[发明专利]嵌入式终端及其可信安全模块的固件设计方法

说明书

本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

技术领域

本发明是关于可信计算、可信密码模块及嵌入式安全模块技术领域，特别是关于一种嵌入式终端及其可信安全模块的固件设计方法。

背景技术

随着集成电路产业、移动互联网及物联网技术的发展，嵌入式智能终端设备获得广阔的发展空间，可承载的业务功能更加多样化、复杂化，同时暴露出的安全风险也逐渐增大。目前嵌入式终端设备采用了集成嵌入式安全模块（TESAM，Terminal Embedded SecureAccess Module）的安全方案，凭借安全模块强健的密码算法和密钥管理机制，实现数据的加解密、终端身份识别与认证、访问权限控制、通信线路保护和数据安全存储等多种安全功能，保障嵌入式终端用户数据及业务系统的安全性，提升嵌入式终端的安全防护水平。

为了及时发现攻击者篡改底层硬件、固件以及终端操作系统的攻击行为，高安全防护等级的终端设备需要采用主动安全措施切断攻击者渗透入侵的入口，因此采用可信计算技术，在嵌入式终端设备中再集成可信密码模块及其安全防护方案，构建对嵌入式终端硬件、操作系统、应用软件等各个层次逐级度量的信任链，在原有安全防护技术的基础上引入信任机制，构建以安全免疫为特征、以安全可控为目标的安全防御体系，为嵌入式终端用户提供更优质的安全解决方案。

可信计算技术安全度量和主动防御的理念可以有效提高智能嵌入式终端的安全性和自主可控性。在嵌入式终端中引入可信计算技术，需要在硬件上增加可信密码模块，并在现有安全技术方案的基础上，再增加与可信密码模块配套的安全防护机制，因此嵌入式终端需要集成嵌入式安全模块和可信密码模块两个部件，针对每个部件需要设计相应的安全方案，导致终端安全方案的设计和实现复杂度增大。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种嵌入式终端及其可信安全模块的固件设计方法，其减少了嵌入式终端安全模块的使用数量，且简化了嵌入式终端的硬件设计。

为实现上述目的，本发明提供了一种嵌入式终端的可信安全模块的固件设计方法，具体包括：步骤一：芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；步骤二：可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；以及步骤三：当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。

在一可选的实施方式中，可信密码模块功能区的代码与嵌入式安全模块功能区的代码分别进行下载，且下载完成后执行芯片状态切换指令，使可信安全模块由下载状态切换为应用状态。

在一可选的实施方式中，可信密码模块功能区的代码与嵌入式安全模块功能区的代码下载完成后，进入模块发行阶段，模块发行阶段包括：可信安全模块对可信密码模块功能区的可信密码模块进行初始化和出厂发行，并完成发行检验；可信安全模块使用功能区切换指令从可信密码模块功能区切换到嵌入式安全模块功能区；可信安全模块对嵌入式安全模块功能区进行出厂发行，并完成发行检验；以及可信安全模块发行检验完成后，禁用功能区切换指令。