【技术实现步骤摘要】
本专利技术属于船舶系统信息,具体涉及一种基于嵌入式板卡的软件身份认证方法及系统。
技术介绍
1、随着电子信息技术的快速发展,各类应用业务对嵌入式板卡软件的需求在不断增加,越来越多的数据中心开始部署由多块嵌入式板卡组成的复杂的大规模计算系统。在数据中心中,不仅仅需要对传输数据进行加密,如何保证运行的软件是经过管理授权的,或防止可执行文件被篡改也是数据安全需要解决的问题。
2、现有基于bios(basic input output system,基本输入输出系统)扩展的计算机安全增强系统及方法对计算机进行安全增强时,需要外扩pcie(peripheral componentinterconnect express,高速串行总线)安全模块,而一般嵌入式设备未预留或未使用pcie总线,这使得该方法无法满足一般嵌入式系统的安全增强使用场景。且该安全增强系统也仅对计算机bios进行了安全增强,未满足计算机操作系统和计算机应用程序的安全增强,当计算机操作系统或应用程序不属于安全中心授权的软件时,也会给系统带来一定的风险和安全隐患。
3、现有的技术局限在于需使用特定的接口,或外扩其他安全模块,甚至有的方案需使用特定的软件烧录工具才能满足安全需求。当定制的嵌入式板卡由于尺寸或经费的原因不支持安装外扩的安全模块时,则无法满足对软件的小型、轻量且低成本的要求。在数据中心中,不仅仅需要对传输数据进行加密,如何保证运行的软件是经过管理授权的,或防止可执行文件被篡改也是数据安全需要解决的问题。
技术实现思
1、本专利技术要解决的技术问题是:提供一种基于嵌入式板卡的软件身份认证方法及系统,用于对正在运行的软件进行身份认证。
2、本专利技术为解决上述技术问题所采取的技术方案为:一种基于嵌入式板卡的软件身份认证方法,包括以下步骤:
3、s1:系统上电,cpu和mcu初始化;
4、s2:cpu加载程序,并向mcu发送身份认证请求;
5、s3:mcu收到身份认证请求后,使用认证算法对cpu运行的程序进行身份认证;若程序通过身份认证,则继续运行程序;若程序未通过身份认证,则拒绝运行程序;
6、s4:mcu监控系统的运行状态,并实时向上位机上报身份认证结果和程序运行状态。
7、按上述方案,所述的步骤s1中,初始化包括初始化板卡上的各类总线和控制模块,用于为后续发送和接收信息做好准备。
8、按上述方案,所述的步骤s2中,具体步骤为:
9、s21:mcu等待cpu加载引导程序;若mcu在预设时间内未收到cpu的身份认证请求,则等待请求超时,关闭电源、停止加载;若正常收到认证请求则执行下一步骤;
10、s22:cpu从flash芯片中读取并执行引导程序,周期地向mcu发送身份认证请求,直至mcu进行应答;
11、s23:mcu应答后,cpu向mcu发送程序的身份认证信息。
12、按上述方案,所述的步骤s3中,具体步骤为:
13、mcu加载身份认证程序,对比cpu发送的身份认证信息和预存的身份认证数据;
14、若程序通过身份认证,则cpu正常启动和运行程序;
15、若程序未通过身份认证,则关闭模块电源,停止对cpu供电,阻止cpu启动或运行程序。
16、进一步的,所述的步骤s3中,程序未通过身份认证的情况包括当mcu检测到运行的程序未经授权、在规定时间内未收到cpu的身份认证请求或判定cpu的身份信息认证信息错误。
17、按上述方案,还包括以下步骤:
18、s0:通过mcu下载工具将预先编写好的身份认证程序提前烧录至mcu中。
19、按上述方案,所述的步骤s3中还包括以下步骤:
20、引导程序身份认证完成后,mcu继续认证镜像程序和其他可执行应用程序,认证流程与引导程序的认证流程一致。
21、按上述方案,所述的步骤s4中还包括以下步骤:
22、mcu与上位机通信,接收上位机的控制指令跳过身份认证步骤。
23、一种基于嵌入式板卡的软件身份认证系统,包括处理器和控制器;处理器用于运行程序;控制器用于对处理器运行的程序进行身份认证;处理器和控制器通过内部总线进行通信;控制器通过外部总线与上位机进行通信。
24、进一步的,还包括存储器,用于存储引导程序和其他待处理器运行的程序;控制器包括内部存储器,用于存储身份认证程序和电源控制程序。
25、本专利技术的有益效果为:
26、1.本专利技术的一种基于嵌入式板卡的软件身份认证方法及系统,在系统启动后,等待cpu(central processing unit,中央处理器)引导程序发出身份认证请求,通过内置认证算法的mcu(micro controller unit,微控制单元)控制板卡的电源时序以对正在运行的软件进行身份认证;当身份认证通过后,允许程序继续执行;如认证不通过,mcu通过外部iic(inter-integrated ciruit,集成电路)总线上报认证失败信息并控制上电时序程序关闭电源,阻止cpu继续运行,实现了对正在运行的软件进行身份认证的功能,强化了系统的安全性,确保只有授权的软件程序可以运行在目标板卡上。
27、2.本专利技术不需要依赖特定外界认证模块或编程算法,控制上电逻辑的mcu负责与被验证身份的程序进行身份验证信息交互、加载授权的程序、拒绝非授权程序;同时该方法也具有扩展性,在引导程序加载完成后加载镜像程序、应用程序等;这些程序的启动过程中都可以通过mcu监控并进行相应的身份认证,保证板卡执行的均为授权的程序。当监测到非授权程序运行时,上报将非法状态,如因调试需要或存在特殊需求时,可通过管理员控制mcu跳过身份认证步骤。
28、3.本专利技术在应用后可极大降低成本,通用性较好,可扩展性好,可通过设计系统以支持扩展更多板卡和身份认证算法,便于更好地管理和拓展不同功能的板卡,提高系统的安全性、可靠性和可管理性,满足不断增长的安全性需求。
本文档来自技高网...【技术保护点】
1.一种基于嵌入式板卡的软件身份认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤S1中,初始化包括初始化板卡上的各类总线和控制模块,用于为后续发送和接收信息做好准备。
3.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤S2中,具体步骤为:
4.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤S3中,具体步骤为:
5.根据权利要求4所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤S3中,程序未通过身份认证的情况包括当MCU检测到运行的程序未经授权、在规定时间内未收到CPU的身份认证请求或判定CPU的身份信息认证信息错误。
6.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:还包括以下步骤:
7.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤S3中还包括以下步骤:
8.根据权利要求1所述的一
9.一种用于权利要求1至8中任意一项所述的基于嵌入式板卡的软件身份认证方法的认证系统,其特征在于:包括处理器和控制器;处理器用于运行程序;控制器用于对处理器运行的程序进行身份认证;处理器和控制器通过内部总线进行通信;控制器通过外部总线与上位机进行通信。
10.根据权利要求9所述的认证系统,其特征在于:
...【技术特征摘要】
1.一种基于嵌入式板卡的软件身份认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤s1中,初始化包括初始化板卡上的各类总线和控制模块,用于为后续发送和接收信息做好准备。
3.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤s2中,具体步骤为:
4.根据权利要求1所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤s3中,具体步骤为:
5.根据权利要求4所述的一种基于嵌入式板卡的软件身份认证方法,其特征在于:所述的步骤s3中,程序未通过身份认证的情况包括当mcu检测到运行的程序未经授权、在规定时间内未收到cpu的身份认证请求或判定c...
【专利技术属性】
技术研发人员:刘犇,余寅,帅逸亭,崔宏磊,徐峰,
申请(专利权)人:中国舰船研究设计中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。