[发明专利]一种适用于DSP环境的可信引导设计方法

说明书

技术领域

本发明属于一种嵌入式信息安全技术领域，具体涉及一种嵌入式可信计 算和固件安全引导(bootloader)方法，应用于在DSP环境下用户软件对安全 性要求较高的场景。

背景技术

随着数字信号处理技术的发展，越来越多的DSP芯片应用于各个领域。 DSP在嵌入式实时处理中强大的数据能力，良好的系统稳定性，软件的可扩 展性和可移植性使得DSP在一些安全性要求较高的领域如航空、航天等产品 中的应用也日益广泛，DSP软件的安全性也越来越受到重视，如何更好的保 证DSP软件安全，成为人们关注的问题。

目前DSP主要以TI公司和ADI公司为主，TI公司DSP引导方式有主机 接口引导、并行存储器引导、I/O引导、串口引导等模式，ADI公司DSP提 供了四种加载方式：EPROM引导方式，链路口引导方式、主机引导方式和非 引导方式。TIDSP以CCS为集成开发环境，ADIDSP以VisualDSP++为集 成开发环境，两者生成的下载文件均可提取出相应的二进制代码。

在以DSP环境为平台开发的技术产品中，多数是将用户开发的程序下载 存储在非易失性器件中，在产品上电启动后，将代码加载到内存中运行。这 些通用的存储器件，其接口时序、读写操作均可在器件手册中查询，这就造 成技术人员花精力开发的软件，很容易就被别人得到，得到存储的二进制代 码后，完全可以下载到同样的仿制硬件设备中去运行，也可以使用相应的集 成开发环境去反汇编得到代码，分析产品的工作原理，插入调试语句，截获 关键的中间参数，分析软件流程，最终得到产品软件的核心技术。

发明内容

本发明的目的是提供一种适用于DSP环境的可信引导设计方法，在不增 加硬件的情况下，解决DSP环境下用户软件安全问题，有效提高软件的安全 性。

本发明是这样实现的，一种适用于DSP环境的可信引导设计方法，它包 括如下步骤，

步骤1：分析DSP下载文件中的有效的二进制码数据；

步骤2：生成的二进制代码进行HMAC认证码，SHA2是单向散列算法， 用于生成HMAC认证码；

步骤3：对生成的二进制代码进行加密；

步骤4：将包含密文数据、二进制代码代码长度tlen、完整性校验基准值 的文件放到集成开发环境中；

步骤5：在集成开发环境中完成数据解密操作，生成HMAC认证码，完成 软件的安全引导。

所述的步骤2为根据步骤1解析的二进制数据的长度tlen，进行补充k比特 0，使得数长度满足tlen+k≡448mod512，对填充后的消息进行处理，生成256 比特的认证码，作为软件完整性校验基准值。

所述的步骤3为将步骤1生成的二进制码填充km比特0，使的tlen+km≡ 0mod128，对填充后的消息进行加密处理，生成tlen+km比特的密文数据。

本发明的优点是，对DSP环境的下载文件进行格式解析，获取下载文件 中有效代码的二进制数据，采用分组算法AES对其进行加密，同时根据嵌入 式可信计算设计思想，采用SHA2生成有效代码二进制数据的HMAC认证码 作为完整性校验基准值，DSP集成开发环境中完成数据解密，并对解密后的 数据生成HMAC认证码，并与完整性校验基准值比较，完成软件的安全引导。

具体实施方式

下面结合实施例对本发明进行详细介绍：

一种适用于DSP环境的可信引导设计方法，它包括如下步骤：

步骤1：根据DSP集成开发环境的不同，生成的下载文件格式也不同， 以bin文件和ldr格式文件为主，bin是标准的二进制文件，而ldr文件也是Intel 标准的文件格式，因此完全可以分析出文件中的有效的二进制码数据；

步骤2：生成的二进制代码进行HMAC认证码，SHA2是单向散列算法， 用于生成HMAC认证码；

根据步骤1解析的二进制数据的长度tlen，进行补充k比特0，使得数长度 满足tlen+k≡448mod512，对填充后的消息进行处理，生成256比特的认证码， 作为软件完整性校验基准值。

步骤3：对生成的二进制代码进行加密，AES(高级加密标准)是NIST (美国国家标准与技术研究所)2001年公布的算法，具有较高的安全性。