[发明专利]一种基于外部存储的Zynq安全启动系统及方法

说明书

本发明公开了一种基于外部存储的Zynq安全启动系统及方法，系统包括Zynq‑7000系列SOC、Flash存储器、DDR3存储器、电源模块、通信接口、外部存储模块。启动方法主要分为两部分：一是，Boot.bin文件中应用程序信息的分离、处理和重新存储，以及不含应用程序信息的程序的固化；二是，第一部分完成后，外部存储的应用程序信息在fsbl引导程序引导阶段被读回，并对其进行处理，处理后将其装填到DDR3存储器上设定位置。本申请不使用Zynq自带的加密功能，从外部具有存储模块中读取应用程序信息，有效规避了Zynq原有安全启动方式的弊端，而且在外部存储模块内可添加安全保护模块等用户自定义功能模块，采用多方式的对存储信息进行保护，以达到安全启动的目的。

技术领域

本发明涉及安全启动技术领域，具体涉及一种基于外部存储的Zynq安全启动系统及方法。

背景技术

Zynq是Xilinx推出的一款集成了ARM和FPGA的SOC芯片。随着嵌入式系统的发展，Zynq-7000系列全可编程SOC开始在各领域中广泛应用。

由于FPGA的掉电易失性，FPGA芯片的加载信息都存储在与FPGA配套连接的Flash芯片上，这就导致了有多种手段可以直接从Flash中逆向读取固化信息，从而导致固化信息的泄露及被更改。于是安全启动开始被重视。

Zynq使用安全启动的目的主要是为了防止Flash中的信息被逆向读取和破解，以及防止固化信息和防止固件内容被更改。一般Zynq的安全启动使用秘钥进行加密，而秘钥存放在eFuse或BBRAM存储器中。使用秘钥加密有以下缺点：1、密钥保存在eFuse上，eFuse掉电不丢失，但只支持一次编程，使用后便无法更改程序，后续的软件升级则需要更换芯片，较为不便。2、密钥保存在BBRAM上，BBRAM掉电丢失，需要额外加电池，在不允许使用电池的情况下无法使用。3、启动安全模式需要禁用Zynq的JTAG接口无法进行在线调试。

发明内容

本发明提供一种基于外部存储的Zynq安全启动系统及方法，不使用Zynq自带的加密功能，从外部具有存储及加密模块中读取应用程序信息。在外部存储模块的功能选择及设计中，可以多方式的对存储信息进行保护，达到安全启动的目的。

为实现上述目的，本发明采用以下技术方案实现：

一种基于外部存储的Zynq安全启动系统，包括集成了ARM系统和FPGA系统的Zynq-7000系列SOC芯片，还包括与Zynq连接的上位机、Flash存储芯片、DDR3存储器、通信接口、电源模块和外部存储模块。

作为上述方案的优选，外部存储模块内可添加自定义功能模块。

作为上述方案的优选，自定义功能模块包括身份验证模块、数据安全保护模块、通讯模块、应用处理模块中的一种或多种。

作为上述方案的优选，外部存储模块集成或独立于Zynq。

作为上述方案的优选，通信接口包括QSPI接口、SPI接口、UART接口、GPIO接口。

一种基于外部存储的Zynq安全启动方法，包括：

步骤1：在上位机内，根据引导文件fsbl.elf、位流文件、应用程序文件生成Boot.bin文件，然后对该文件的配置信息与应用程序信息进行拆分和加密处理，生成应用程序信息文件和不包含应用程序的Boot.bin文件；

步骤2：将应用程序信息文件在调试模式下，通过通信接口从上位机传输到Zynq上，并添加校验位，然后再通过SPI接口传输到存储及加密模块中进行加密存储；

步骤3：将不包含应用程序信息的Boot.bin文件通过QSPI接口固化到Flash存储芯片中；

步骤4：系统上电，初始化ARM系统；