本申请公开了用于锁定可重写非易失性存储器的方法和实施所述方法的电子装置。描述了一种用于锁定电子装置(1)的可重写非易失性存储器(12)的方法。执行(S10)初始化所述电子装置的第一步骤。然后从所述可重写非易失性存储器的一组N个存储器区域中选择(S12)所述可重写非易失性存储器的至少一个存储器区域,所述N个存储器区域中的每一个包括内容,N为≥2的整数。通过易失性锁定来锁定(S14)选定的所述存储器区域。使用存储于选定的所述存储器区域中的内容执行(S16)初始化所述电子装置的第二步骤。步骤。步骤。
【技术实现步骤摘要】
用于锁定可重写非易失性存储器的方法和实施所述方法的电子装置
[0001]至少一个实施例涉及一种用于锁定电子装置的可重写非易失性存储器的方法。至少一个其它实施例涉及一种实施所述方法的电子装置。
技术介绍
[0002]大量电子装置(例如智能手机、计算机、连接对象等)都包含软件。这些装置的软件通常分为两部分:首先是启动软件,其次是应用程序软件。
[0003]在最近的电子装置中,将这种启动和应用程序软件存储在外部可重写非易失性存储器(以下称为RNVM)中是已知的,例如EEPROM存储器(电子可擦除可编程ROM)。NAND快闪存储器是EEPROM存储器的特定实例。与RAM(随机存取存储器的英文首字母缩写词)易失性存储器,例如DDR存储器(双倍数据速率的英文首字母缩写词)不同,这种存储器不需要用于存储数据的电源。因此,当存储器停止被供应电流时,数据不会被擦除。
[0004]当电子装置启动时,存在于RNVM存储器上的启动软件被加载到电子装置的随机存取存储器中的启动加载程序中,以便由所述电子装置的处理器执行。启动加载程序是专门的软件,其作用是将例如存储在RNVM中的电子装置的启动数据传送到随机存取存储器中。在下文中,为了简化起草,我们将使用英文术语启动加载程序。因此,启动加载程序通常在电子装置上电或重新启动后立即启动。
[0005]这样的电子装置对例如删除或重新编程之类的攻击特别敏感,尤其是当RNVM存储器用作启动外围设备时。为了保护存储在RNVM存储器中的软件不被删除或重新编程,通过特定机制对某些存储器区域进行写保护是已知的。例如,在某些存储器区域中使用了OTP类型(英语一次性可编程的首字母缩写)的单个编程存储器。因此,OTP类型的存储器区域只能编程一次,这防止对存储在此区域中的软件进行任何修改。可以通过密码保护其它RNVM存储器区域免受任何修改。这种保护可以避免未经授权的第三方修改存储在RNVM存储器中的软件。
[0006]此外,保护电子装置的启动阶段以检测任何修改也是已知的。为此目的,使用使用信任链的启动方法是已知的。这种启动方法分步操作,在每个步骤中都有签名验证机制。
[0007]然而,这样的保护(即OTP、密码的使用等)会干扰RNVM存储器的软件更新以及其硬件维护。此外,软件,尤其是应用程序固件,需要定期更新。因此,它必须能够被新版本取代。因此,在更新阶段需要对RNVM存储器进行修改存取。此外,RNVM存储器的硬件维护也是必要的。在快闪存储器的特定情况下,此维护使用例如UBI(未排序块图像的英文首字母缩写词)文件管理系统。相关联维护机制特别提供了对缺陷区域和耗损均衡的管理。然而,为了进行这种维护,所使用的文件管理系统需要在维护阶段对RNVM存储器进行写入存取,例如通过在另一存储器区域中重写来重新分配有缺陷的存储器区域。
[0008]希望克服现有技术的上述缺点。特别地,希望提出一种方法,所述方法保护RNVM存储器免受攻击,特别是修改或删除软件、特别是应用程序固件的尝试,同时促进其更新以及
必要时的硬件维护。
技术实现思路
[0009]至少一个实施例涉及一种用于锁定电子装置的可重写非易失性存储器的方法。所述方法包括:
[0010]‑
执行初始化所述电子装置的第一步骤;
[0011]‑
从所述可重写非易失性存储器的一组N个存储器区域中选择所述可重写非易失性存储器的至少一个存储器区域,所述N个存储器区域中的每一个包括内容,N为≥2的整数;
[0012]‑
通过易失性锁定来锁定所述至少一个选定存储器区域;以及
[0013]‑
使用存储于所述至少一个选定存储器区域中的内容执行初始化所述电子装置的第二步骤。
[0014]通过锁定至少一个存储器区域,所述方法保护RNVM存储器免受攻击,尤其是修改或删除内容的尝试,同时促进通过非锁定存储器区域对所述内容的任何更新。
[0015]在特定实施例中,选择至少一个存储器区域包括选择包括所述内容的最新版本的存储器区域。
[0016]在一特定实施例中,在M个存储器区域包括所述内容的所述最新版本的情况下,M为属于[2;N]的整数,选择至少一个存储器区域包括从所述M个存储器区域中选择先前选择的最旧的存储器区域。
[0017]在特定实施例中,所述方法还包括在对所述至少一个选定存储器区域进行任何锁定之前对所述N个存储器区域进行硬件维护。
[0018]在特定实施例中,执行初始化电子装置的第一步骤包括:
[0019]‑
通过安全初始启动来认证存储于所述可重写非易失性存储器的第一存储器区域中的第一启动软件;
[0020]‑
启动所述第一启动软件;
[0021]‑
由所述第一启动软件认证存储于所述可重写非易失性存储器的不同于所述第一区域的第二存储器区域中的第二启动软件;
[0022]‑
启动所述第二启动软件;以及
[0023]‑
由所述第二启动软件为所述N个存储器区域中的每一个认证所存储的所述内容。
[0024]在特定实施例中,通过易失性锁定来锁定所述至少一个选定存储器区域还包括通过易失性锁定来锁定所述第二存储器区域。
[0025]在特定实施例中,所述方法还包括在对所述第二存储器区域进行任何易失性锁定之前对所述第二存储器区域进行硬件维护。
[0026]在特定实施例中,所述可重写非易失性存储器区域是NAND快闪存储器。
[0027]在特定实施例中,所述第一存储器区域是一次性编程存储器。
[0028]在特定实施例中,所述内容是应用程序固件并且初始化电子装置的第二步骤包括启动所述应用程序固件。
[0029]在特定实施例中,所述方法还包括,在使用存储于所述至少一个选定存储器区域中的内容执行初始化电子装置的第二步骤的步骤之后:
[0030]‑
确定更新是必要的;
[0031]‑
从所述一组N个存储器区域中选择至少一个非锁定存储器区域;
[0032]‑
将所述内容的新版本加载到选定的所述至少一个非锁定存储器区域中;
[0033]‑
重新启动所述电子装置。
[0034]还描述了一种包括可重写非易失性存储器和至少一个处理器的电子装置。所述电子装置被配置成用于:
[0035]‑
执行初始化所述电子装置的第一步骤;
[0036]‑
从所述可重写非易失性存储器的一组N个存储器区域中选择所述可重写非易失性存储器的至少一个存储器区域,所述N个存储器区域中的每一个包括内容,N为≥2的整数;
[0037]‑
通过易失性锁定来锁定所述至少一个选定存储器区域;以及
[0038]‑
使用存储于所述至少一个选定存储器区域中的内容执行初始化所述电子装置的第二步骤。
[0039]所述电子装置特定被配置用于实施根据前述实施例中的任一项所述的方法。
...
【技术保护点】
【技术特征摘要】
1.一种用于锁定电子装置的可重写非易失性存储器(12)的方法,所述方法包括:
‑
执行(S10)初始化所述电子装置的第一步骤;
‑
从所述可重写非易失性存储器的一组N个存储器区域中选择(S12)所述可重写非易失性存储器的至少一个存储器区域,所述N个存储器区域中的每一个包括内容,N是≥2的整数,所述至少一个选定存储器区域包括所述内容的最新版本;
‑
通过称为易失性锁定的锁定来锁定(S14)所述至少一个选定存储器区域,所述锁定仅通过使所述存储器掉电而被去活;以及
‑
使用(S16)存储于所述至少一个选定存储器区域中的内容执行初始化所述电子装置的第二步骤。2.根据权利要求1所述的方法,其中在M个存储器区域包括所述内容的所述最新版本的情况下,M为属于[2;N]的整数,选择(S12)至少一个存储器区域包括从所述M个存储器区域中选择先前选择的最旧的存储器区域。3.根据权利要求1所述的方法,还包括在对所述至少一个选定存储器区域进行任何锁定之前对所述N个存储器区域进行硬件维护,所述硬件维护包括错误检测以及在适用时对检测到的错误进行校正。4.根据权利要求1所述的方法,其中执行(S10)初始化所述电子装置的第一步骤包括:
‑
通过安全初始启动来认证存储于所述可重写非易失性存储器的第一存储器区域中的第一启动软件;
‑
启动所述第一启动软件;
‑
由所述第一启动软件认证存储于所述可重写非易失性存储器的不同于所述第一区域的第二存储器区域中的第二启动软件;
‑
启动所述第二启动软件;以及
‑
由所述第二启动软件为所述N个存储器区域中的每一个认证所存储的所述内容。5.根据权利要求4所述的方法,其中通过易失性锁定来锁定(S14)所述至少一个选定存储器区域还包括通过易失性锁定来锁定(S14)所述第二存储器区域。6.根据权利要求5所述的方法,还包括在所述第二存储器区域的任何易失性锁定之前对...
【专利技术属性】
技术研发人员:F,
申请(专利权)人:萨基姆宽带连接公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。