System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种芯片JTAG调试口保护方法、系统、存储介质及电子设备技术方案_技高网
当前位置: 首页 > 专利查询>万向一二三股份公司专利>正文

一种芯片JTAG调试口保护方法、系统、存储介质及电子设备技术方案

技术编号:44861421 阅读:13 留言:0更新日期:2025-04-08 00:06
本发明专利技术公开了一种芯片JTAG调试口保护方法、系统、存储介质及电子设备,其中,方法包括:获取产品特征号,将产品特征号作为基础分段生成一对一密钥,每段密钥采用不同的加密算法;配置产品中芯片的寄存器,开发芯片的保护功能模块生成保护软件代码,芯片将集成了保护功能的软件代码编译后形成烧写文件;通过烧写文件动态烧录将一对一密钥写入芯片的MCU中,将烧写完成的MCU下电并重新上电。本发明专利技术通过动态烧录密钥保护芯片JTAG调试口的方法实现每个产品都有自己唯一的密钥并且在出货后无法通过任何远程手段访问或接触到JTAG调试口的效果。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及芯片安全防护,尤其涉及一种芯片jtag调试口保护方法。


技术介绍

1、随着通信技术的持续演进,用户如今能够利用计算机与各类车辆系统、远程服务器实现数据的无缝交互。汽车网络安全面临许多安全威胁,为了确保车辆通信中数据内容不被非法获取或泄露,亟需一种对潜在薄弱环节点分析和对应的防控手段或者设计方法,一种广泛采用的做法是应用密钥加密技术,在数据流转的每一个环节,即便攻击者设法拦截了所有通信数据,只要他们未能掌握相应的解密密钥,这些数据(即密文)对他们来说依然是无法解读的。

2、现有的一种技术方案中,通过云端服务器的加密模块和算法与jtag直通、密码保护、永久关闭三种保护模式配合的机制来更好地保护jtag的访问过程,该技术方案主要基于云端对密钥进行一系列复杂的加密保护操作并和本地设备进行交互来实现对jtag访问过程的保护,但这种方式还是存在一定的网络安全风险,还需要考虑对云端的一系列保护。

3、现有的另一种技术方案中,通过对烧录文件进行不落地保存密钥的加密解密操作以及通过刷写ecu停用jtag调试口的方式提高烧录文件和芯片的安全可靠性,该技术方案可以对烧录文件以不落地保存密钥的方式进行加密解密操作并在烧录完成后停用jtag调试口,但没有考虑重新启用jtag调试口来实现进一步调试和分析的解决方案,在实际应用中可能存在一定局限性。


技术实现思路

1、为解决现有技术中的问题,本专利技术提出一种芯片jtag调试口保护方法。

2、具体技术方案如下:</p>

3、一种芯片jtag调试口保护方法,包括:

4、获取产品特征号,将产品特征号作为基础分段生成一对一密钥,每段密钥采用不同的加密算法;

5、配置产品中芯片的寄存器,开发芯片的保护功能模块生成保护软件代码,芯片将集成了保护功能的软件代码编译后形成烧写文件;

6、通过烧写文件动态烧录将一对一密钥写入芯片的mcu中,将烧写完成的mcu下电并重新上电。

7、进一步的,加密算法的特定段落设置有输入不同内容实现对密钥独占控制的密钥接口。

8、进一步的,烧写文件的处理还包括:将烧写文件导入烧录器中,烧录设备的上位机提取产品特征号并在本地通过加密算法软件自动生成校验密钥。

9、进一步的,动态烧录包括:启动烧录程序,密钥通过烧录器传输到烧写文件的特定地址段并烧写到mcu中。

10、进一步的,mcu重新上电后,重新尝试多方式访问jtag调试口并根据判断访问结果进行保护功能校验:

11、若访问均失败,则对jtag调试口的保护生效;

12、若任一方式访问成功,则将程序全部擦除,并重新进行动态烧录。

13、进一步的,芯片的ecu预留有重新激活jtag调试口的通信接口,通信接口仅能与本地的上位机和通信工具连接。

14、一种芯片jtag调试口保护系统,适用于上述的一种芯片jtag调试口保护方法,包括:

15、密钥生成模块:获取产品特征码,根据产品特征号生成一对一密钥;

16、保护功能模块:生成具有jtag密钥保护功能的软件代码;

17、烧录模块:将保护功能模块生成的软件代码编译后形成烧写文件,通过烧写文件动态烧录将一对一密钥写入mcu;

18、ecu:包括mcu,通过mcu校验jtag调试口的保护功能是否生效,提供本地解密激活jtag调试口的通信接口。

19、进一步的,保护功能模块与烧录模块通信连接,烧录模块和密钥生成模块与mcu通信连接。

20、一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的一种芯片jtag调试口保护方法。

21、一种电子设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,处理器执行上述的一种芯片jtag调试口保护方法。

22、上述技术方案具有以下优点或技术效果:

23、1. 本专利技术通过动态烧录密钥保护芯片jtag调试口的方法可以实现每个产品都有自己唯一的密钥并且在出货后无法通过任何远程手段访问或接触到jtag调试口的效果。

24、2. 本专利技术的mcu还预留了通信接口,当有实际需要时仍可以在产品返回后通过密钥和预先设计好的方式激活解密jtag调试口,既保证了产品在使用过程中的安全可靠性,又能够保留jtag调试口在必要条件下仍能被激活使用的灵活性。

本文档来自技高网...

【技术保护点】

1.一种芯片JTAG调试口保护方法,其特征在于,包括:

2.根据权利要求1所述的一种芯片JTAG调试口保护方法,其特征在于,所述加密算法的特定段落设置有输入不同内容实现对密钥独占控制的密钥接口。

3.根据权利要求1所述的一种芯片JTAG调试口保护方法,其特征在于,所述烧写文件的处理还包括:将烧写文件导入烧录器中,烧录设备的上位机提取产品特征号并在本地通过加密算法软件自动生成校验密钥。

4.根据权利要求3所述的一种芯片JTAG调试口保护方法,其特征在于,所述动态烧录包括:启动烧录程序,密钥通过烧录器传输到烧写文件的特定地址段并烧写到MCU中。

5.根据权利要求1所述的一种芯片JTAG调试口保护方法,其特征在于,所述MCU重新上电后,重新尝试多方式访问JTAG调试口并根据判断访问结果进行保护功能校验:

6.根据权利要求1所述的一种芯片JTAG调试口保护方法,其特征在于,所述芯片的ECU预留有重新激活JTAG调试口的通信接口,所述通信接口仅能与本地的上位机和通信工具连接。

7.一种芯片JTAG调试口保护系统,适用于权利要求1至6任一项的一种芯片JTAG调试口保护方法,其特征在于,包括:

8.根据权利要求7所述的一种芯片JTAG调试口保护系统,其特征在于,所述保护功能模块与所述烧录模块通信连接,所述烧录模块和所述密钥生成模块与所述MCU通信连接。

9.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的一种芯片JTAG调试口保护方法。

10.一种电子设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的一种芯片JTAG调试口保护方法。

...

【技术特征摘要】

1.一种芯片jtag调试口保护方法,其特征在于,包括:

2.根据权利要求1所述的一种芯片jtag调试口保护方法,其特征在于,所述加密算法的特定段落设置有输入不同内容实现对密钥独占控制的密钥接口。

3.根据权利要求1所述的一种芯片jtag调试口保护方法,其特征在于,所述烧写文件的处理还包括:将烧写文件导入烧录器中,烧录设备的上位机提取产品特征号并在本地通过加密算法软件自动生成校验密钥。

4.根据权利要求3所述的一种芯片jtag调试口保护方法,其特征在于,所述动态烧录包括:启动烧录程序,密钥通过烧录器传输到烧写文件的特定地址段并烧写到mcu中。

5.根据权利要求1所述的一种芯片jtag调试口保护方法,其特征在于,所述mcu重新上电后,重新尝试多方式访问jtag调试口并根据判断访问结果进行保护功能校验:

6.根据权利要求1所述的一种芯片jta...

【专利技术属性】
技术研发人员:俞文洋叶小平黄加亮
申请(专利权)人:万向一二三股份公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有