[发明专利]一种Android智能设备双CPU安全保护方法

权利要求书

1.一种Android智能设备双CPU安全保护方法，所述Android智能设备中安装有通用CPU和安全CPU；其特征在于：所述保护方法包括如下步骤，

S1、给所述Android智能设备上电，令所述通用CPU上电；

S2、所述通用CPU启动后，给所述安全CPU断电后再上电，令所述安全CPU的Boot程序开始启动；

S3、所述安全CPU通过使用Boot程序扫描其通信端口是否接收到所述通用CPU发送的握手请求，若是，则所述安全CPU通过使用Boot程序进入下载厂商固件的流程，并向所述通用CPU发送告知信号；若否，则返回步骤S1；

S4、所述通用CPU接收告知信号后，向所述安全CPU发送安全公钥，所述安全CPU通过使用Boot程序接收到安全公钥后，使用安全公钥进行校验，确认所述通用CPU的身份，若身份校验通过，则所述安全CPU将校验通过的结果发送给通用CPU，并执行步骤S5；若校验失败，则所述安全CPU复位，并返回步骤S3；

S5、所述通用CPU接收到校验通过的结果后，把所述厂商固件发送给安全CPU，所述安全CPU中的Boot程序使用所述安全私钥解密所述厂商固件，获取所述厂商固件的属性信息；

S6、所述安全CPU判断所述厂商固件的真实性和完整性；若所述厂商固件满足真实性和完整性，则所述安全CPU接收所述厂商固件的数据，若所述厂商固件不满足真实性和完整性，则在所述Boot程序延时到设定时长后，所述安全CPU复位，并返回步骤S3；

S7、所述安全CPU将所述厂商固件接收完全后，使用所述Boot程序计算所述厂商固件的HASH，并比较计算获得的HASH与所述厂商固件的HASH是否相同，若是，则所述安全CPU将其接收的所述厂商固件写入Flash，并启动所述厂商固件；若否，则所述安全CPU复位，并返回步骤S3。

2.根据权利要求1所述的Android智能设备双CPU安全保护方法，其特征在于：所述安全公钥和所述厂商固件设置在所述通用CPU内；所述通用CPU按照安全CPU厂商提供的公钥注入和设备固件下载的流程，预先在其内部注入安全公钥和所述厂商固件。

3.根据权利要求2所述的Android智能设备双CPU安全保护方法，其特征在于：所述设定时长为300ms。

4.根据权利要求3所述的Android智能设备双CPU安全保护方法，其特征在于：所述厂商固件的属性包括标记、地址、长度和版本。