[发明专利]一种SoC芯片固件升级的安全处理系统及方法

说明书

本发明公开了一种SoC芯片固件升级的安全处理系统及方法，所述系统包括：安全访问控制模块，用于实现特殊存储区访问权限的获取，以及用于主存储区中各个区域的划分和边界的配置，各个区域访问密码的设置、各个区域的读写、擦除操作的控制和JTAG的开关控制；防出错防篡改检测模块，用于在使用BootLoader进行SoC芯片固件升级时，对用户固件程序的BIN文件进行正确性检测和版本号比对；身份合法性验证单元，用于对BIN文件进行身份合法性验证；数据传输加解密模块，用于对BIN文件在空中传输地过程中进行加解密处理；文件数据完整性验证单元，用于对BIN文件进行数据完整性验证。本发明解决了SoC芯片固件升级过程中各个阶段的数据安全问题。

技术领域

本发明涉及SoC(System on Chip)芯片固件升级技术、安全存储访问控制技术、数据传输加解密技术，尤其是一种SoC芯片固件升级过程中的防文件出错、防数据篡改技术和文件数据安全检测技术等安全处理机制及方法。

背景技术

嵌入式系统中BootLoader是在用户程序运行之前执行的一段程序。通过这段程序，可以初始化硬件设备、建立内存映射，从而将系统的软硬件环境带入到一个合适的状态。BootLoader的主要作用分为两种，一是加载和引导用户程序运行，此过程需要拷贝用户程序和相关数据到RAM中，使系统进入到用户工作状态，然后跳转到某个固定地址上引导执行用户程序；二是下载用户固件代码完成用户程序的升级，此过程需要SoC芯片通过某个硬件接口与主机端上位机进行通信和命令交互，并下载用户固件数据到用户指定的FLASH地址中，实现升级功能。

目前很多嵌入式产品投入市场应用并进行部署后，后续功能扩展或变更时会涉及到在应用现场进行程序的升级。一般情况下，出厂前SoC芯片的用户程序升级方案是使用仿真器直接烧录程序，或者通过短接某个引脚重新上电进行烧录。但是针对应用现场，一般SoC芯片嵌入在某个产品中不方便拆缷，或者关闭了仿真器调试功能，或者没有引出烧录引脚，加上出厂后产品部署现场分散，不利于规模化升级，大部分会采用在线升级方式。在设计BootLoader实现SoC芯片固件在线升级的过程中，BootLoader程序、用户固件程序的数据安全是重中之重，一套良好的数据安全保护处理机制可以有效防止出现BootLoader程序被异常修改、破坏、用户固件文件掉包、文件数据被篡改、内容泄露、用户固件文件下载不完整、出现芯片无法正常启动、宕机等问题。

在具备密码算法功能的安全SoC芯片的各个应用领域中，由于应用环境的特殊性，固件升级时数据安全处理机制尤为重要。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种SoC芯片固件升级的安全处理系统及方法。

本发明采用的一种SoC芯片固件升级的安全处理系统，包括：基于芯片FLASH存储器的安全访问控制模块、防出错防篡改检测模块、数据传输加解密模块和文件数据安全检测模块；所述文件数据安全检测模块包括身份合法性验证单元和文件数据完整性验证单元；

所述FLASH存储器包括主存储区和特殊存储区；

所述安全访问控制模块，用于实现特殊存储区访问权限的获取，以及用于主存储区中各个区域的划分和边界的配置，各个区域访问密码的设置、各个区域的读写、擦除操作的控制和JTAG的开关控制；

所述防出错防篡改检测模块，用于在使用BootLoader进行SoC芯片固件升级时，对用户固件程序的BIN文件进行正确性检测和版本号比对；

所述身份合法性验证单元，用于对用户固件程序的BIN文件进行身份合法性验证；

所述数据传输加解密模块，用于对用户固件程序的BIN文件在空中传输的过程中进行加解密处理；

所述文件数据完整性验证单元，用于对用户固件程序的BIN文件进行数据完整性验证。

进一步的，所述FLASH存储器中：