一種在晶片層實現應用程式安全升級的方法
2023-07-28 10:57:56 1
專利名稱:一種在晶片層實現應用程式安全升級的方法
技術領域:
本發明涉及晶片應用程式的升級保護,尤其涉及一種在晶片層實現應用程式安全升級 的方法,以確定應用程式下載用戶的唯一性和合法性,屬於電子技術領域。
背景技術:
終端安全性涉及物理安全、邏輯安全等多個方面,其中處於重要地位的包含應用程式 的升級方式。目前比較通用的應用程式升級方式主要有
(1) 基於通用燒寫工具升級應用程式。該升級模式不具備保護措施,只要有燒寫工具
就能升級,安全級別低;
(2) 基於引導程序升級應用程式,其可以通過定製通信協議、密碼校驗、CRC校驗等 普通方法來限制應用程式的非法升級。該升級方式的缺點在於其只能基於普通的邏輯控制 來決定升級過程能否成功,並不能確定應用程式下載用戶身份的確定性和合法性。 一旦燒 寫原理或者校驗過程被攻破,任何人員都可以隨意升級應用程式。
因此必須對應用程式下載人員的身份合法性進行判斷,否則將會導致非法程序或非確 定程序在終端本地執行,這就可能引發安全事故。應用程式安全升級過程中的身份合法性 控制對於金融類自助產品尤為重要。
發明內容
本發明的目的在於解決上述應用程式升級技術中所存在的問題,首次提出了一種在芯 片層實現應用程式安全升級的方法,通過該方法可以唯一確定晶片應用程式下載用戶的身 份,從而可以避免惡意程序和其他安全威脅的攻擊。
為實現上述目的,本發明採取的技術方案是 一種在晶片層實現應用程式安全升級的 方法,其特徵在於在晶片的存儲模塊內設有包括用於存儲指紋模板的OTP存儲區、用於
應用程式下載的FLASH存儲區、帶有指紋識別算法及引導程序的ROM存儲區;用於下載程 序的串口和用於接收指紋數據的指紋識別模塊;晶片上電後首先啟動ROM中的引導程序, 在收到串口發來的升級下載指令時,引導程序調取OTP中指紋模板與用戶通過指紋識別傳 感器輸入的指紋進行比對,若符合指定用戶,則對FLASH存儲區中的應用程式進行更新升 級;反之,則執行FLASH存儲區中的原有應用程式。
指紋模板一次性寫入到OTP存儲區(可支持寫入多個指紋模板),OTP存儲區中的指 紋模板數據為"只讀"且只能由ROM存儲區的引導程序讀取,無對外讀取接口。
本發明的優點及有益效果本發明方法可以實現用戶應用軟體的安全升級,保證了應 用程序下載用戶的唯一性和合法性,杜絕非授權用戶下載程序,保證晶片中的應用程式不 會被非授權用戶升級替換,從而限制非法程序或非確定程序在終端本地執行,提高了系統 安全性。另外,還可以實現應用程式下載用戶身份的可追溯性。
圖1是本發明方法的晶片基本模塊框架3圖2是本發明方法中的引導程序流程圖。
具體實施例方式
下面結合附圖與具體實施方式
對本發明作進一步詳細描述。
參看圖1,晶片的各個模塊都掛在總線上,除了包括處理器、液晶顯示、鍵盤控制、 RAM(隨機存儲器)等通用模塊外,存儲器中設置了 OTP(—次性可編程存儲器,存放指紋模 板),ROM(只讀存儲器,存放引導程序),FLASH(存放用戶程序和數據)等存儲區,其中ROM 用於存放引導程序(引導程序實現應用程式下載與指紋識別功能),OTP用於一次性寫入 指紋模板(可支持寫入多個指紋模板),FLASH則用來存儲終端應用程式和用戶數 據,畫U(內存管理單元)用於對存儲器進行管理,串口用於接受程序下載指令及接受下載 的程序,當接收到程序下載指令後,ROM中的引導程序執行下載功能,要下載的程序通過 串口寫入FLASH的具體地址。指紋識別模塊用於接收外部指紋傳感器發來的指紋數據。
整個程序下載過程為ROM中運行引導程序,當接收到串口發來的下載指令時,啟用 指紋識別模塊,準備接收外部指紋傳感器的輸入,輸入後根據ROM中的指紋識別算法和指 紋比對算法,調用OTP區的指紋膜板進行比對,比對成功則通過串口下載或更新程序,下 載完畢後重新復位啟動,否則退出。
OTP中的指紋模板由晶片製造商或由晶片分發管理者下載,之後將晶片交由指定的芯 片使用者。OTP基於晶片層實現認證數據的存儲安全,即指紋模板一次性寫入,且只能由 ROM中的引導程序讀取,並不能通過外部接口輸出。
參看圖2,晶片上電後首先啟動ROM中的引導程序,如收到串口發來的下載指令則進 入應用程式升級流程,否則跳到FLASH執行應用程式。如進行程序升級,引導程序首先提 示下載用戶通過指紋傳感器輸入指紋,獲得指紋信息後,將用戶的指紋與存儲於OTP中的 指紋模板比對,只有比對成功才可以繼續升級程序,否則晶片將拒絕程序下載或升級。使 用此晶片可以保證只有指定的晶片使用者才可以下載和升級程序,杜絕了非授權用戶升級 程序。
權利要求
1、一種在晶片層實現應用程式安全升級的方法,其特徵在於在晶片的存儲模塊內設有包括用於存儲指紋模板的OTP存儲區、用於應用程式下載的FLASH存儲區、帶有指紋識別算法及引導程序的ROM存儲區;用於下載程序的串口和用於接收指紋數據的指紋識別模塊;晶片上電後首先啟動ROM中的引導程序,在收到串口發來的升級下載指令時,引導程序調取OTP中指紋模板與用戶通過指紋識別傳感器輸入的指紋進行比對,若符合指定用戶,則對FLASH存儲區中的應用程式進行更新升級;反之,則執行FLASH存儲區中的原有應用程式。
2、 根據權利要求1所述的在晶片層實現應用程式安全升級的方法,其特徵在於指 紋模板一次性寫入到OTP存儲區,OTP存儲區中的指紋模板數據為"只讀"且只能由ROM 存儲區的引導程序讀取,無對外讀取接口。
全文摘要
本發明提出了一種在晶片層實現應用程式安全升級的方法,使用該方法的晶片支持指紋識別等安全認證算法,ROM(只讀存儲器)區存儲引導程序,OTP(一次性編程)區存儲指紋模板,只有ROM區的程序可以訪問OTP區,FLASH中存儲用戶程序和用戶數據。因此該晶片建立了一套終端應用程式下載的身份認證體系,消除了惡意應用程式攻擊的安全隱患,有效提高了終端的安全級別。
文檔編號G06F9/445GK101620545SQ20091018443
公開日2010年1月6日 申請日期2009年8月14日 優先權日2009年8月14日
發明者明 凌, 卜愛國, 時龍興, 傑 李, 超 王, 晨 胡 申請人:東南大學