[发明专利]一种SoC芯片固件升级的安全处理系统及方法

权利要求书

1.一种SoC芯片固件升级的安全处理系统，其特征在于，包括：基于芯片FLASH存储器的安全访问控制模块、防出错防篡改检测模块、数据传输加解密模块和文件数据安全检测模块；所述文件数据安全检测模块包括身份合法性验证单元和文件数据完整性验证单元；

所述FLASH存储器包括主存储区和特殊存储区；

所述安全访问控制模块，用于实现特殊存储区访问权限的获取，以及用于主存储区中各个区域的划分和边界的配置，各个区域访问密码的设置、各个区域的读写、擦除操作的控制和JTAG的开关控制；

所述防出错防篡改检测模块，用于在使用BootLoader进行SoC芯片固件升级时，对用户固件程序的BIN文件进行正确性检测和版本号比对；

所述身份合法性验证单元，用于对用户固件程序的BIN文件进行身份合法性验证；

所述数据传输加解密模块，用于对用户固件程序的BIN文件在空中传输的过程中进行加解密处理；

所述文件数据完整性验证单元，用于对用户固件程序的BIN文件进行数据完整性验证。

2.根据权利要求1所述的SoC芯片固件升级的安全处理系统，其特征在于，所述FLASH存储器中：

主存储区，即MAR区，划分为BOOT区、COS区和USR区；用户对主存储区中各个区域的划分和边界的配置，各个区域访问密码的设置、各个区域的读写、擦除操作的控制和JTAG的开关控制这些操作均受特殊存储区中的访问权限控制；

特殊存储区，也即SPB区，其中存储了SoC芯片的出厂配置数据和对主存储区进行安全控制的表项信息；所述表项信息包括JTAG开关控制信息、各个区域的边界、各个区域的访问密码、各个区域的访问控制开关、各个区域的当前密码匹配失败的次数、各个区域允许的最大密码匹配失败的次数。

3.根据权利要求2所述的SoC芯片固件升级的安全处理系统，其特征在于，所述安全访问控制模块具有两级安全访问控制，包括：

第一级为获取SPB区中各个区域进行安全控制的表项信息的访问权限；FLASH存储器的寄存器中映射了一份SPB区的安全控制表项信息，即专门为SPB区设计的一组非易失性寄存器组，同时寄存器中还针对BOOT区、COS区和USR区各提供了一个易失性寄存器，作为各个区域的访问密码；当SPB区中各个区域的访问密码与FLASH存储器的寄存器中各个区域对应的易失性寄存器中的访问密码相同时，才能获得读写SPB区安全控制表项信息的权限；

第二级为配置各个区域的边界，配置各个区域的访问控制开关和密码失败次数；当SPB区中对应的某个区域的访问控制开关开启时，允许读写和擦除MAR区中对应区域的地址空间；当访问控制开关关闭时，则锁定MAR区中的对应区域，禁止擦除和写操作。

4.根据权利要求3所述的SoC芯片固件升级的安全处理系统，其特征在于，所述防出错防篡改检测模块对用户固件程序的BIN文件进行正确性检测和版本比对，包括：

在FLASH存储器中的某个地址处固化一块特定区域，修改用于SoC芯片启动初始化的汇编文件和链接文件，使得该特定区域地址可以以独立字段的形式编译进SoC芯片的用户固件程序的BIN文件中，然后在该特定区域中写入用户自定义的一组特殊标记和当前SoC芯片的用户固件程序的版本号；同时，修改BootLoader代码中引导启动时的用户固件程序跳转入口地址，使得SoC芯片的用户固件程序在运行时跳过这段特定区域地址；

在使用BootLoader进行SoC芯片固件升级时，上位机首先读取用来升级的BIN文件中特定区域的特殊标记，如果与提供该BIN文件的来源处告知的编译时写入的特殊标记不同，则表明当前用来升级的BIN文件出错，上位机退出升级流程；若特殊标记验证相同后，则读取BIN文件中的版本号，上位机通过命令传递到SoC芯片并与SoC芯片当前运行的用户固件程序版本号进行比对，只有用来升级的BIN文件中的版本号大于SoC芯片当前运行的用户固件程序版本号时，才继续升级流程。