[发明专利]一种安全可信模组启动方法及系统

权利要求书

1.一种安全可信模组启动方法，嵌入式设备的启动信号经安全模组传送至基本模组，方法由安全模组执行，其特征是，包括：

响应于嵌入式设备的启动信号或验证不通过信号，复位安全模组；

向基本模组持续发送复位信号；

读取基本模组中的公钥、Bootloader和Uboot信息；

分别计算公钥和私钥的哈希值，并与存储在OTP芯片中的公钥的哈希值和私钥的哈希值进行比较，如果不一致，则停止启动；如果一致，则通过公钥对读取的基本模组中的Bootloader和Uboot信息进行验证；

若验证通过，则向基本模组发送初始化信号；若验证不通过，则复位安全模组，继续验证；

接收基本模组发送的加密数据并通过私钥对加密数据进行解密，解密成功后将解密后的加密数据发送至基本模组。

2.根据权利要求1所述的安全可信模组启动方法，其特征是，所述OTP芯片包括LOCK寄存器，LOCK寄存器的每一位对应一个OTP芯片。

3.根据权利要求1所述的安全可信模组启动方法，其特征是，所述加密数据为嵌入式设备的内核及系统文件。

4.一种安全可信模组启动方法，嵌入式设备的启动信号经安全模组传送至基本模组，方法由基本模组执行，其特征是，包括：

响应于安全模组发送的复位信号，禁止启动Uboot；

响应于安全模组读取公钥、Bootloader和Uboot信息的请求，开放对应的数据读取权限；

响应于安全模组发送的初始化信号，启动Uboot；

将加密数据传送给安全模组进行解密；

基于解密后的加密数据启动系统。

5.根据权利要求4所述的安全可信模组启动方法，其特征是，所述加密数据为嵌入式设备的内核及系统文件。

6.一种安全可信模组启动系统，其特征是，包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取Nandflash中的公钥、Bootloader和Uboot信息；安全模组计算公钥和私钥的哈希值，并与存储在OTP芯片中的公钥的哈希值和私钥的哈希值进行比较，如果不一致，则停止启动；如果一致，则通过公钥对读取的基本模组中的Bootloader和Uboot信息进行验证，若验证通过，则基本模组正常加载，启动Uboot；若验证不通过，则安全模组复位后继续验证，直至验证通过；Uboot启动成功后，Uboot将加密数据传送给安全模组，安全模组用私钥对加密数据进行解密，基本模组基于解密后的加密数据开始启动系统。

7.根据权利要求6所述的安全可信模组启动系统，其特征是，所述安全模组通过SPI接口与所述基本模组进行通信。

8.根据权利要求6所述的安全可信模组启动系统，其特征是，所述安全模组通过GPIO接口连接逻辑控制电路和CPU。

9.根据权利要求6所述的安全可信模组启动系统，其特征是，所述安全模组包括OTP芯片，公钥的哈希值和私钥的哈希值分别存储在所述OTP芯片中，所述OTP芯片包括LOCK寄存器，LOCK寄存器的每一位对应一个OTP芯片。

10.根据权利要求6所述的安全可信模组启动系统，其特征是，所述逻辑控制电路在同时接收到启动信号和所述安全模组的验证通过信号后向CPU输出初始化信号。