当前位置: 首页 > 专利查询>东南大学专利>正文

一种在芯片层实现应用程序安全升级的方法技术

技术编号:4150836 阅读:258 留言:0更新日期:2012-04-11 18:40
本发明专利技术提出了一种在芯片层实现应用程序安全升级的方法,使用该方法的芯片支持指纹识别等安全认证算法,ROM(只读存储器)区存储引导程序,OTP(一次性编程)区存储指纹模板,只有ROM区的程序可以访问OTP区,FLASH中存储用户程序和用户数据。因此该芯片建立了一套终端应用程序下载的身份认证体系,消除了恶意应用程序攻击的安全隐患,有效提高了终端的安全级别。

【技术实现步骤摘要】

本专利技术涉及芯片应用程序的升级保护,尤其涉及一种在芯片层实现应用程序安全升级 的方法,以确定应用程序下载用户的唯一性和合法性,属于电子

技术介绍
终端安全性涉及物理安全、逻辑安全等多个方面,其中处于重要地位的包含应用程序 的升级方式。目前比较通用的应用程序升级方式主要有(1) 基于通用烧写工具升级应用程序。该升级模式不具备保护措施,只要有烧写工具就能升级,安全级别低;(2) 基于引导程序升级应用程序,其可以通过定制通信协议、密码校验、CRC校验等 普通方法来限制应用程序的非法升级。该升级方式的缺点在于其只能基于普通的逻辑控制 来决定升级过程能否成功,并不能确定应用程序下载用户身份的确定性和合法性。 一旦烧 写原理或者校验过程被攻破,任何人员都可以随意升级应用程序。因此必须对应用程序下载人员的身份合法性进行判断,否则将会导致非法程序或非确 定程序在终端本地执行,这就可能引发安全事故。应用程序安全升级过程中的身份合法性 控制对于金融类自助产品尤为重要。
技术实现思路
本专利技术的目的在于解决上述应用程序升级技术中所存在的问题,首次提出了一种在芯 片层实现应用程序安全升级的方法,通过该方法可以唯一确定芯片应用程序下载用户的身 份,从而可以避免恶意程序和其他安全威胁的攻击。为实现上述目的,本专利技术采取的技术方案是 一种在芯片层实现应用程序安全升级的 方法,其特征在于在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程 序的串口和用于接收指纹数据的指纹识别模块;芯片上电后首先启动ROM中的引导程序, 在收到串口发来的升级下载指令时,引导程序调取OTP中指纹模板与用户通过指纹识别传 感器输入的指纹进行比对,若符合指定用户,则对FLASH存储区中的应用程序进行更新升 级;反之,则执行FLASH存储区中的原有应用程序。指纹模板一次性写入到OTP存储区(可支持写入多个指纹模板),OTP存储区中的指 纹模板数据为只读且只能由ROM存储区的引导程序读取,无对外读取接口。本专利技术的优点及有益效果本专利技术方法可以实现用户应用软件的安全升级,保证了应 用程序下载用户的唯一性和合法性,杜绝非授权用户下载程序,保证芯片中的应用程序不 会被非授权用户升级替换,从而限制非法程序或非确定程序在终端本地执行,提高了系统 安全性。另外,还可以实现应用程序下载用户身份的可追溯性。 附图说明图1是本专利技术方法的芯片基本模块框架3图2是本专利技术方法中的引导程序流程图。 具体实施例方式下面结合附图与具体实施方式对本专利技术作进一步详细描述。参看图1,芯片的各个模块都挂在总线上,除了包括处理器、液晶显示、键盘控制、 RAM(随机存储器)等通用模块外,存储器中设置了 OTP(—次性可编程存储器,存放指纹模 板),ROM(只读存储器,存放引导程序),FLASH(存放用户程序和数据)等存储区,其中ROM 用于存放引导程序(引导程序实现应用程序下载与指纹识别功能),OTP用于一次性写入 指纹模板(可支持写入多个指纹模板),FLASH则用来存储终端应用程序和用户数 据,画U(内存管理单元)用于对存储器进行管理,串口用于接受程序下载指令及接受下载 的程序,当接收到程序下载指令后,ROM中的引导程序执行下载功能,要下载的程序通过 串口写入FLASH的具体地址。指纹识别模块用于接收外部指纹传感器发来的指纹数据。整个程序下载过程为ROM中运行引导程序,当接收到串口发来的下载指令时,启用 指纹识别模块,准备接收外部指纹传感器的输入,输入后根据ROM中的指纹识别算法和指 纹比对算法,调用OTP区的指纹膜板进行比对,比对成功则通过串口下载或更新程序,下 载完毕后重新复位启动,否则退出。OTP中的指纹模板由芯片制造商或由芯片分发管理者下载,之后将芯片交由指定的芯 片使用者。OTP基于芯片层实现认证数据的存储安全,即指纹模板一次性写入,且只能由 ROM中的引导程序读取,并不能通过外部接口输出。参看图2,芯片上电后首先启动ROM中的引导程序,如收到串口发来的下载指令则进 入应用程序升级流程,否则跳到FLASH执行应用程序。如进行程序升级,引导程序首先提 示下载用户通过指纹传感器输入指纹,获得指纹信息后,将用户的指纹与存储于OTP中的 指纹模板比对,只有比对成功才可以继续升级程序,否则芯片将拒绝程序下载或升级。使 用此芯片可以保证只有指定的芯片使用者才可以下载和升级程序,杜绝了非授权用户升级 程序。本文档来自技高网...

【技术保护点】
一种在芯片层实现应用程序安全升级的方法,其特征在于:在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程序的串口和用于接收指纹数据的指纹识别模块;芯片上电后首先启动ROM中的引导程序,在收到串口发来的升级下载指令时,引导程序调取OTP中指纹模板与用户通过指纹识别传感器输入的指纹进行比对,若符合指定用户,则对FLASH存储区中的应用程序进行更新升级;反之,则执行FLASH存储区中的原有应用程序。

【技术特征摘要】
1、一种在芯片层实现应用程序安全升级的方法,其特征在于在芯片的存储模块内设有包括用于存储指纹模板的OTP存储区、用于应用程序下载的FLASH存储区、带有指纹识别算法及引导程序的ROM存储区;用于下载程序的串口和用于接收指纹数据的指纹识别模块;芯片上电后首先启动ROM中的引导程序,在收到串口发来的升级下载指令时,引导程序调取OTP中指纹模板与用...

【专利技术属性】
技术研发人员:李杰王超卜爱国凌明胡晨时龙兴
申请(专利权)人:东南大学
类型:发明
国别省市:84[中国|南京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1