[实用新型]用于嵌入式平台的手机安全芯片和包括该芯片的防护系统

说明书

技术领域

本实用新型涉及一种安全芯片和包括该芯片的防护系统，特别是一种手机安全芯片和包括该芯片的防护系统。

背景技术

随着移动宽带网络的发展，移动手机终端的数据业务应用日益广泛，同时也给手机系统的安全带来极大隐患，黑客的攻击和病毒的泛滥使得手机系统的安全问题更加突出。

目前已有的移动终端安全防护模块只能做到系统启动时候的保护，并不能实现系统运行过程中的实时防护。而一些软件解决方案如散列值计算、域隔离等会大大降低系统的运行效率。

因此，急需一种在确保本身机制安全性的同时，对移动终端的运行效率不产生任何影响的安全防护模块和包括该防护模块的防护系统。

实用新型内容

实用新型目的：针对上述现有存在的问题和不足，本实用新型的目的是提供一种用于嵌入式平台的手机安全芯片和包括该芯片的防护系统，实现在不影响手机终端正常使用的条件下，对手机启动时候的系统装载进行验证，确保装载的系统和软件的安全性。同时运行过程中通过独立的旁路监控处理器对内存的访问，进行内存关键位置代码的防护。

技术方案：为实现上述实用新型目的，本实用新型采用的技术方案为：一种用于嵌入式平台的手机安全芯片，包括控制整个安全芯片工作的控制模块、记录内存中的关键代码在内存中的地址并监控程序对内存中的关键代码在内存中的地址进行访问的内存监控模块、密码模块、存储模块、与嵌入式平台的处理器进行通信的SPI接口和内存地址总线与控制线接口，所述控制模块分别连接SPI接口、密码模块、内存监控模块和存储模块，所述内存监控模块还连接内存地址总线与控制线接口。

所述内存监控模块可包括相连的地址存储器和逻辑模块。

所述存储模块可包括FLASH单元和ROM(只读内存)单元。

所述密码模块可包括随机数发生器(RNG)、安全散列算法(SHA-1)模块和密钥算法模块。随机数发生器产生随机数，提供给密钥算法模块相关引擎和通信协议调用；SHA-1算法模块提供散列值计算功能。

所述密钥算法模块可包括公钥加密算法(RSA)引擎和高级加密标准(AES)引擎。

本实用新型还提供了一种包括所述用于嵌入式平台的手机安全芯片的防护系统，包括嵌入式平台，所述嵌入式平台包括处理器和与该处理器通过地址总线相连的内存和Flash存储器，其特征在于：还包括如上所述的手机安全芯片，该手机安全芯片通过接口模块连接所述处理器；所述内存地址总线与控制线接口通过并接的地址总线和读写控制线分别连接所述处理器和内存，监听处理器对内存的访问。安全芯片硬件上通过SPI接口与嵌入式平台的处理器进行通信，同时还监听RAM芯片的地址与控制信号。

所述内存优选传输速率较快的DDR内存。

所述Flash存储器优选效率较高、存储单元面积较小的Nand Flash。

有益效果：本实用新型通过在嵌入式手机终端中加入特殊的安全芯片，可以实现代码的可信加载和在内存中运行的关键代码的实时防护。安全芯片与内存的地址总线并接，监听处理器对内存地址空间的访问和控制信号。安全芯片通过SPI接口与处理器进行通信，并从安全芯片中的Flash开始启动，从而实现系统启动装载安全和内存关键位置代码的保护。这一机制相对移动终端的处理器系统独立、透明，不管攻击者使用何种手段进行攻击，只要保护区域的代码被修改即会被发现。

附图说明

图1是嵌入式手机安全芯片功能模块图；

图2是防护系统整体框图；

图3是系统硬件电路图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本实用新型，应理解这些实施例仅用于说明本实用新型而不用于限制本实用新型的范围，在阅读了本实用新型之后，本领域技术人员对本实用新型的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

如图1所示，嵌入式平台手机安全芯片具有如下功能模块：包含RSA算法引擎、AES算法引擎、随机数发生器(RNG)和安全散列算法(SHA-1)模块的密码模块；包含FLASH和ROM的存储部分；包含内存关键位置地址存储和实时地址比较的内存监控模块，该内存监控模块连接内存地址总线与控制线接口；与嵌入式平台通信的接口模块，该接口模块包括SPI接口和通讯协议；负责处理器总体功能调度和控制的控制模块。