[发明专利]一种模块化分层断电保护设计备份及测试方法

说明书

本发明提供了一种模块化分层断电保护数据备份及测试方法，该方法实现了固件断电程序模块化分层设计，并对各模块按功能别进行分层测试，通过相应测试之后则可以认为测试通过。该方案断电测试无需外部断电设备参与，可以通过分层测试的方法保障断电保护设计的安全可靠性。

技术领域

本发明涉及信息技术领域，尤其涉及一种模块化分层断电保护设计备份及 测试方法。

背景技术

安全加密产品中的固件(firmware)是指存储于安全芯片存储器中的程序， 通过它对产品各项功能控制，产品才可以正常运行。产品会在密钥生成、密钥 导入、PIN码认证等功能时涉及擦写Flash数据的操作，当擦写Flash数据操作过 程中如果有断电发生，会有Flash数据被破坏的情况(电压不稳、操作未执行完 成等)，此时Flash中既不是原有数据，也不是新数据，而是一种第三态数据。 如：原有数据为11111111，新数据为22222222，断电发生时新值可能为11F83722， 一般为了解决这种问题，会在固件中进行断电保护设计，避免此问题的出现。 但是常用的测试方法一般都是使用一种断电设备自动控制断电上电，并执行写 Flash数据操作，读出Flash数据，并验证其正确性，来模拟断电场景进行测试。

现有技术中，通过自动化断电设备来对UKey产品进行写Flash数据、读Flash 数据判断断电功能的正确性。一般由PC电脑通过USB接口与断电设备相连接，被 测UKey设备连接到断电设备上，总体框架图如图1所示，测试流程如图2所示， 具体包括：

1、PC工具下发Flash控制指令+数据+断电时间数据给断电设备；

2、断电设备收到数据后，解析出控制指令、数据和断电时间。然后给被测 设备上电，同时将指令和数据，部分透传被测设备，并同时设置关闭电源的定 时时间。如果被测设备有数据返回，还需要透传给PC测试工具。如果没有数据 返回，也需要返回一个断电成功的状态码给PC测试工具，PC测试工具一直到接 收到数据返回才会停止测试。

但是上述方法中，需要借助断电设备才能实现上述过程，通常匹配的断电 设备较难买到，大多数为厂商自行开发设计，需要投入一定开发成本跟和时间。

对于PCIE密码卡设备，上下电一次时间会涉及PC机的重启，执行完整断电 测试时间太长。

发明内容

本发明的目的在于提供一种模块化分层断电保护设计备份及测试方法，从 而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种模块化分层断电保护设计备份方法，包括以下步骤：

S1，将待修改的原始数据备份到备份区，使得备份区中包含多个备份项以 及完成标志，具体包括：

S11，定义备份函数WriteBackupOldData，采用备份函数将待修改的原始数 据备份到备份区；

S12，定义函数WriteBackupInfo1，待原始备份完成后，采用所述函数WriteBackupInfo1撰写信息页1，标识原始数据备份完毕；将备份数据+信息页1 作为一个备份项；

S13，定义新数据书写函数WriteNewData，采用所述新数据书写函数WriteNewData将待写入Flash的新数据直接写入Flash，替换待修改的原始数据；

S14，Flash数据替换结束后，定义函数WriteBackupInfo2，采用所述函数WriteBackupInfo2撰写完成标志信息页2，标识Flash修改替换完成；

S2，搜索备份区最大索引信息页，若该信息页为完成标志信息页2，则不需 要恢复数据；若最大索引信息页位信息页1，则需要对备份区数据进行恢复。