WO2011017844A1

WO2011017844A1 - 一种在芯片层实现应用程序安全升级的方法

Info

Publication number: WO2011017844A1
Application number: PCT/CN2009/073252
Authority: WO
Inventors: 李�杰; 王超; 卜爱国; 凌明; 胡晨; 时龙兴
Original assignee: 东南大学
Priority date: 2009-08-14
Filing date: 2009-08-14
Publication date: 2011-02-17

Description

一种在芯片层实现应用程序安全升级的方法技术领域

本发明涉及芯片应用程序的升级保护，尤其涉及一种在芯片层实现应用程序安全升级的方法，以确定应用程序下载用户的唯一性和合法性，属于电子技术领域。背景技术

终端安全性涉及物理安全、逻辑安全等多个方面，其中处于重要地位的包含应用程序的升级方式。目前比较通用的应用程序升级方式主要有：

(1)基于通用烧写工具升级应用程序。该升级模式不具备保护措施，只要有烧写工具就能升级,安全级别低；

(2)基于引导程序升级应用程序，其可以通过定制通信协议、密码校验、 CRC 校验等普通方法来限制应用程序的非法升级。该升级方式的缺点在于其只能基于普通的逻辑控制来决定升级过程能否成功，并不能确定应用程序下载用户身份的确定性和合法性。一旦烧写原理或者校验过程被攻破，任何人员都可以随意升级应用程序。

因此必须对应用程序下载人员的身份合法性进行判断，否则将会导致非法程序或非确定程序在终端本地执行，这就可能引发安全事故。应用程序安全升级过程中的身份合法性控制对于金融类自助产品尤为重要。发明内容

本发明的目的在于解决上述应用程序升级技术中所存在的问题，首次提出了一种在芯片层实现应用程序安全升级的方法，通过该方法可以唯一确定芯片应用程序下载用户的身份，从而可以避免恶意程序和其他安全威胁的攻击。

为实现上述目的，本发明采取的技术方案是：一种在芯片层实现应用程序安全升级的方法，其特征在于：在芯片的存储模块内设有包括用于存储指纹模板的 OTP存储区、用于应用程序下载的 FLASH存储区、带有指纹识别算法及引导程序的 ROM存储区；用于下载程序的串口和用于接收指纹数据的指纹识别模块；芯片上电后首先启动 ROM中的引导程序，在收到串口发来的升级下载指令时，引导程序调取 OTP中指纹模板与用户通过指纹识别传感器输入的指纹进行比对，若符合指定用户，则对 FLASH存储区中的应用程序进行更新升级；反之，则执行 FLASH存储区中的原有应用程序。

指纹模板一次性写入到 OTP存储区（可支持写入多个指纹模板）， OTP 存储区中的指纹模板数据为 "只读"且只能由 ROM存储区的引导程序读取，无对外读取接口。

本发明的优点及有益效果：本发明方法可以实现用户应用软件的安全升级,保证了应用程序下载用户的唯一性和合法性，杜绝非授权用户下载程序，保证芯片中的应用程序不会被非授权用户升级替换,从而限制非法程序或非确定程序在终端本地执行，提高了系统安全性。另外，还可以实现应用程序下载用户身份的可追溯性。附图说明

图 1是本发明方法的芯片基本模块框架图；

图 2 是本发明方法中的引导程序流程图。具体实施方式：

下面结合附图与具体实施方式对本发明作进一步详细描述。

参看图 1, 芯片的各个模块都挂在总线上，除了包括处理器、液晶显示、键盘控制、 RAM (随机存储器)等通用模块外，存储器中设置了 OTP (—次性可编程存储器,存放指纹模板；)， ROM (；只读存储器,存放引导程序；)， FLASH (；存放用户程序和数据;)等存储区，其中 ROM用于存放引导程序（引导程序实现应用程序下载与指纹识别功能）， OTP用于一次性写入指纹模板（可支持写入多个指纹模板）， FLASH则用来存储终端应用程序和用户数据， MMU (；内存管理单元;)用于对存储器进行管理，串口用于接受程序下载指令及接受下载的程序，当接收到程序下载指令后， ROM中的引导程序执行下载功能，要下载的程序通过串口写入 FLASH的具体地址。指纹识别模块用于接收外部指纹传感器发来的指纹数据。

整个程序下载过程为： ROM中运行引导程序，当接收到串口发来的下载指令时，启用指纹识别模块，准备接收外部指纹传感器的输入，输入后根据 ROM中的指纹识别算法和指纹比对算法，调用 OTP区的指纹膜板进行比对，比对成功则通过串口下载或更新程序，下载完毕后重新复位启动，否则退出。

OTP 中的指纹模板由芯片制造商或由芯片分发管理者下载，之后将芯片交由指定的芯片使用者。 OTP 基于芯片层实现认证数据的存储安全，即指纹模板一次性写入，且只能由 ROM中的引导程序读取，并不能通过外部接口输出。

参看图 2，芯片上电后首先启动 ROM中的引导程序，如收到串口发来的下载指令则进入应用程序升级流程，否则跳到 FLASH执行应用程序。如进行程序升级，引导程序首先提示下载用户通过指纹传感器输入指纹，获得指纹信息后，将用户的指纹与存储于 OTP中的指纹模板比对，只有比对成功才可以继续升级程序，否则芯片将拒绝程序下载或升级。使用此芯片可以保证只有指定的芯片使用者才可以下载和升级程序，杜绝了非授权用户升级程序。

Claims

利要求书

1、一种在芯片层实现应用程序安全升级的方法，其特征在于：在芯片的存储模块内设有包括用于存储指纹模板的 OTP存储区、用于应用程序下载的 FLASH存储区、带有指纹识别算法及引导程序的 ROM存储区；用于下载程序的串口和用于接收指纹数据的指纹识别模块；芯片上电后首先启动 ROM中的引导程序，在收到串口发来的升级下载指令时，弓 I导程序调取 OTP中指纹模板与用户通过指纹识别传感器输入的指纹进行比对，若符合指定用户，则对 FLASH存储区中的应用程序进行更新升级；反之，则执行 FLASH存储区中的原有应用程序。

2、根据权利要求 1所述的在芯片层实现应用程序安全升级的方法，其特征在于：指纹模板一次性写入到 OTP存储区， OTP存储区中的指纹模板数据为 "只读"且只能由 ROM存储区的引导程序读取，无对外读取接口。