[发明专利]安全固件

权利要求书

1.一种安全固件，其特征在于，在所述安全固件的BOOT区中包含用于验证数字签名的特定公钥，用于验证固件中的版本号、关键校验字以及针对整体代码哈希值的数字签名是否正确，正确才允许继续加载执行；所述安全固件需要载体芯片具备唯一ID号和安全加密算法库。

2.根据权利要求1中所述的安全固件，其特征在于，所述安全固件需要载体芯片具备可外挂带安全存储器的加密芯片，由此保障安全启动和系统信任链的建立；所述载体芯片，其特征在于，至少包括两个独立的CPU，其中至少包括一个安全SPU，所述安全SPU即安全CPU，是基于独立的安全内核，即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件和控制其它CPU及总线的加密接口，所述安全SPU内部的启动程序根据加密逻辑和认证公钥，调用加密运算组件，能够有效控制所有CPU及SPU的操作系统及应用程序的执行和安全更新，操作系统和应用程序代码通过特定私钥签名，才能用安全SPU的认证公钥认证通过，所有CPU及SPU的操作系统和应用程序经过特定的安全编译器编译后，也需要安全SPU进行协助处理才能正确执行，通过安全SPU的唯一编号或数字签名方的唯一编号能够计算认证公钥，并保护数字签名，实现更安全的多应用。

3.根据权利要求2中所述的安全固件，其特征在于，所述认证公钥的计算方法采用基于组合公钥的标识认证方法，即构架多个椭圆曲线公私钥对，用标识的摘要值及非线性算法计算出多个坐标，分别将对应的公钥点加成标识公钥，将对应的私钥模加成标识私钥，因此每个安全CPU包含自己的私钥及公钥矩阵，能够直接计算与标识对应的公钥，验证标识对应的数字签名。

4.根据权利要求3中所述的安全固件，其特征在于，所述安全编译器通过外部的安全硬件钥匙进行加密和数字签名运算，所述安全硬件钥匙每个都具有唯一编号，代表了操作系统或应用程序开发者的可信身份，也便于通过数字签名进行追溯。

5.根据权利要求4中所述的安全固件，其特征在于，所述安全内核的工作流程包括：(1)在安全内核中设置安全SPU；(2)启动信息处理设备，由安全SPU验证当前底层固件的完整性，如正确则完成正常的系统初始化后执行步骤(3)，否则停止启动该信息处理设备；(3)由底层固件验证当前操作系统的完整性，如正确则正常运行操作系统，否则停止装入操作系统；SPU是通过在信息处理设备的启动过程中对监控程序、底层固件、操作系统依次进行完整性验证，从而保证信息处理设备的安全启动之后，再利用安全SPU内置的加密运算组件调用并管理系统中各种密钥，对应用模块进行加解密，以保证手机或智能信息设备中应用模块的安全。

6.根据权利要求5中所述的安全固件，其特征在于，所述安全SPU具有多安全分区，通过对唯一标识运算实现的可信认证功能，同时兼容现有应用系统规范，能够创建互联互通应用；所述可信认证通过将密钥运算绑定安全SPU芯片唯一编号和/或用户唯一标识实现；所述可信认证互联互通应用上有多种应用目录，包括兼容现有应用系统规范的应用，以及带有可信认证功能的应用；带可信认证功能的应用名称和发行密钥是用户能够自定义的；在装载现有应用系统统一密钥的情况下能够在现有应用系统中运行；在装载配合可信认证的自定义密钥的情况下能够在装有可信认证的系统中运行。

7.根据权利要求6中所述的安全固件，其特征在于，所述可信认证的实现方式为，根据外部云服务平台或终端中PSAM卡发出的随机数和认证申请，所述可信认证互联互通应用通过安全SPU内部安全指令方式获取唯一编号和认证密钥，然后用认证密钥对唯一编号和随机数进行运算，把运算结果返回给外部云服务平台或PSAM卡，由外部云服务平台或PSAM卡判断可信认证互联互通应用申请的合法性；所述唯一编号的来源是所述可信认证互联互通应用写入安全SPU的用户唯一标识和/或安全SPU的芯片唯一编号。

8.根据权利要求7中所述的安全固件，其特征在于，所述随机数的一部分能够校验随机数另一部分的正确性，且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。

9.根据权利要求8中所述的安全固件，其特征在于，当所述载体芯片或外挂的加密芯片中包含芯片唯一ID及安全计数器时，所述安全固件中包含与芯片唯一ID相关的密钥K，更新安全计数器时，先用与唯一ID匹配的密钥K用随机数做分散算法，加密安全固件当前版本，关键字和校验值发给安全芯片，安全芯片通过ID计算出密钥K，并根据随机数分散过程密钥，解密出当前版本和关键校验字，与安全计数器中的当前版本及关键校验字的值比较，如果版本比计数器中版本低，不进行安全计数器更新；如果版本一样，关键校验字一样则更新安全计数器；如果关键校验字错误，则返回错误信息。