本发明专利技术公开了一种SOC安全调试方法,涉及计算机领域,其中所述方法包括:SOC通用处理器从通用存储区中获取信息向密码服务器发送解锁请求信息;密码服务器验证后更新存储的计数器信息后返回包括第二密钥信息解锁请求反馈信息;SOC通用处理器在安全通道上向SOC安全处理器发送解锁请求反馈信息;SOC安全处理器确定第一密钥信息和第二密钥信息,验证与解密的第二密钥信息一致后确定授权信息及第三密钥生成策略发送给SOC通用处理器;SOC通用处理器确定解锁验证信息发送至SOC安全处理器;SOC安全区验证后授权解锁。本发明专利技术通过计数器配合密钥列表实现密钥的更新,密码服务器验证交互减少安全区解锁前的交互次数,实现SOC安全区对通用区的安全解锁。通用区的安全解锁。通用区的安全解锁。
【技术实现步骤摘要】
一种SOC安全调试方法
[0001]本专利技术属于计算机领域,尤其涉及一种SOC安全调试方法。
技术介绍
[0002]随着系统应用数量和类型的增加,系统应用的来源和权限非常繁杂,如何保护片上系统SOC上的敏感信息安全,避免敏感信息的泄露非常重要。片上系统SOC通常出厂时被设置为安全状态,此时通用处理器(属于SoC非特权模块)不允许访问芯片内部的特权资源。
[0003]但在开发人员或测试人员需要对片上系统SOC进行调试时,可能需要对特权资源进行访问,这导致使得特权资源的信息有可能被泄露,如使用固定密钥进行权限申请有可能导致非权限人员获得该固定密钥进而导致特权资源信息不安全,或者解锁后没有合理授权时限控制导致没有及时恢复安全状态。因此如何设计一种安全的片上系统SOC调试中的安全解锁方法,是亟待解决的问题。
技术实现思路
[0004]针对上述现有技术中存在的缺陷,本专利技术提供一种片上系统SOC的安全调试方法,所述方法包括:步骤S1,SOC通用处理器从SOC通用存储区中获取计数器信息和第一密钥信息;步骤S2,所述SOC通用处理器向密码服务器发送解锁请求信息,所述解锁请求信息包括以所述第一密钥信息进行加密后的所述计数器信息;步骤S3,所述密码服务器根据存储的计数器信息确定对应的第一密钥信息对所述解锁请求信息进行解密,验证解密得到的所述计数器信息是否与存储的计数器信息一致,是则执行步骤S4,否则向SOC通用区返回解锁请求失败信息,结束;步骤S4,所述密码服务器更新存储的计数器信息,根据更新后的计数器信息确定对应的第二密钥信息;步骤S5,所述密码服务器向SOC通用区发送解锁请求反馈信息,所述解锁请求反馈信息包括以所述第一密钥信息进行加密后的所述第二密钥信息;步骤S6,所述SOC通用处理器在安全通道上向SOC安全处理器发送所述解锁请求反馈信息,以及所述SOC通用区根据第一密钥信息对所述请求反馈信息进行解锁得到第二密钥信息后将所述第二密钥信息存储至所述SOC通用存储区;步骤S7,所述SOC安全处理器从SOC安全存储区中获取计数器信息,并根据所述计数器信息确定对应的第一密钥信息和第二密钥信息;步骤S8,所述SOC安全处理器基于所述第一密钥信息对所述请求反馈信息进行解密,验证解密得到第二密钥信息是否与步骤S7中确定的第二密钥信息一致,是则执行步骤S9,否则向SOC通用区发送请求失败信息,结束;步骤S9,所述SOC安全处理器确定本次解锁的授权信息以及第三密钥生成策略,在安全通道上发送给所述SOC通用处理器,同时所述SOC安全处理器第三密钥生成策略生成第
三密钥信息;步骤S10,所述SOC通用处理器根据所述授权信息确定解锁授权时长,以及基于所述第三密钥生成策略生成第三密钥信息,以所述第三密钥对所述解锁授权时长进行加密后生成解锁验证信息并发送至所述SOC安全处理器;步骤S11,所述SOC安全处理器基于第三密钥信息对所述解锁验证信息进行解密后验证所述解锁授权时长是否与授权信息对应的解锁授权时长一致,是则执行步骤S12,否则向所述SOC安全处理器发送解锁验证失败信息,结束;步骤S12,所述SOC安全处理器向所述SOC通用处理器发送解锁成功信息,所述SOC安全处理器更新所述SOC安全存储区中的计数器信息;步骤S13,所述SOC通用处理器接收到所述解锁成功信息后,更新所述SOC通用存储区中的计数器信息并删除所述第一密钥信息。
[0005]其中,所述密码服务器和所述SOC安全存储区中存储有密钥列表,所述密钥列表中包括多项与计数器数值对应的密钥;其中,不同计数器数值对应的密钥不相同。
[0006]其中,当所述密码服务器更新存储的计数器信息后确定所述更新后的计数器数值对应的是所述密钥列表中的最后一项密钥时,所述密码服务器向SOC通用区发送解锁请求反馈信息后,重新生成密钥列表,并等待预设时间后将所述重新生成的密钥列表发送至SOC安全区。
[0007]其中,所述SOC安全处理器向所述SOC通用处理器发送解锁成功信息后开启定时器,所述定时器时长与所述授权信息对应的解锁授权时长一致。
[0008]其中,所述SOC安全处理器定期将SOC安全存储区中的计数器信息发送给所述密码服务器,所述密码服务器判断所述SOC安全存储区中获取计数器信息与所述密码服务器中存储的计数器信息是否相同,在判断不相同时将所述SOC安全处理器对应的设备信息添加到异常设备列表中,并向所述向SOC安全处理器发送异常状态指示,所述SOC安全处理器接受到所述异常状态指示后暂停对所述SOC通用区解锁授权。
[0009]其中,所述SOC安全处理器接受到所述异常状态指示后暂停对所述SOC通用区解锁授权,包括:所述SOC安全处理器接受到所述异常状态指示后停止在安全通道上向所述SOC通用处理器发送本次解锁的授权信息以及第三密钥生成策略;以及所述SOC安全处理器接受到所述异常状态指示后停止向所述SOC通用处理器发送解锁成功信息。
[0010]其中,更新存储的计数器信息包括将当前存储的计数器数值加1以后作为更新后的计数器信息,所述计数器设置有最大值,若当前存储的计数器数值已经达到最大值,则充值计数器数值为1,所述计数器数值的最大值与所述密钥列表中的项数一致。
[0011]其中,所述SOC安全处理器确定本次解锁的第三密钥生成策略,包括:所述SOC安全存储区与所述SOC通用存储区中存储有第三密钥生成策略表,所述SOC安全处理器向所述SOC通用处理器指示第三密钥生成策略表的行序号,所述SOC通用处理器根据所述行序号在所述SOC通用存储器中存储的所述第三密钥生成策略表查找对应的第三密钥生成策略。
[0012]其中,所述第三密钥生成策略包括以下任一项:所述第三密钥为所述第一密钥;所述第三密钥为所述第二密钥;所述第三密钥为所述第一密钥和所述第二密钥前后拼接;所述第三密钥为所述第二密钥和所述第一密钥前后拼接;所述第三密钥为所述第一密钥和所述第二密钥的异或结果。
[0013]其中,所述片上系统SOC包括SOC通用区和SOC安全区;所述SOC通用区中包括第一通信模块,所述SOC安全区中包括第二通信模块;所述SOC通用区通过所述第一通信模块与所述密码服务器建立通信连接;所述SOC安全区通过所述第二通信模块与所述密码服务器建立通信连接;所述第一通信模块与第二通信模块的安全设置不相同。
[0014]与现有技术相比,通过本专利技术的方法可以通过计数器配合密钥列表实现密钥的更新,以及通过密码服务器与SOC通用区的验证更新后的密钥信息,减少SOC安全区和SOC通用区在验证解锁前的交互次数,减少SOC安全区信息破解的风险,实现SOC安全区对通用区的安全解锁,保护SOC安全区特权数据的安全。
附图说明
[0015]通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:图1是示出根据本专利技术实施例的一种容SOC安全调试方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种片上系统SOC的安全调试方法,所述方法包括:步骤S1,SOC通用处理器从SOC通用存储区中获取计数器信息和第一密钥信息;步骤S2,所述SOC通用处理器向密码服务器发送解锁请求信息,所述解锁请求信息包括以所述第一密钥信息进行加密后的所述计数器信息;步骤S3,所述密码服务器根据存储的计数器信息确定对应的第一密钥信息对所述解锁请求信息进行解密,验证解密得到的所述计数器信息是否与存储的计数器信息一致,是则执行步骤S4,否则向SOC通用区返回解锁请求失败信息,结束;步骤S4,所述密码服务器更新存储的计数器信息,根据更新后的计数器信息确定对应的第二密钥信息;步骤S5,所述密码服务器向SOC通用区发送解锁请求反馈信息,所述解锁请求反馈信息包括以所述第一密钥信息进行加密后的所述第二密钥信息;步骤S6,所述SOC通用处理器在安全通道上向SOC安全处理器发送所述解锁请求反馈信息,以及所述SOC通用区根据第一密钥信息对所述请求反馈信息进行解锁得到第二密钥信息后将所述第二密钥信息存储至所述SOC通用存储区;步骤S7,所述SOC安全处理器从SOC安全存储区中获取计数器信息,并根据所述计数器信息确定对应的第一密钥信息和第二密钥信息;步骤S8,所述SOC安全处理器基于所述第一密钥信息对所述请求反馈信息进行解密,验证解密得到第二密钥信息是否与步骤S7中确定的第二密钥信息一致,是则执行步骤S9,否则向SOC通用区发送请求失败信息,结束;步骤S9,所述SOC安全处理器确定本次解锁的授权信息以及第三密钥生成策略,在安全通道上发送给所述SOC通用处理器,同时所述SOC安全处理器第三密钥生成策略生成第三密钥信息;步骤S10,所述SOC通用处理器根据所述授权信息确定解锁授权时长,以及基于所述第三密钥生成策略生成第三密钥信息,以所述第三密钥对所述解锁授权时长进行加密后生成解锁验证信息并发送至所述SOC安全处理器;步骤S11,所述SOC安全处理器基于第三密钥信息对所述解锁验证信息进行解密后验证所述解锁授权时长是否与授权信息对应的解锁授权时长一致,是则执行步骤S12,否则向所述SOC安全处理器发送解锁验证失败信息,结束;步骤S12,所述SOC安全处理器向所述SOC通用处理器发送解锁成功信息,所述SOC安全处理器更新所述SOC安全存储区中的计数器信息;步骤S13,所述SOC通用处理器接收到所述解锁成功信息后,更新所述SOC通用存储区中的计数器信息并删除所述第一密钥信息。2.如权利要求1所述的方法,其特征在于,所述密码服务器和所述SOC安全存储区中存储有密钥列表,所述密钥列表中包括多项与计数器数值对应的密钥;其中,不同计数器数值对应的密钥不相同。3.如权利要求2所述的方法,其特征在于,当所述密码服务器更新存储的计数器信息后确定所述更新后的计数器数值对应的...
【专利技术属性】
技术研发人员:王嘉诚,张少仲,张栩,
申请(专利权)人:中诚华隆计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。