在现有嵌入式设备上实现可信嵌入式系统的装置和方法
专利类型:发明专利
语 言:中文
申 请 号:CN201210261098.7
申 请 日:20120726
申 请 人:重庆大学
申请人地址:400030 重庆市沙坪坝区沙正街174号
公 开 日:20141210
公 开 号:CN102819706B
代 理 人:赵荣之
代理机构:北京同恒源知识产权代理有限公司 11275
摘 要:本发明公开了一种基于安全模块的可信嵌入式系统,解决的技术问题是提高现有嵌入式设备的安全性。本发明的可信嵌入式系统包括嵌入式设备和安全模块,嵌入式设备和安全模块通过串行总线物理连接;其中:嵌入式设备是为实现特定功能的嵌入式系统平台;安全模块以FPGA片上系统为核心,为嵌入式设备提供数据的加解密运算和完整性度量等功能,提高嵌入式设备从启动到运行过程的安全性。本发明与现有技术相比,未给嵌入式设备增加额外的程序存储器,且不需要改动嵌入式设备原有的硬件结构,安全模块电路构成简单,灵活性强,应用方式简单,易于实现,具有普遍适用性。
主 权 项:??在现有嵌入式设备上实现可信嵌入式系统的装置,其特征在于:包括嵌入式设备和安全模块;所述嵌入式设备包括嵌入式微处理器、程序存储器和第一通信接口;所述嵌入式微处理器为嵌入式设备的执行控制单元;所述程序存储器存储嵌入式设备的引导程序、操作系统内核和文件系统;所述第一通信接口用于嵌入式设备与外部进行数据通信;所述程序存储器和第一通信接口分别与嵌入式微处理器连接;所述安全模块包括FPGA片上系统、存储器、第二通信接口和状态指示电路;所述FPGA片上系统实现安全模块的计算与控制功能;所述存储器包括非易失性存储器和易失性存储器,用于存储安全模块的程序和数据;所述第二通信接口用于安全模块与嵌入式设备之间的数据通信;所述状态指示电路用于指示安全模块的运行状态;所述存储器、第二通信接口和状态指示电路分别与FPGA片上系统连接;所述嵌入式设备的第一通信接口与安全模块的第二通信接口进行物理连接。
关 键 词:
法律状态:生效
IPC专利分类号:G06F21/76