本发明专利技术公开了一种基于国产TCM平台的可信嵌入式系统的实现方法,包括如下步骤,步骤一,系统上电后,TCM芯片HSC32EU优先启动,步骤二,通过控制SPI总线读取存储在系统FLASH中的UBOOT数据信息,并与预存在TCM芯片HSC32EU内存储空间的基准UBOOT数据进行逐项比对验证并反馈验证结果信息,验证通过后,TCM芯片HSC32EU通过I2C总线发送控制指令启动UBOOT程序;步骤三,当UBOOT数据检测完成后,UBOOT启动并开始加载系统内核文件到内存DDR中,引导系统内核镜像文件执行,本发明专利技术为物联网设备提供了一种易于实现的、安全可信的嵌入式操作系统的方法,此方法可有效适配LINUX、RTOS等操作系统,可广泛应用于物联网领域,能够有效提高系统安全级别,有很好的推广性。
【技术实现步骤摘要】
一种基于国产TCM平台的可信嵌入式系统的实现方法
本专利技术涉及一种基于国产TCM平台的可信嵌入式系统的实现方法,属于物联网设备
技术介绍
当前,物联网技术已经在家居、医疗健康、教育、金融与服务、旅游等领域得到了广发的应用。技术的应用和普及给人们的生活带来了便利,但同时也不得不面对日益突出的网络安全问题。网络攻击,信息泄露等问题层出不穷,没有核心的系统安全技术,我们就将面临严峻的信息安全态势。特别是在以大数据为媒介的医疗、金融与服务等行业,信息泄露导致的后果往往是致命的。目前,市场上基于国产TCM芯片开发的针对嵌入式操作系统的安全可信方案非常少,现有技术要么是基于TPM方案的,不能满足国内可信计算要求;要么是针对国产PC端操作系统的。嵌入式操作系统安全防护主要还停留在系统应用层面,安全等级不高且容易被破解。
技术实现思路
针对上述存在的技术问题,本专利技术的目的是:提出了一种基于国产TCM平台的可信嵌入式系统的实现方法,能够有效提高系统安全级别,便于推广。本专利技术的技术解决方案是这样实现的:一种基于国产TCM平台的可信嵌入式系统的实现方法,包括如下步骤,步骤一,系统上电后,TCM芯片HSC32EU优先启动,通过控制芯片内嵌ISO7816模块对IC卡接口设备进行复位并反馈复位状态,若此时身份密钥IC卡与接口设备触点连接OK,复位成功;反之,则复位NG并提示错误信息;复位成功后ISO7816模块会读取预存在IC卡中的身份密钥数据并进行比对验证,验证通过后,系统进入下一步;若验证失败,系统返回并进行重新验证;步骤二,当身份密钥验证通过后,TCM芯片HSC32EU接收到ISO7816模块反馈的验证信息,通过控制SPI总线读取存储在系统FLASH中的UBOOT数据信息,并与预存在TCM芯片HSC32EU内存储空间的基准UBOOT数据进行逐项比对验证并反馈验证结果信息,验证通过后,TCM芯片HSC32EU通过I2C总线发送控制指令启动UBOOT程序;验证失败后,系统提示错误信息并返回到身份验证阶段;步骤三,当UBOOT数据检测完成后,UBOOT启动并开始加载系统内核文件到内存DDR中,引导系统内核镜像文件执行,系统内核启动后会逐级检测系统硬件信息、驱动程序以及系统完整性,并将检查结果通过I2C总线发送给TCM芯片HSC32EU进行比对处理,验证通过后,运行Init主程序,完成系统启动服务与相关配置文件;若验证失败,TCM芯片HSC32EU检测到失败信息后通过I2C总线控制系统重启并返回身份验证阶段。优选的,系统启动后,TCM芯片HSC32EU继续保持运行状态动态监测系统数据通信,并提供敏感数据加密存储服务,用户需要首先通过身份密钥验证才可以正常访问这些敏感数据。由于上述技术方案的运用,本专利技术与现有技术相比具有下列优点:本专利技术的一种基于国产TCM平台的可信嵌入式系统的实现方法,为物联网设备提供了一种易于实现的、安全可信的嵌入式操作系统的方法,此方法可有效适配LINUX、RTOS等操作系统,可广泛应用于物联网领域,能够有效提高系统安全级别,有很好的推广性。附图说明下面结合附图对本专利技术技术方案作进一步说明:附图1为本专利技术的基于国产TCM平台的可信嵌入式系统的实现方法流程图。具体实施方式下面结合附图来说明本专利技术。如附图1所示为本专利技术所述的一种基于国产TCM平台的可信嵌入式系统的实现方法,包括如下步骤,步骤一,系统上电后,TCM芯片HSC32EU优先启动,通过控制芯片内嵌ISO7816模块对IC卡接口设备进行复位并反馈复位状态,若此时身份密钥IC卡与接口设备触点连接OK,复位成功;反之,则复位NG并提示错误信息;复位成功后ISO7816模块会读取预存在IC卡中的身份密钥数据并进行比对验证,验证通过后,系统进入下一步;若验证失败,系统返回并进行重新验证;步骤二,当身份密钥验证通过后,TCM芯片HSC32EU接收到ISO7816模块反馈的验证信息,通过控制SPI总线读取存储在系统FLASH中的UBOOT数据信息,并与预存在TCM芯片HSC32EU内存储空间的基准UBOOT数据进行逐项比对验证并反馈验证结果信息,验证通过后,TCM芯片HSC32EU通过I2C总线发送控制指令启动UBOOT程序;验证失败后,系统提示错误信息并返回到身份验证阶段;步骤三,当UBOOT数据检测完成后,UBOOT启动并开始加载系统内核文件到内存DDR中,引导系统内核镜像文件执行,系统内核启动后会逐级检测系统硬件信息、驱动程序以及系统完整性,并将检查结果通过I2C总线发送给TCM芯片HSC32EU进行比对处理,验证通过后,运行Init主程序,完成系统启动服务与相关配置文件;若验证失败,TCM芯片HSC32EU检测到失败信息后通过I2C总线控制系统重启并返回身份验证阶段。系统启动后,TCM芯片HSC32EU继续保持运行状态动态监测系统数据通信,并提供敏感数据加密存储服务,用户需要首先通过身份密钥验证才可以正常访问这些敏感数据。采用国产TCM芯片HSC32EU,支持SM1、SM2、SM3、SM4等国密算法,芯片集成USB、SPI、I2C、GPIO、ISO7816等接口,支持片内存储和外部EMMC存储扩展,TCM芯片HSC32EU内嵌ISO7816模块提供系统身份密钥验证,并通过SPI总线检测UBOOT数据完整性,然后由UBOOT引导系统内核启动并逐级检测系统硬件信息、驱动程序以及系统完整性,形成信任链。系统启动后,HSC32EU通过I2C总线动态监测系统数据通信,并提供敏感数据加密存储服务。本专利技术的一种基于国产TCM平台的可信嵌入式系统的实现方法,为物联网设备提供了一种易于实现的、安全可信的嵌入式操作系统的方法,此方法可有效适配LINUX、RTOS等操作系统,可广泛应用于物联网领域,能够有效提高系统安全级别,有很好的推广性。上述实施例只为说明本专利技术的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本专利技术的内容并加以实施,并不能以此限制本专利技术的保护范围,凡根据本专利技术精神实质所作的等效变化或修饰,都应涵盖在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种基于国产TCM平台的可信嵌入式系统的实现方法,其特征在于:包括如下步骤,/n步骤一,系统上电后,TCM芯片HSC32EU优先启动,通过控制芯片内嵌ISO7816模块对IC卡接口设备进行复位并反馈复位状态,若此时身份密钥IC卡与接口设备触点连接OK,复位成功;反之,则复位NG并提示错误信息;复位成功后ISO7816模块会读取预存在IC卡中的身份密钥数据并进行比对验证,验证通过后,系统进入下一步;若验证失败,系统返回并进行重新验证;/n步骤二,当身份密钥验证通过后,TCM芯片HSC32EU接收到ISO7816模块反馈的验证信息,通过控制SPI总线读取存储在系统FLASH中的UBOOT数据信息,并与预存在TCM芯片HSC32EU内存储空间的基准UBOOT数据进行逐项比对验证并反馈验证结果信息,验证通过后,TCM芯片HSC32EU通过I2C总线发送控制指令启动UBOOT程序;验证失败后,系统提示错误信息并返回到身份验证阶段;/n步骤三,当UBOOT数据检测完成后,UBOOT启动并开始加载系统内核文件到内存DDR中,引导系统内核镜像文件执行,系统内核启动后会逐级检测系统硬件信息、驱动程序以及系统完整性,并将检查结果通过I2C总线发送给TCM芯片HSC32EU进行比对处理,验证通过后,运行Init主程序,完成系统启动服务与相关配置文件;若验证失败,TCM芯片HSC32EU检测到失败信息后通过I2C总线控制系统重启并返回身份验证阶段。/n...
【技术特征摘要】
1.一种基于国产TCM平台的可信嵌入式系统的实现方法,其特征在于:包括如下步骤,
步骤一,系统上电后,TCM芯片HSC32EU优先启动,通过控制芯片内嵌ISO7816模块对IC卡接口设备进行复位并反馈复位状态,若此时身份密钥IC卡与接口设备触点连接OK,复位成功;反之,则复位NG并提示错误信息;复位成功后ISO7816模块会读取预存在IC卡中的身份密钥数据并进行比对验证,验证通过后,系统进入下一步;若验证失败,系统返回并进行重新验证;
步骤二,当身份密钥验证通过后,TCM芯片HSC32EU接收到ISO7816模块反馈的验证信息,通过控制SPI总线读取存储在系统FLASH中的UBOOT数据信息,并与预存在TCM芯片HSC32EU内存储空间的基准UBOOT数据进行逐项比对验证并反馈验证结果信息,验证通过后,TCM芯片HSC32EU通过I2C总线...
【专利技术属性】
技术研发人员:胡焱,王金鹏,李健,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。