[发明专利]电子电路的受控启动方法和电子设备

说明书

本公开涉及电子电路的受控启动方法和电子设备，其中一种检查包括微控制器和嵌入式安全元件的电子设备的非易失性存储器的内容的真伪的方法，包括：使用与微控制器相关联的第一非可再编程存储区域中存储的指令启动微控制器，启动安全元件，使用安全元件对与微控制器相关联的第二可再编程非易失性存储区域的内容执行签名验证，以及如果签名没有被验证，则中断微控制器的电源。

本申请是申请日为2016年03月31日、申请号为201610201139.1、发明名称为“电子电路的受控启动方法和电子设备”的中国发明专利申请的分案申请。

技术领域

本公开内容总体上涉及电子电路，并且更具体地涉及包括处理器和嵌入式安全元件的设备。本公开更具体地应用于在设备的启动时控制处理器中包含的指令中的全部或部分指令的真伪。

背景技术

很多电子设备、例如手机、电子密钥(电子狗)等配备有用于处理数据和执行各种应用的微处理器。在这样的应用中，一些应用现在与需要保护所交换的数据的安全的操作(例如支付、访问控制和其他操作)相关联。

例如计算机、视频解码盒(机顶盒)等的更明显的设备包括可信平台模块(TPM)，TPM使得能够保护指令存储器的内容并且具体检查要执行的代码或程序尚未被涂改。这样的模块不存在于不复杂的设备，诸如手机、电子密钥和所连接的对象(所连接的手表、访问电子狗等)。

电子设备即使不包括安全平台模块，通常仍然越来越多地配备有嵌入式安全元件，嵌入式安全元件实际上为表示微电路卡(智能卡、SIM等)的安全功能的集成电路。例如，这样的安全元件包含提供用于支付、访问控制和其他操作的安全认证服务的微电路卡仿真应用。

发明内容

希望能够保护电子设备的启动以控制使得其所包含的代码或数据是真实的或者未被改写。

实施例提供一种克服在电子设备中启动的微处理器的已知技术的缺点中的全部或部分缺点的解决方案。

实施例提供保护与电子设备中的微处理器相关联的嵌入式安全元件。

因此，实施例提供一种检查包括微控制器和嵌入式安全元件的电子设备的非易失性存储器的内容的真伪的方法，方法包括：

使用与微控制器相关联的第一非可再编程存储区域中存储的指令启动微控制器；

启动安全元件；

使用安全元件对与微控制器相关联的第二可再编程非易失性存储区域的内容执行签名验证；以及

如果签名没有被验证，则中断微控制器的电源。

根据实施例，如果签名被验证，则安全元件向微控制器发送第二区域的内容的验证消息。

根据实施例，微控制器等待来自安全元件的响应以执行第二区域中包含的指令。

根据实施例，在第二区域的内容发生认证更新的情况下，相应地修改安全元件中存储的签名。

根据实施例，在安全元件的启动时，安全元件监控源自微控制器的请求的到达，以便在这一请求在给定时间之后没有到达的情况下引起微控制器的电源的中断。。

实施例提供一种电子设备，其包括：

微控制器；

嵌入式安全元件；以及

用于基于嵌入式安全元件的请求中断微控制器的电源的开关。

根据实施例，在微控制器与安全元件之间插入有中间电路。

根据实施例，微控制器和安全元件能够实现以上方法。

在对具体实施例的以下非限制性描述中结合附图详细讨论以上和其他特征和优点。