[发明专利]具有安全启动功能的芯片的校验方法及校验装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种具有安全启动功能的芯片的校验方法及校验装置。

背景技术

传统的单板安全启动技术都是正向的，且顺序执行的，技术的核心是一块包含一次性可编程技术（英文全称为：One Time Programable，缩写为：OTP）存储空间的芯片，且该芯片支持安全加密算法。

现有技术中，单板的安全启动程序为：中央处理器（英文全称为：Central Processing Unit，CPU）启动其内部的固定用户引导（英文名称为：BOOT）程序，并进行初始化，且在初始化之后，CPU调用公开密钥（英文全称为：Public KEY，缩写为：PKEY）验证用户BOOT程序的完整性，且在确定用户BOOT程序为完整的之后，对用户BOOT程序进行解密并启动用户BOOT程序，接着CPU调用BOOT KEY验证用户操作系统（英文全称为：Operation System，缩写为：OS）程序的完整性，且在确定用户OS程序的完整性之后，对该用户OS程序进行解密并启动该用户OS程序，接着CPU还将继续调用二级主密钥（英文全称为：secondary Master Encryption KEY，缩写为：SMEK）对用户软件程序进行完整性校验和解密，如此一级一级的对程序进行完整性校验和解密直至所有运行在单板上的程序的完整性校验和解密完成，单板安全启动。

然而，在现有技术中，用于对用户BOOT程序进行完整性校验的PKEY是固定的，容易泄露和被破解，且由于BOOT KEY和SMEK是可读的，若这三把密钥被黑客破解，设备对黑客就变得透明，黑客若要破解单板上的单板软件和产品软件，只需要将原来具有安全功能的承载了固定BOOT程序、用户BOOT程序、PKEY、BOOT KEY、SMEK的芯片替换成原始的、未使能安全功能的芯片，就可以克隆出加入了黑客程序的模块，从而非法盗用网络或者攻击运营商网络，因此，现有技术中的单板的安全启动程序存在严重的安全漏洞。

发明内容

本发明实施例提供了一种具有安全启动功能的芯片的校验方法及校验装置，用于在单板上的具有安全启动功能的芯片启动用户BOOT程序，且确定该用户BOOT程序校验通过之后，承载该用户BOOT程序的校验装置若校验确定该具有安全启动功能的芯片被替换，则将停止运行该具有安全启动功能的芯片，以阻止单板启动，避免因芯片被替换而带来的安全性问题。

本发明第一方面提供了一种具有安全启动功能的芯片的校验方法，包括：

在所述具有安全启动功能的芯片启动用户引导BOOT程序且确定所述用户BOOT程序校验通过之后，承载所述用户BOOT程序的校验装置读取用于校验所述具有安全启动功能的芯片的芯片密钥；

所述校验装置根据所述芯片密钥校验所述具有安全启动功能的芯片是否被替换；

若是，则停止运行所述具有安全启动功能的芯片。

在第一方面第一种可能的实现方式中，所述校验装置根据所述芯片密钥校验所述具有安全启动功能的芯片是否被替换包括：

利用预先设置的算法对所述芯片密钥进行处理，得到所述芯片密钥的特征；

判断预先设置的所述芯片密钥的特征集合中是否包含处理得到的所述芯片密钥的特征；

若否，则确定所述具有安全启动功能的芯片被替换；

若是，则确定所述具有安全启动功能的芯片未被替换。

结合第一方面或者第一方面第一种可能的实现方式，在第二种可能的实现方式中，所述承载所述用户BOOT程序的校验装置读取用于校验所述具有安全启动功能的芯片的芯片密钥包括：

所述校验装置从所述具有安全启动功能的芯片中的一次性可编程技术OTP存储空间中读取用于校验所述具有安全启动功能的芯片的芯片密钥。

结合第一方面或者第一方面第一种可能的实现方式，在第三种可能的实现方式中，该方法还包括：

从FLASH存储器中读取所述预先设置的所述芯片密钥的特征集合。

本发明第二方面提供一种具有安全启动功能的芯片的校验装置，所述校验装置承载用户引导BOOT程序，该校验装置包括：

读取单元，用于在具有安全启动功能的芯片启动用户BOOT程序且确定所述用户BOOT程序校验通过之后，读取用于校验所述具有安全启动功能的芯片的芯片密钥；

校验单元，用于在所述读取单元读取所述芯片密钥之后，根据所述芯片密钥校验所述具有安全启动功能的芯片是否被替换；

执行单元，用于若所述校验单元确定所述具有安全启动功能的芯片被替换，则停止运行所述具有安全启动功能的芯片。