[发明专利]固件安全防护方法和装置、系统及设备

说明书

本申请涉及一种固件安全防护方法，包括：配置在芯片内的控制模块接收上位机下发的控制使能命令后，将控制使能命令传输至芯片的处理器；处理器接收并验证控制使能命令是否为合法命令；在验证出控制使能命令为合法命令时，将芯片中所配置的JTAG模块由默认的禁用状态切换为使能状态。通过在芯片内配置控制模块，并由处理器对JTAG模块进行使能控制，有效防止了在芯片调试阶段或测试阶段时，JTAG模块一直处于使能状态从而导致芯片内固件外泄的情况，有效保证了固件的安全性。同时，还通过对芯片的JTAG模块进行使能控制，有效避免了芯片启动时还需要对固件进行解密的操作，这也就有效加快了芯片的启动效率。

技术领域

本申请涉及芯片信息安全技术领域，尤其涉及一种固件安全防护方法和装置、系统及设备。

背景技术

SSD芯片一般是由逻辑电路和固件构成。芯片内部的算法实现和硬件调度很多都是由固件实现的。在芯片设计和调试阶段需要使用JTAG接口对固件进行调试，解决固件中存在的bug，实现算法优化。由于JTAG接口能够跟踪固件运行和提取数据，因此专业人员可以采用一定的技术手段，将固件的指令代码提取出来，并将其反向还原成固件源代码，从而导致芯片内固件信息的泄漏，使得芯片的安全性较低。在相关技术中，通常会采用对固件进行加密的方式以提高固件的安全性，但是采用对固件本身进行加密的方式，在启动芯片时需要对固件进行解密，解密过程较为复杂，这就使得芯片的启动时间较长，从而影响芯片的性能。

发明内容

有鉴于此，本申请提出了一种固件安全防护方法，可以在不影响芯片的启动时间的前提下，还能够有效实现对芯片内的固件的安全防护。

根据本申请的一方面，提供了一种固件安全防护方法，包括：

配置在芯片内的控制模块接收上位机下发的控制使能命令后，将所述控制使能命令传输至所述芯片的处理器；

所述处理器接收并验证所述控制使能命令是否为合法命令；

在验证出所述控制使能命令为合法命令时，将所述芯片中所配置的JTAG模块由默认的禁用状态切换为使能状态。

在一种可能的实现方式中，还包括：

在验证出所述控制使能命令不是合法命令时，控制所述JTAG模块继续保持默认的所述禁用状态。

在一种可能的实现方式中，所述处理器接收并验证所述控制使能命令是否为合法命令，包括：

所述处理器接收所述控制使能命令并对所述控制使能命令进行解析，得到相应的控制密码；

将所述控制密码与预先存储的使能密码相比较；

在所述控制密码与所述使能密码相一致时，验证出所述控制使能命令为合法命令。

在一种可能的实现方式中，所述控制模块包括UART、SPI和I2C中的任意一种。

在一种可能的实现方式中，在所述控制模块接收所述上位机下发的所述控制使能命令之前，还包括：

所述上位机下发握手信号至控制模块，由所述控制模块将所述握手信号发送至所述处理器；

所述处理器接收所述握手信号并基于所述握手信号与所述上位机建立连接。

根据本申请的另一方面，还提供了一种固件安全防护装置，包括控制模块、验证模块和使能模块；

其中，所述控制模块配置在芯片内部，并被配置为接收上位机下发的控制使能命令，将接收到的所述控制使能命令传输至所述芯片的处理器；

所述验证模块配置在所述处理器中，并被配置为接收所述控制使能命令并验证所述控制使能命令是否为合法命令；