[发明专利]密保总线系统及其实现方法

说明书

技术领域

本发明涉及嵌入式密保设备技术领域，尤其涉及一种密保总线系统及其实现方法。

背景技术

I2C(Inter-IC)总线是具备多CPU系统所需的包括仲裁和高低速设备同步等功能的高性能串行总线。它以两根连线实现完善的全双工数据传送，是各种总线中使用信号线根数最少，并具有自动寻址、多主机时钟同步和仲裁等功能的总线；SPI(Serial Peripheral Interface)总线系统是一种同步串行外设接口，它可以使MCU与各种外围设备以串行方式进行通信以交换信息。

嵌入式密码保护设备的作用就是嵌入式设备连接到网络的时候，通过设备本身的CPU，产生一个challenge code，并发送给加载的密保芯片，密保芯片根据challenge code生成一个动态密码并返回给CPU，CPU然后将动态密码与服务端验证。

嵌入式密码保护设备以下简称为密保，密保一般使用I2C、SPI等接口进行连接，challenge code存储在不同的介质中，如NAND、INAND、MMC、OTP、E2PROM中，目前的实现是将密保的烧写、读取、加密、解密等统一实现在单独的驱动中，这样在平台移植或存储介质更换时，就需要完整的移植整个密保驱动，甚至重新实现密保驱动，即使是同一密保芯片，也需要实现不同的驱动，这样就造成了可移植性非常差，大大增加了嵌入式研发的难度与时间等成本开销。

这里所谓的移植性，指的是不同平台不同介质的移植性，比如在MIPS平台上实现了密保驱动，到了ARM平台又需要重新实现，而且在同一平台下，比如密保所需的种子存储在不同的介质，或多种子存储多介质等都不灵活。这些在更换不同平台及不同存储介质的时候，需要整体修改。

因此，需要考虑一种密保总线系统及其实现方法，可以简化密保驱动移植的复杂度，大大减少了研发难度和时间成本。

发明内容

本发明的目的在于提供一种密保总线系统及其实现方法，可以简化密保驱动移植的复杂度，大大减少了研发难度和时间成本。

为解决上述问题，本发明提供一种密保总线系统，包括一驱动层，所述驱动层包括密保总线层和密保存储介质操作方法层，所述密保总线层用于根据密保的通用操作方法，抽象出密保通用操作接口，并整合进密保总线中；所述密保存储操作方法层用于实现不同平台不同存储介质的操作方法，并将所述不同平台不同存储介质以操作方法的方式单独注册进密保总线中。

进一步的，所述密保通用操作方法包括密保的烧写、读取、加密及解密。

进一步的，所述密保存储介质包括NAND、INAND、MMC、OTP、E2PROM中的至少一种。

进一步的，所述密保总线系统还包括：

应用层，用于接入PC机以及密保服务器以实现底层操作，并向上层提供统一接口；

内核层，通过接口连接所述应用层和所述驱动层，用于提供总线注册接口，并注册密保总线；

硬件层，用于通过所述密保通用操作接口接入密保存储介质，并将密保的各种数据保存至所述密保存储介质。

进一步的，所述底层操作包括密保烧录、加解密、认证。

进一步的，所述密保总线层还设有回调接口，用于在需要时调用所述底层操作。

相应的，本发明还提供一种上述密保总线系统的实现方法，包括：

注册总线步骤：在一操作系统启动时，向所述操作系统内核注册密保总线；

抽象总线层步骤：在所述密保总线中，根据密保的通用操作方法，抽象出密保通用操作接口；

存储介质操作步骤：实现密保不同存储介质的操作方法，组成一个密保存储操作接口结构，通过密保总线操作的注册函数，将不同存储介质单独注册进密保总线；

初始化步骤：通过密保总线注册的存储介质的初始化接口(probe)初始化密保，生成密保的各种加密结构，并通过所述密保存储操作接口结构中的方法去获取存储在不同存储介质上的challenge code；

总线响应步骤：在上述各步骤中调用到密保的通用操作时，密保总线进行响应操作，并回调已注册的密保存储介质。

同步密保步骤：在密保烧写操作结束后同步密保结构，将密保头尾各加上进行验证的检验KEY，以校验从存储介质中读出的密钥信息。

进一步的，所述注册步骤中，注册非设备与驱动匹配接口，用于密保存储介质操作方法的注册。

进一步的，在所述抽象总线层步骤中，还抽象出所述密保总线的回调接口，用于在需要时调用底层操作。