[发明专利]一种CPU芯片安全启动方法、装置、电子设备及存储介质

说明书

本发明涉及一种CPU芯片安全启动方法、装置、电子设备及存储介质，其CPU芯片安全启动方法包括以保存上一次启动数据，并记录当前启动数据；依据所述上一次启动数据判断上一次启动是否发生异常，若判断所述上一次启动发生异常，则执行异常处理及主动复位的步骤后并返回执行所述保存上一次启动数据，并记录当前启动数据的步骤，若判断所述上一次启动未发生异常，则执行启动下一级镜像的步骤，所述CPU芯片安全启动方法可提高CPU芯片启动的安全性，增加了芯片使用的可靠性，降低了芯片被注入攻击的风险。

技术领域

本发明涉及电子芯片技术领域，尤其涉及一种CPU芯片安全启动方法、装置、电子设备及存储介质。

背景技术

随着社会经济的不断发展，社会大众生活水平的逐步改善，电子设备在生产生活中得到广泛应用，CPU作为电子设备的核心元件，其安全性对电子设备正常工作起到决定性作用。

在具备安全启动模式的CPU芯片系统设计中，芯片上电时硬件电路通常把一个只能编程一次的EFUSE状态位读出来存放到状态寄存器中，固化在芯片内部的BOOTROM程序通过读取状态寄存器来判断是否走安全启动流程，当芯片出厂交付使用时，把EFUSE状态位编程为安全启动模式，BOOTROM程序根据上电时取到状态寄存器的状态位执行安全启动流程，对下一级镜像进行安全验证，验证通过才加载下一级软件镜像运行，保证运行的软件是安全的，以达到CPU芯片安全启动的目的。

现有技术中，存在一种攻击方法是在启动过程中对芯片进行时钟、电压等物理信息进行瞬间骤变实施硬件故障注入攻击导致芯片内部的寄存器状态改变和进行CPU异常复位。复位后的BOOTROM程序根据改变后的状态错误的判断为不走安全启动流程，通过非安全的方式加载了攻击者自备的软件镜像，从而达到攻击的目的。

发明内容

有鉴于此，本发明提供一种CPU芯片安全启动方法、装置、电子设备及存储介质，可提高CPU芯片启动的安全性，增加了芯片使用的可靠性，降低了芯片被注入攻击的风险。

一方面，本发明提供一种CPU芯片安全启动方法，其包括以下步骤：

保存上一次启动数据，并记录当前启动数据；

依据所述上一次启动数据判断上一次启动是否发生异常，

若判断所述上一次启动发生异常，则执行异常处理及主动复位的步骤后并返回执行所述保存上一次启动数据，并记录当前启动数据的步骤，

若判断所述上一次启动未发生异常，则执行启动下一级镜像的步骤。

根据本发明的一种实施例，所述保存上一次启动数据，并记录当前启动数据，包括：

将第一复位不丢失存储器存储的上一次启动数据保存至第二复位不丢失存储器以覆盖上上次启动数据；以及

再将所述当前启动数据记录至所述第一复位不丢失存储器以覆盖所述上一次启动数据。

根据本发明的一种实施例，所述方法还包括初次启动执行的上电启动和上电复位初始化的步骤。

根据本发明的一种实施例，所述方法还包括在所述上电启动和所述上电复位初始化的步骤之后执行的以下步骤：

将预先存储的初始数据作为所述上一次启动数据以及所述上上次启动数据。

根据本发明的一种实施例，所述初始数据的各数据位均为0；所述上电复位初始化包括将所述当前启动数据中的各步骤涉及的数据位置0的步骤；所述异常处理及主动复位的步骤包括将所述当前启动数据中的各步骤涉及的数据位置0的步骤。

根据本发明的一种实施例，所述当前启动数据包括本次启动的已完成的关键启动步骤数据，每个数据位代表一个关键步骤；所述上一次启动数据包括上一次启动的已完成的关键启动步骤数据，每个数据位代表一个关键步骤。