一种处理器安全认证方法、安全模块及认证工具技术

本发明专利技术提供了一种处理器安全认证方法、安全模块及认证工具。处理器安全认证方法包括：根据认证工具发送过来的认证标识认证成功时，还根据认证标识生成重认证标识；将认证成功响应和重认证标识返回给认证工具；接收认证工具发送的重认证请求和重认证验证标识；校验重认证验证标识的合法性。通过基于首次认证过程中使用的认证标识，生成重认证标识，在将认证成功响应返回给认证工具的同时，还将重认证标识返回给认证工具。在认证工具需要进行再次认证时，只需拿重认证标识向安全模块进行认证即可，大幅减小后续重新认证的时间周期，且后续认证过程无需将时间标识存储到处理器的非易失安全存储区域，同样能够实现动态认证。同样能够实现动态认证。同样能够实现动态认证。

【技术实现步骤摘要】
一种处理器安全认证方法、安全模块及认证工具


[0001]本专利技术涉及芯片
，尤其涉及一种处理器安全认证方法、安全模块及认证工具。

技术介绍

[0002]服务器中的处理器通常采用SOC(System on Chip，系统级芯片)设计。如图1示出的处理器SOC设计架构，除了在处理器中集成有通用计算单元(CU)之外，还内置有安全模块和若干的IP(Intellectual Property，知识产权模块，指芯片设计中预先设计完成的电路功能模块)。部分知识产权模块具有特权资源，由安全模块控制通用计算单元对特权资源的访问，具体的，安全模块通过配置知识产权模块中的安全策略模块控制通用计算单元对知识产权模块中的特权资源进行访问。这些特权资源由于涉及知识产权模块内部架构设计的保护或者影响系统的稳定性，因此在产品环境下是禁止通用计算单元访问的，只有在调试环境下，才会通过安全模块调整安全策略以允许通用计算单元访问特权资源。目前在调试环境下，专用调试工具通过通用计算单元访问特权资源的做法如图2所示，通常是通过调试工具对处理器进行安全认证，进行安全解锁(SecureUnlock)。具体是运行在通用计算单元上的调试工具通过与安全模块进行交互，安全认证身份之后，让安全模块关闭知识产权模块中的安全策略模块，以允许调试工具通过通用计算单元直接访问知识产权模块中的所有特权资源。在调试过程中，可能需要多次修改调试工具或处理器内的固件，并在修改后重新调试时，需要再次进行安全认证。
[0003]关于对处理器的安全认证步骤中，目前主要有采用固定不变的安全码和标识码实现重复认证，但是由于安全码和标识码是固定不变的，导致安全性不足，因此多用于处理器厂商自己使用。目前还存在认证工具在向安全模块发起认证请求的过程中，安全模块获取时间标识，并将时间标识写入处理器内的非易失安全存储区域。之后，通过安全模块、认证工具及签名服务器的交互签名生成签名认证文件之后，由安全模块校验签名认证文件中的处理器标识和时间标识的合法性，将签名认证文件写入处理器芯片之外的Flash固件启动区域。在处理器重启之后，处理器固件会判断Flash(快闪存储器)上是否存在签名认证文件，如果存在，则进一步通过非易失安全存储区域的时间标识校验Flash上的签名认证文件的合法性，完成安全认证。其中的时间标识出于安全性考虑，由“随机数+处理器时间计数器”组成，随机数用于保证签名认证文件只能使用一次。采用该方案，虽然能够实现时间标识的动态变化，但是OEM(Original Equipment Manufacturer，原始设备制造商，指基于芯片构建可用硬件系统的厂商)厂商在调试处理器芯片的过程中，会因为需要修改固件代码而频繁的刷新Flash，导致保存有签名认证文件的Flash被重写后，签名认证文件不复存在，从而需要再次按照上述认证流程重新进行认证。且由于保护知识产权模块内部设计架构的需要，安全认证流程往往都比较复杂，因此导致OEM厂商在修改固件代码而刷新Flash之后，需要重复一次较长时间周期的安全认证过程，才能进行调试工作。

技术实现思路

[0004]本专利技术提供了一种处理器安全认证方法、安全模块及认证工具，通过基于首次认证过程中获得的认证标识，生成重认证标识，使认证工具再次认证时，能够拿重认证标识进行认证，从而既实现动态认证，又能够减少后续重新认证的时间周期。
[0005]第一方面，本专利技术提供了一种处理器安全认证方法，应用在内置于处理器的安全模块。该处理器安全认证方法包括：根据认证工具发送过来的认证标识认证成功时，还根据认证标识生成重认证标识；将认证成功响应和重认证标识返回给认证工具；接收认证工具发送的重认证请求和重认证验证标识；校验重认证验证标识的合法性。
[0006]在上述的方案中，通过在认证工具对处理器的首次认证过程中，基于首次认证过程中使用的认证标识，生成重认证标识，在将认证成功响应返回给认证工具的同时，还将重认证标识返回给认证工具。在认证工具需要进行再次认证时，只需拿重认证标识向安全模块进行认证即可，从而无需重复进行像首次认证的复杂认证流程，大幅减小后续重新认证的时间周期，且后续认证过程无需将时间标识存储到处理器的非易失安全存储区域，同样能够实现动态认证。相比现有的安全认证方式，本方案能够在处理器的Flash被频繁重刷或者处理器不支持非易失安全存储区域的情况下，实现处理器的安全认证，且在保持安全的情况下，能够减少重新认证的认证时间。
[0007]在一个具体的实施方式中，根据认证标识生成重认证标识包括：基于认证标识，计算与认证标识对应的重认证标识，通过计算方式，产生与认证标识对应的重认证标识，便于后续的动态认证，提高安全性。
[0008]在一个具体的实施方式中，根据认证标识生成重认证标识包括：采用非对称密钥中的公钥对认证标识进行加密，将加密后的认证标识作为重认证标识。校验重认证验证标识的合法性包括：采用非对称密钥中的私钥解密重认证验证标识，以校验重认证验证标识的合法性。通过采用非对称密钥的签名和验签方式对重认证标识签名，对接收的重认证标识进行验签，无需进行大量的计算，且在后续重复重新认证过程中，只需改变非对称密钥即可实现动态认证。
[0009]在一个具体的实施方式中，根据认证标识生成重认证标识包括：采用密钥，计算认证标识的哈希值，将认证标识和哈希值作为重认证标识。校验重认证验证标识的合法性包括：采用密钥，计算重认证验证标识中认证验证标识的哈希值，来校验重认证验证标识中哈希值的合法性，以校验重认证验证标识的合法性。通过采用基于密钥和哈希算法的方式，生成重认证标识和对重认证验证标识进行验签，无需进行大量的计算，且在后续重复重新认证过程中，只需改变密钥即可实现动态认证。
[0010]在一个具体的实施方式中，密钥由处理器出厂时设置的随机数组成，以便于获取动态的密钥。
[0011]在一个具体的实施方式中，该处理器安全认证方法还包括：将重认证标识保存在硬盘或快闪存储器中，从而无需使用处理器内的非易失安全存储区域，在处理器内没有非易失安全存储区域时依然能够应用，提高安全认证方法的适应性，且存储重认证标识的介质不限于Flash，从而防止误删误改重认证标识。
[0012]在一个具体的实施方式中，该处理器安全认证方法还包括：校验处理器标识和时间有效期；在重认证验证标识的合法性通过校验，处理器标识通过校验，且时间有效期通过
校验时，返回给认证工具认证成功响应，提高对处理器标识和时间有效期进行重复认证的安全性。
[0013]第二方面，本专利技术还提供了另一种处理器安全认证方法，该处理器安全认证方法应用于认证工具，处理器内置有安全模块。该处理器安全认证方法包括：向安全模块发送认证标识；接收安全模块发送的认证成功响应和重认证标识；向安全模块发送重认证请求和重认证验证标识。
[0014]在上述的方案中，通过在认证工具对处理器的首次认证过程中，通过接收安全模块生成的重认证标识。在认证工具需要进行再次认证时，只需拿重认证标识向安全模块进行认证即可，从而无需重本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理器安全认证方法，应用在内置于所述处理器的安全模块，其特征在于，包括：根据认证工具发送过来的认证标识认证成功时，还根据所述认证标识生成重认证标识；将认证成功响应和所述重认证标识返回给所述认证工具；接收所述认证工具发送的重认证请求和重认证验证标识；校验所述重认证验证标识的合法性。2.如权利要求1所述的处理器安全认证方法，其特征在于，所述根据所述认证标识生成重认证标识包括：基于所述认证标识，计算与所述认证标识对应的重认证标识。3.如权利要求1所述的处理器安全认证方法，其特征在于，所述根据所述认证标识生成重认证标识包括：采用非对称密钥中的公钥对所述认证标识进行加密，将加密后的认证标识作为所述重认证标识；所述校验所述重认证验证标识的合法性包括：采用所述非对称密钥中的私钥解密所述重认证验证标识，以校验所述重认证验证标识的合法性。4.如权利要求1所述的处理器安全认证方法，其特征在于，所述根据所述认证标识生成重认证标识包括：采用密钥，计算所述认证标识的哈希值，将所述认证标识和所述哈希值作为所述重认证标识；所述校验所述重认证验证标识的合法性包括：采用所述密钥，计算所述重认证验证标识中认证验证标识的哈希值，来校验所述重认证验证标识中哈希值的合法性，以校验所述重认证验证标识的合法性。5.如权利要求3或4所述的处理器安全认证方法，其特征在于，所述密钥由所述处理器出厂时设置的随机数组成。6.如权利要求1所述的处理器安全认证方法，其特征在于，还包括：将所述重认证标识保存在硬盘或快闪存储器中。7.如权利要求1所述的处理器安全认证方法，其特征在于，还包括：校验处理器标识和时间有效期；在所述重认证验...

【专利技术属性】
技术研发人员：张雷，杜潘洋，张攀勇，李功波，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：