[发明专利]一种基于Trustzone技术的微码签名安全管理系统及方法

说明书

本发明提供一种基于Trustzone技术的微码签名安全管理系统，属于数据安全存储领域，硬件设备开启后启动普通操作系统，普通操作系统获取经过签名加密的微码文件并输出经过签名加密后的微码文件和切换信号，微处理器接收切换信号并开启监控模式以启动安全操作系统，安全操作系统接收签名加密后的微码文件并对签名加密后的微码文件进行签名验证，并在签名验证通过时加载文件以及在签名验证未通过时输出微码错误信息。本发明的有益效果：基于系统层访问不到的安全操作系统(secure os)安全环境，确保微码的安全性；采用密码学工具手段，确保被加载微码的安全性、完整性及正确性，解决现存微码管理机制存在的被破坏修改替代的风险。

技术领域

本发明涉及数据安全存储技术领域，尤其涉及一种基于Trustzone技术的微码签名安全管理系统及方法。

背景技术

目前嵌入式多媒体产品大都基于芯片厂家的硬件解码功能的支持。硬件解码的关键是视频播放过程中能否成功加载相应的微码进行视频的正确解码。微码是视频解码的核心技术，微码本身的正确性至关重要。目前厂家微码加载管理机制是将微码以代码数据段的形式编译进平台固件系统，或者以二进制文件的形式存放于平台固件系统某一目录，而在视频播放过程中根据预设的固件存放路径，查找微码，加载运行。

现存的微码管理机制一般情况下虽然可以满足播放时被成功加载使用的功能。但是上述两种形式都存在被破坏修改的风险，以二进制文件形式存放于系统目录的微码还有被替换的风险。无论破坏修改或者替换，管理机制中都没有加入任何的检测保护手段。

发明内容

针对现有技术中存在的问题，本发明提供了一种基于Trustzone技术的微码签名安全管理系统及方法。本发明采用如下技术方案：

一种基于Trustzone技术的微码签名安全管理系统，适用于包括基于Trustzone技术的微处理器的硬件设备，所述硬件设备中预先存储有经过签名加密的微码文件，所述微处理器物理的内核划分为虚拟的安全核和普通核，所述微处理器提供安全执行环境和普通执行环境，所述安全执行环境提供基于所述安全核的安全操作系统，所述普通执行环境提供基于所述普通核的普通操作环境，所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换；

所述硬件设备开启后启动所述普通操作系统，所述普通操作系统获取经过签名加密的所述微码文件并输出经过签名加密后的所述微码文件和切换信号，所述微处理器接收所述切换信号并开启所述监控模式以启动所述安全操作系统，所述安全操作系统接收签名加密后的所述微码文件并对签名加密后的所述微码文件进行签名验证，并在签名验证通过时加载所述文件以及在签名验证未通过时输出微码错误信息。

优选的，所述硬件设备包括：

存储模块，所述存储模块用于存储经过签名加密的所述微码文件；

签名加密模块，所述签名加密模块连接所述存储模块，所述签名加密模块用于获取所述微码文件并对所述微码文件进行签名加密，以及用于输出经过签名加密的所述微码文件。

优选的，所述普通操作系统包括：

客户端应用模块，所述客户端应用模块连接所述签名加密模块，所述客户端应用模块用于接收经过签名加密的所述微码文件，以及用于输出所述微码文件和所述切换信号。

优选的，所述硬件设备还包括：

监控模式模块，所述监控模式模块连接所述客户端应用模块，所述监控模式模块用于接收所述切换信号并将所述微处理器切换至所述安全操作系统。

优选的，所述安全操作系统包括：

应用端模块，所述应用端模块连接所述客户端应用模块，所述应用端模块用于接收经过签名加密的所述微码文件并对经过签名加密的所述微码文件进行签名验证，以及用于在签名验证通过时加载所述微码文件，在签名验证未通过时输出微码错误信息。