[发明专利]一种基于外部存储的Zynq安全启动系统及方法

权利要求书

1.一种基于外部存储的Zynq安全启动系统，包括集成了ARM系统和FPGA系统的Zynq-7000系列SOC芯片，其特征在于：还包括与Zynq连接的上位机、Flash存储芯片、DDR3存储器、通信接口、电源模块和外部存储模块。

2.根据权利要求1所述的基于外部存储的Zynq安全启动系统，其特征在于：外部存储模块内可添加自定义功能模块。

3.根据权利要求1所述的基于外部存储的Zynq安全启动系统，其特征在于：自定义功能模块包括身份验证模块、数据安全保护模块、通讯模块、应用处理模块中的一种或多种。

4.根据权利要求1所述的基于外部存储的Zynq安全启动系统，其特征在于：外部存储模块集成或独立于Zynq。

5.根据权利要求1所述的基于外部存储的Zynq安全启动系统，其特征在于：通信接口包括QSPI接口、SPI接口、UART接口、GPIO接口。

6.根据权利要求1至4中任意一项所述的一种基于外部存储的Zynq安全启动方法，其特征在于：包括：

步骤1：在上位机内，根据引导文件fsbl.elf、位流文件、应用程序文件生成Boot.bin文件，然后对该文件的配置信息与应用程序信息进行拆分和加密处理，生成应用程序信息文件和不包含应用程序的Boot.bin文件；

步骤2：将应用程序信息文件在调试模式下，通过通信接口从上位机传输到Zynq上，并添加校验位，然后再通过SPI接口传输到存储及加密模块中进行加密存储；

步骤3：将不包含应用程序信息的Boot.bin文件通过QSPI接口固化到Flash存储芯片中；

步骤4：系统上电，初始化ARM系统；

步骤5：在fsbl运行程序引导阶段，解析Flash存储芯片中固化的Boot.bin文件里面的内容，配置位流文件到Zynq的PL端，在配置完位流文件后初始化各接口；

步骤6：上位机通过通信接口发送命令，zynq在确认命令正确后，SPI接口从存储及加密模块中读取应用程序信息文件，校验并进行解析；

步骤7：将解析完的应用程序，装填到DDR3上设定的应用程序起始位置，等待fsbl引导程序运行完毕后，程序便会跳转至DDR3应用程序起始地址处，应用程序开始运行。

7.根据权利要求6所述的基于外部存储的Zynq安全启动方法，其特征在于：引导文件fsbl.elf由Xilinx SDK软件，位流文件由Vivado软件生成。

8.根据权利要求6所述的基于外部存储的Zynq安全启动方法，其特征在于：校验位采用循环纠错CRC校验。