[发明专利]单片机在线可编程的身份认证方法

说明书

技术领域

本发明涉及一种单片机在线可编程的身份认证方法。

背景技术

在线可编程技术已经在很多单片机中得以实现，用户可以通过单片机上的专用在线可编程口，对其用户程序存储器进行修改(既更改系统软件)，从而在不更改系统硬件的基础上，使产品得到升级，大大地降低了成品的开发成本。

但现有的支持在线可编程技术的传统单片机中，在安全方面或多或少都存在着隐患。主要有三种情况：一是没有安全认证，大多单片机只要在编程口上检测到一个或多个固定的序列，那么编程模式就被打开，用户可以进行程序访问，而这段固定序列是公开的，所以任何人都能进入编程模式；二是安全措施太简单，比如一些单片机具有程序区域锁功能，既当程序区锁位为编程(Program)状态时，程序区不可读也不可写，要对程序区进行擦写操作(即在线编程)，必须先擦除(Erase)掉程序区锁位，擦除过程会把用户程序区也一并擦除掉，这种方式保证了原有的用户程序不能被读出，但保证不了用户程序存储器被恶意修改；三是在线可编程的次数有限，有很多单片机支持用户一次性或有限次在线可编程，但当程序测试稳定后，用户会编程(program)某些一次可编程(OTP)位，使系统再也回不到编程状态，由于此类单片机在线可编程次数有限，所以不能满足需要多次更新的需求。

单片机在线编程的安全性问题，大大制约了降低系统成品成本的可能性。比如在电表，水表和天燃气表领域，由于单片机内的程序有很高的安全性要求，不能随意地对其通过编程口进行访问，不然后果就非常严重了。

发明内容

本发明要解决的技术问题是提供一种单片机在线可编程的身份认证方法，解决单片机在线可编程的不安全问题。

为解决上述技术问题，本发明的单片机在线可编程的身份认证方法，其为在单片机内设置安全验证码和安全密钥；先采用安全验证码的比对方法来进行第一重身份认证；在通过第一重身份认证后，通过安全密钥来进行第二重身份认证。

本发明的方法中，采用安全验证码和安全密钥认证技术这两种手段，对用户的身份进行双重认证，只有在两重身份认证成功之后，才能通过在线可编程通信接口进行读写操作。同时本发明的方法中，进入在线可编程状态下，可对保存在存储器中安全验证码和安全密钥进行多次修改，进一步提高在线可编程的安全性。在单片机在线可编程接口开放的情况下，用以保证芯片内部用户程序存储区不被未经授权的非法用户随意访问，进行程序读取或是下载恶意代码，从而实现既能通过在线可编程技术降低成品开发成本，又能保证用户程序安全性的问题。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1为本发明的身份认证示意图；

图2为本发明的方法流程图。

具体实施方式

本发明的单片机在线可编程的身份认证方法，采用安全验证码和安全密钥形成两重身份认证。

一个具体的实例为：在单片机(通常在芯片上)上设有密钥算法模块(可为现成的安全算法模块)、随机数产生器、在线可编程通信接口和非易失性存储器(具体称为嵌入式非易失性存储器)；在非易失性存储器内保存有安全验证码，用于和用户通过在线可编程通信接口输入的验证码进行比较，在用户机和单片机之间提供第一重安全身份认证；非易失性存储器内还保存有安全密钥，在用户通过第一重身份认证后，从随机数产生器中取出一段随机数并发送给用户，用户在接收到所述随机数后通过预存的安全密钥和密钥算法模块对所述随机数进行加密，并将加密后的随机数通过所述在线可编程通信接口返回所述单片机，所述单片机用密钥算法模块和所述安全密钥对所述加密后的随机数进行解密，而后与原始随机数进行比对判断，在用户和单片机之间提供第二重身份认证。通过两重身份认证后，单片机进入在线可编程状态，用户即可进行编程操作。非易失性存储器可分为信息引导区和用户程序区等，安全验证码和安全密钥一般存储在信息引导区下的信息区域，而用于的编程操作在用户程序区内进行。上述的安全密钥认证中，可采用现有的任意一种认证技术。

还可在非易失性存储器内保存安全锁位，用于在用户通过第二重身份认证后，当且仅当所有的安全锁位为擦除状态时，才允许用户对存储器的用户程序区进行读写访问，能有效避免可能的误操作。