止数据卡中的镜像数据和机要数据被恶意改写，在数据卡启动时通过数据采用安全启动流程，以下简要说明现有的安全启动原理： 

利用数据卡的芯片只读存储器(Read Only Memory，简称：ROM)中预存的根公钥(Root Public Key)去鉴权第一个镜像数据的证书签名；鉴权通过后，取出该数字证书(Certificate Authority，简称：CA)中携带的镜像公钥，对采用哈希(Hash)值签名的第一个镜像数据进行鉴权；鉴权通过后，该第一个镜像数据得到CPU的控制权，继续从ROM中取出根公钥去鉴权第二个镜像数据的CA签名；鉴权通过后，取出该CA中携带的镜像公钥，对采用哈希(Hash)值签名的第二个镜像数据进行鉴权；鉴权通过后，该第二个镜像数据得到CPU的控制权，依次类推，重复上述过程，最终完成对机要数据的鉴权。只有当所有鉴权都通过后，才能确认所有的镜像数据和机要数据的完整性。 

非安全启动机制是指在安全启动之前并不执行上述安全启动流程，即不需要确认镜像数据和机要数据的完整性而直接进行启动。在实际应用中，上述两种启动机制均是可行的，用户可以根据自身需要进行选择。但是，现有技术中至少存在如下问题： 

在现有安全启动机制中，除了根公钥是保存在芯片ROM中以外，上述镜像数据、机要数据、镜像签名、镜像数据的CA及CA签名均保存在片外闪存(Flash)中的特定位置，并且在片外闪存的固定区域中设置一个配置表，用于存储上述数据在闪存中的存储位置，当进行安全启动时，通过该配置表定位到与镜像数据的镜像签名、镜像数据的CA及CA签名，以便执行上述安全启动流程。在进行版本生成时，由生产线将上述数据及配置表逐一烧写到指定位置。 

而在非安全启动机制中，不需要进行上述鉴权过程，也不需要设置配置表来存储镜像数据及机要数据在闪存中的存储位置，因此在进行版本生成时，需要采用与安全启动机制不同的生产以不同的方式进行烧写，从而造成采用安全启动机制的数据卡与采用非安全启动机制的数据卡无法使用相同的生产线进行烧写，并且这两种启动机制不能互相兼容，使得当从非安全启动机制升级到安全启动机制时，需要对升级工具进行较大的修改，因此会造成升级成本的增加。 

发明内容

本发明实施例提供一种版本生成和版本烧写方法及装置、安全启动方法及数据卡，用以兼容安全启动机制和非安全启动机制。 

本发明一实施例提供一种版本生成方法，其中包括： 

将镜像数据的长度值写入到所述镜像数据的头字节中生成完整镜像数据； 

对所述完整镜像数据进行数字签名生成镜像签名； 

将所述镜像签名插入到所述完整镜像数据的尾部； 

将所述镜像数据的数字证书及证书签名插入到所述镜像签名的尾部。 

本发明另一实施例提供一种将采用上述实施例所述版本生成方法生成的镜像数据的版本烧写到闪存中的版本烧写方法，其中包括： 

将第一个镜像数据的版本烧写到所述闪存的起始位置； 

将多个镜像数据的版本顺序烧写到所述闪存中位于所述第一个镜像数据的版本之后的位置； 

将机要数据烧写到所述闪存中位于最后一个镜像数据的版本之后。 

本发明又一实施例提供一种基于上述实施例所述版本烧写方法进行烧写后得到的闪存的安全启动方法，其中包括： 

在所述闪存的起始位置查找到第一个镜像数据； 

从所述第一个镜像数据的头字节中获取所述第一个镜像数据的长度值； 

根据所述长度值，查找到所述第一个镜像数据的镜像签名、数字证书、及证书签名； 

利用芯片只读存储器中预存的根公钥及查找到的所述第一个镜像数据的数字证书和证书签名，鉴权所述第一个镜像数据的镜像签名； 

所述第一个镜像数据的镜像签名鉴权通过后，查找下一个镜像数据； 

利用芯片只读存储器中预存的根公钥及查找到的所述下一个镜像数据的数字证书和证书签名，鉴权所述下一个镜像数据的镜像签名； 

当所有镜像数据通过后，利用最后一个镜像数据的数字证书中携带的镜像公钥，对机要数据进行鉴权； 

其中，所述闪存采用版本烧写方法烧写后得到，所述版本烧写方法包括：