【技术实现步骤摘要】
本专利技术涉及芯片应用程序的升级保护,尤其涉及一种在芯片层实现应用程序安全升级 的方法,以确定应用程序下载用户的唯一性和合法性,属于电子
技术介绍
终端安全性涉及物理安全、逻辑安全等多个方面,其中处于重要地位的包含应用程序 的升级方式。目前比较通用的应用程序升级方式主要有(1) 基于通用烧写工具升级应用程序。该升级模式不具备保护措施,只要有烧写工具就能升级,安全级别低;(2) 基于引导程序升级应用程序,其可以通过定制通信协议、密码校验、CRC校验等 普通方法来限制应用程序的非法升级。该升级方式的缺点在于其只能基于普通的逻辑控制 来决定升级过程能否成功,并不能确定应用程序下载用户身份的确定性和合法性。 一旦烧 写原理或者校验过程被攻破,任何人员都可以随意升级应用程序。因此必须对应用程序下载人员的身份合法性进行判断,否则将会导致非法程序或非确 定程序在终端本地执行,这就可能引发安全事故。应用程序安全升级过程中的身份合法性 控制对于金融类自助产品尤为重要。
技术实现思路
本专利技术的目的在于解决上述应用程序升级技术中所存在的问题,首次提出了一种在芯 片层实现应用程序安全升级的方法,通过该方法可以唯一确定芯片应用程序下载用户的身 份,从而可以避免恶意程序和其他安全威胁的攻击。为实现上述目的,本专利技术采取的技术方案是 一种在芯片层实现应用程序安全升级的 方法,其特征在于在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程 序的串口和用于接收指纹数据的指纹识别模...
【技术保护点】
一种在芯片层实现应用程序安全升级的方法,其特征在于:在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程序的串口和用于接收指纹数据的指纹识别模块;芯片上电后首先启动ROM中的引导程序,在收到串口发来的升级下载指令时,引导程序调取OTP中指纹模板与用户通过指纹识别传感器输入的指纹进行比对,若符合指定用户,则对FLASH存储区中的应用程序进行更新升级;反之,则执行FLASH存储区中的原有应用程序。
【技术特征摘要】
1、一种在芯片层实现应用程序安全升级的方法,其特征在于在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程序的串口和用于接收指纹数据的指纹识别模块;芯片上电后首先启动ROM中的引导程序,在收到串口发来的升级下载指令时,引导程序调取OTP中指纹模板与用...
【专利技术属性】
技术研发人员:李杰,王超,卜爱国,凌明,胡晨,时龙兴,
申请(专利权)人:东南大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。