[发明专利]一种基于Trustzone技术的微码签名安全管理系统及方法

权利要求书

1.一种基于Trustzone技术的微码签名安全管理系统，适用于包括基于Trustzone技术的微处理器的硬件设备，所述硬件设备中预先存储有经过签名加密的微码文件，所述微处理器物理的内核划分为虚拟的安全核和普通核，所述微处理器提供安全执行环境和普通执行环境，所述安全执行环境提供基于所述安全核的安全操作系统，所述普通执行环境提供基于所述普通核的普通操作系统 ，所述微处理器基于自身的监控模式在所述安全操作系统和所述普通操作系统之间切换；其特征在于，

所述硬件设备开启后启动所述普通操作系统，所述普通操作系统获取经过签名加密的所述微码文件并输出经过签名加密后的所述微码文件和切换信号，所述微处理器接收所述切换信号并开启所述监控模式，以在所述监控模式下修改所述微处理器的安全配置寄存器，以启动所述安全操作系统，所述安全操作系统接收签名加密后的所述微码文件并对签名加密后的所述微码文件进行签名验证，并在签名验证通过时加载所述文件以及在签名验证未通过时输出微码错误信息。

2.根据权利要求1的微码签名安全管理系统，其特征在于，所述硬件设备包括：

存储模块，所述存储模块用于存储经过签名加密的所述微码文件；

签名加密模块，所述签名加密模块连接所述存储模块，所述签名加密模块用于获取所述微码文件并对所述微码文件进行签名加密，以及用于输出经过签名加密的所述微码文件。

3.根据权利要求2的微码签名安全管理系统，其特征在于，所述普通操作系统包括：

客户端应用模块，所述客户端应用模块连接所述签名加密模块，所述客户端应用模块用于接收经过签名加密的所述微码文件，以及用于输出经过签名加密的所述微码文件和所述切换信号。

4.根据权利要求3的微码签名安全管理系统，其特征在于，所述硬件设备还包括：

监控模式模块，所述监控模式模块连接所述客户端应用模块，所述监控模式模块用于接收所述切换信号并将所述微处理器切换至所述安全操作系统。

5.根据权利要求4的微码签名安全管理系统，其特征在于，所述安全操作系统包括：

应用端模块，所述应用端模块连接所述客户端应用模块，所述应用端模块用于接收经过签名加密的所述微码文件并对经过签名加密的所述微码文件进行签名验证，以及用于在签名验证通过时加载所述微码文件，在签名验证未通过时输出微码错误信息。

6.一种基于Trustzone技术的微码签名安全管理方法，采用如权利要求1-5中任意一项所述的基于Trustzone技术的微码签名安全管理系统，其特征在于，包括：

步骤S1、所述硬件设备开启后启动所述普通操作系统；

步骤S2、所述普通操作系统获取经过签名加密的所述微码文件并输出经过签名加密后的所述微码文件和所述切换信号；

步骤S3、所述微处理器接收所述切换信号并开启所述监控模式，以在所述监控模式下修改所述微处理器的安全配置寄存器，以启动所述安全操作系统；

步骤S4、所述安全操作系统接收签名加密后的所述微码文件并对签名加密后的所述微码文件进行签名验证并判断签名验证是否通过：

若判断结果为是，则所述安全操作系统加载所述微码文件；

若判断结果为否，则所述安全操作系统输出所述微码错误信息。

7.根据权利要求6的微码签名安全管理方法，其特征在于，所述步骤S2中，所述普通操作系统通过一客户端应用模块获取经过签名加密的所述微码文件并输出经过签名加密后的所述微码文件和所述切换信号。

8.根据权利要求6的微码签名安全管理方法，其特征在于，所述步骤S3中，所述微处理器通过一监控模式模块接收所述切换信号并开启所述监控模式以启动所述安全操作系统。

9.根据权利要求6的微码签名安全管理方法，其特征在于，所述步骤S4中，所述安全操作系统通过一应用端模块接收签名加密后的所述微码文件并对签名加密后的所述微码文件进行签名验证并判断签名验证是否通过。