專利名稱:雙核安全控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可安全更新應(yīng)用程序的雙核安全控制方法及裝置。
背景技術(shù):
通用CPU可靈活更新程序,易用性強(qiáng),也帶來(lái)了易改造和不安全性,如 果能夠在低成本的雙核CPU上實(shí)現(xiàn)安全控制非常利于嵌入式設(shè)備的發(fā)展。一 方面原有應(yīng)用CPU結(jié)構(gòu)不用改變,只是安全CPU接管對(duì)外的程序更新接口, 另一方面通過(guò)把包含兩個(gè)CPU的電路一起封裝在包裝里也能容易的實(shí)現(xiàn)安全
雙核控制器。
發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)的缺點(diǎn),提供了一種雙核安全控制方法,其特征在
于,安全控制器的內(nèi)核是雙CPU,其中一個(gè)是安全CPU, 一個(gè)是應(yīng)用CPU, 安全CPU內(nèi)部固化有控制安全的啟動(dòng)程序和加密運(yùn)算組件,啟動(dòng)程序根據(jù)內(nèi) 部存儲(chǔ)的擾亂密鑰和認(rèn)證密鑰,調(diào)用加密運(yùn)算組件,能夠有效控制兩個(gè)CPU 的應(yīng)用程序的安全可更新,即應(yīng)用程序編譯完成后,需要用和安全CPU內(nèi)部
的擾亂密鑰與加密運(yùn)算組件中的算法相對(duì)應(yīng)的特定加密程序進(jìn)行加密處理才 能夠正確執(zhí)行,另外應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用特
定的密鑰進(jìn)行加密,才能夠用安全CPU內(nèi)部的認(rèn)證密鑰認(rèn)證通過(guò),保障代碼
的完整性和可授權(quán)性。
這樣實(shí)現(xiàn)的好處是,容易實(shí)現(xiàn), 一方面原有應(yīng)用CPU結(jié)構(gòu)不用改變,只 是安全CPU接管對(duì)外的程序更新接口 ,另一方面通過(guò)把包含兩個(gè)CPU的電路
一起封裝在包裝里也能容易的實(shí)現(xiàn)安全雙核控制器。
所述的雙核安全控制方法,其特征在于,所述加密運(yùn)算組件是軟件實(shí)現(xiàn) 的加密算法。所述的雙核安全控制方法,其特征在于,所述加密運(yùn)算組件是硬件實(shí)現(xiàn) 的加密協(xié)處理器。
所述的雙核安全控制方法,其特征在于,所述擾亂密鑰和認(rèn)證密鑰能夠 有條件進(jìn)行更新。
所述的雙核安全控制方法,其特征在于,所述擾亂密鑰和認(rèn)證密鑰能夠 設(shè)置成不可更新。
所述的雙核安全控制方法,其特征在于,能夠設(shè)置成兩個(gè)CPU中的任意 一個(gè)CPU或兩個(gè)CPU的應(yīng)用程序不可更新。
所述的雙核安全控制方法,其特征在于,所述認(rèn)證密鑰是自動(dòng)進(jìn)行滾動(dòng) 的密鑰,每次認(rèn)證通過(guò)后,認(rèn)證密鑰會(huì)按加密運(yùn)算組件中的特定滾動(dòng)算法進(jìn) 行更新,下一次認(rèn)證將采用新的認(rèn)證密鑰進(jìn)行認(rèn)證。
所述的雙核安全控制方法,其特征在于,所述加密運(yùn)算組件中的軟件代 碼和/或參數(shù)能夠進(jìn)行設(shè)置。
所述的雙核安全控制方法,其特征在于,所述擾加密運(yùn)算組件能夠設(shè)置 成不可更新。
所述的雙核安全控制方法,其特征在于,所述認(rèn)證密鑰是非對(duì)稱算法的 公鑰,應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用對(duì)應(yīng)的私鑰進(jìn)行
簽名,才能夠用安全CPU內(nèi)部的認(rèn)證公鑰認(rèn)證通過(guò)。
具體實(shí)施方式
實(shí)施例1(增強(qiáng)智能卡)
本發(fā)明的增強(qiáng)智能卡,其特征在于,由單芯片實(shí)現(xiàn),所述單芯片是上述 的雙核安全控制器,內(nèi)部包含智能卡模塊的功能,包含可安全升級(jí)的功能,
安全控制器的內(nèi)核是雙CPU,其中一個(gè)是安全CPU, 一個(gè)是智能卡CPU,安 全CPU內(nèi)部固化有控制安全的啟動(dòng)程序和加密運(yùn)算組件,啟動(dòng)程序根據(jù)內(nèi)部 存儲(chǔ)的擾亂密鑰和認(rèn)證密鑰,調(diào)用加密運(yùn)算組件,能夠有效控制兩個(gè)CPU的 應(yīng)用程序的安全可更新,即應(yīng)用程序編譯完成后,需要用和安全CPU內(nèi)部的
擾亂密鑰與加密運(yùn)算組件中的算法相對(duì)應(yīng)的特定加密程序進(jìn)行加密處理才能夠正確執(zhí)行,另外應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用特定 的密鑰進(jìn)行加密,才能夠用安全CPU內(nèi)部的認(rèn)證密鑰認(rèn)證通過(guò),保障代碼的 完整性和可授權(quán)性。安全CPU還能夠處理鍵盤接口輸入的PIN碼關(guān)鍵數(shù)據(jù), 或生物傳感器傳入的生物識(shí)別數(shù)據(jù),如指紋數(shù)據(jù),虹膜數(shù)據(jù)或其它生物識(shí)別數(shù)據(jù)。
實(shí)施例2 (增強(qiáng)雙核安全控制器)
本發(fā)明的增強(qiáng)雙核安全控制器,其特征在于,安全控制器的內(nèi)核是雙 CPU,其中一個(gè)是安全CPU, 一個(gè)是應(yīng)用CPU,安全CPU內(nèi)部固化有控制安
全的啟動(dòng)程序和加密運(yùn)算組件,啟動(dòng)程序根據(jù)內(nèi)部存儲(chǔ)的擾亂密鑰和認(rèn)證密
鑰,調(diào)用加密運(yùn)算組件,能夠有效控制兩個(gè)CPU的應(yīng)用程序的安全可更新, 即應(yīng)用程序編譯完成后,需要用和安全CPU內(nèi)部的擾亂密鑰與加密運(yùn)算組件
中的算法相對(duì)應(yīng)的特定加密程序進(jìn)行加密處理才能夠正確執(zhí)行,另外應(yīng)用程 序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用特定的密鑰進(jìn)行加密,才能夠
用安全CPU內(nèi)部的認(rèn)證密鑰認(rèn)證通過(guò),保障代碼的完整性和可授權(quán)性。同時(shí)
還具備唯一識(shí)別號(hào),內(nèi)部存儲(chǔ)的默認(rèn)擾亂密鑰和認(rèn)證密鑰是默認(rèn)母密鑰i據(jù) 唯一識(shí)別號(hào)進(jìn)行運(yùn)算生成的,每個(gè)增強(qiáng)雙核安全控制器的默認(rèn)擾亂密鑰和認(rèn) 證密鑰都不一樣。
實(shí)施例3 (安全智能電表)
本發(fā)明的安全智能電表,其特征在于,主體功能由單芯片實(shí)現(xiàn),所述單
芯片是上述的雙核安全控制器,內(nèi)部包含智能電表主CPU的功能,包含ESAM 認(rèn)證模塊CPU的功能,能夠保障整體的安全性和可升級(jí)性,通過(guò)輔助的通訊 模塊可實(shí)現(xiàn)遠(yuǎn)程抄表和更新程序。
權(quán)利要求
1、一種雙核安全控制方法,其特征在于,安全控制器的內(nèi)核是雙CPU,其中一個(gè)是安全CPU,一個(gè)是應(yīng)用CPU,安全CPU內(nèi)部固化有控制安全的啟動(dòng)程序和加密運(yùn)算組件,啟動(dòng)程序根據(jù)內(nèi)部存儲(chǔ)的擾亂密鑰和認(rèn)證密鑰,調(diào)用加密運(yùn)算組件,能夠有效控制兩個(gè)CPU的應(yīng)用程序的安全可更新,即應(yīng)用程序編譯完成后,需要用和安全CPU內(nèi)部的擾亂密鑰與加密運(yùn)算組件中的算法相對(duì)應(yīng)的特定加密程序進(jìn)行加密處理才能夠正確執(zhí)行,另外應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用特定的密鑰進(jìn)行加密,才能夠用安全CPU內(nèi)部的認(rèn)證密鑰認(rèn)證通過(guò),保障代碼的完整性和可授權(quán)性。
2、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述加密運(yùn)算組件是軟件實(shí)現(xiàn)的加密算法。
3、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述加密運(yùn) 算組件是硬件實(shí)現(xiàn)的加密協(xié)處理器。
4、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述擾亂密 鑰和認(rèn)證密鑰能夠有條件進(jìn)行更新。
5、 根據(jù)權(quán)利要求l中所述的雙核安全控制方法,其特征在于,所述擾亂密 鑰和認(rèn)證密鑰能夠設(shè)置成不可更新。
6、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,能夠設(shè)置成 兩個(gè)CPU中的任意一個(gè)CPU或兩個(gè)CPU的應(yīng)用程序不可更新。
7、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述認(rèn)證密 鑰是自動(dòng)進(jìn)行滾動(dòng)的密鑰,每次認(rèn)證通過(guò)后,認(rèn)證密鑰會(huì)按加密運(yùn)算組 件中的特定滾動(dòng)算法進(jìn)行更新,下一次認(rèn)證將采用新的認(rèn)證密鑰進(jìn)行認(rèn) 證。
8、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述加密運(yùn) 算組件中的軟件代碼和/或參數(shù)能夠進(jìn)行設(shè)置。
9、 根據(jù)權(quán)利要求1中所述的雙核安全控制方法,其特征在于,所述擾加密 運(yùn)算組件能夠設(shè)置成不可更新。
10、 根據(jù)權(quán)利要求1至9中任一所述的雙核安全控制方法,其特征在于,所述認(rèn)證密鑰是非對(duì)稱算法的公鑰,應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用對(duì)應(yīng)的私鑰進(jìn)行簽名,才能夠用安全CPU內(nèi)部的認(rèn)證 公鑰認(rèn)證通過(guò)。
全文摘要
本發(fā)明公開了一種雙核安全控制方法,其特征在于,安全控制器的內(nèi)核是雙CPU,其中一個(gè)是安全CPU,一個(gè)是應(yīng)用CPU,安全CPU內(nèi)部固化有控制安全的啟動(dòng)程序和加密運(yùn)算組件,啟動(dòng)程序根據(jù)內(nèi)部的擾亂密鑰和認(rèn)證公鑰,調(diào)用加密運(yùn)算組件,能夠有效控制兩個(gè)CPU的應(yīng)用程序的安全可更新,即某CPU應(yīng)用程序編譯完成后,需要用和安全CPU內(nèi)部的擾亂密鑰與加密運(yùn)算組件中的算法相對(duì)應(yīng)的特定加密程序進(jìn)行加密處理才能夠正確執(zhí)行,另外應(yīng)用程序代碼通過(guò)單向摘要運(yùn)算后產(chǎn)生的數(shù)據(jù)需要用特定的私鑰進(jìn)行簽名,才能夠用單核安全控制器內(nèi)部的認(rèn)證公鑰認(rèn)證通過(guò),保障代碼的完整性和可授權(quán)性。本發(fā)明還公開了一種增強(qiáng)智能卡,一種增強(qiáng)雙核安全控制器和一種可遠(yuǎn)程抄表和更新程序的安全智能電表。
文檔編號(hào)G06F21/22GK101308536SQ200710099179
公開日2008年11月19日 申請(qǐng)日期2007年5月16日 優(yōu)先權(quán)日2007年5月16日
發(fā)明者豐 許 申請(qǐng)人:豐 許