一種安全終端設備的制造方法
【技術領域】
[0001]本實用新型涉及移動終端，具體地，涉及一種安全終端設備。
【背景技術】
[0002]隨著網絡技術的發展，當前已經步入移動互聯網時代，移動終端得到越來越多的應用，例如個人數字助理(PDA)、手機、車載導航系統、平板電腦等具有觸控輸入功能的終端設備已日趨廣泛應用到人們的生活當中。隨著終端設備在人們的生活中日益普及，以及逐步地應用于工業生產中，此類設備的安全問題也變得越來越重要。
[0003]在終端設備的使用過程中，有時需要對系統進行升級。為了解決安全性問題，現有技術提出了很多解決方案，比如采用多級數字證書。但是，現有技術提供的解決方案需要大量的計算，實現較為復雜；同時，現有技術只是實現了鏡像的完整性，沒有實現對鏡像來源的可靠性進行驗證。鏡像與終端設備不能互相識別，從而極易導致鏡像與設備的不匹配。

【發明內容】

[0004]本實用新型的目的是提供一種安全終端設備，該安全終端設備能夠提高終端設備的安全性。
[0005]為了實現上述目的，本實用新型提供一種安全終端設備，該安全終端設備包括存儲裝置和安全裝置;存儲裝置，用于存儲鏡像更新包，所述鏡像更新包使用安全裝置的公鑰加密;安全裝置，用于使用安全裝置的私鑰解密所述鏡像更新包。
[0006]優選地，所述鏡像更新包中包含原系統鏡像、安全標識以及鏡像簽名，所述鏡像簽名為對原系統鏡像進行哈希運算得到的哈希值。
[0007]優選地，所述安全標識為所述安全裝置的標識。
[0008]優選地，該安全終端設備還包括處理裝置，所述安全標識還包括所述處理裝置的標識O
[0009]優選地，所述安全裝置還用于確定所述鏡像更新包中包含的安全標識是否與所述安全裝置本地的安全標識匹配。
[0010]優選地，所述安全裝置還用于在所述鏡像更新包中包含的安全標識與所述安全裝置本地的安全標識匹配的情況下，對所述原系統鏡像進行哈希運算，并將哈希運算的結果與解密所述鏡像更新包得到的所述鏡像簽名比較以驗證所述原系統鏡像的完整性。
[0011]優選地，所述存儲裝置為內存或外存。
[0012]優選地，所述安全裝置為加/解密芯片或模塊。
[0013]優選地，所述處理裝置為中央處理單元。
[0014]優選地，所述安全裝置還用于將解密后得到的原系統鏡像發送至所述處理裝置；所述安全裝置還用于驗證所述原系統鏡像的完整性成功的情況下，指示所述處理裝置進行升級操作。
[0015]本實用新型所提供的安全終端設備結構簡單，設計新穎，無需復雜的驗證過程，SP可實現了鏡像的完整性、安全性;本實用新型實現了鏡像與終端設備的唯一匹配，保證了終端設備的可靠運行。
[0016]本實用新型的其它特征和優點將在隨后的【具體實施方式】部分予以詳細說明。
【附圖說明】
[0017]附圖是用來提供對本實用新型的進一步理解，并且構成說明書的一部分，與下面的【具體實施方式】一起用于解釋本實用新型，但并不構成對本實用新型的限制。在附圖中:
[0018]圖1是本實用新型提供的安全終端設備示意圖；
[0019]圖2是本實用新型提供的另一安全終端設備示意圖。
[0020]附圖標記說明
[0021]100存儲裝置 200安全裝置
[0022]300處理裝置
【具體實施方式】
[0023]以下結合附圖對本實用新型的【具體實施方式】進行詳細說明。應當理解的是，此處所描述的【具體實施方式】僅用于說明和解釋本實用新型，并不用于限制本實用新型。
[0024]為了增強終端設備的安全性，本實用新型提供了如圖1所示的安全終端設備，該安全終端設備包括存儲裝置100和安全裝置200;存儲裝置100和安全裝置200，存儲裝置100可以用于存儲鏡像更新包，所述鏡像更新包使用安全裝置的公鑰加密;安全裝置200可以用于使用安全裝置的私鑰解密所述鏡像更新包。存儲裝置100可以為內存或外存，例如RAM或者閃存。安全裝置200可以為加/解密芯片或模塊，例如可以是帶有加密、解密算法集合的MCU。安全裝置200可以選用AC3192芯片，該芯片采用了ARM內核Cortex-MO，芯片內集成多種安全密碼模塊，包括了國家密碼管理局制定的專用的SMl、SM2、SM3、SSF33、RSA和DES算法，并提供了多種外圍接口，如1^1\101.1、3?1接口等。
[0025]在存儲裝置100中存儲的鏡像更新包可以包括包含原系統鏡像、安全標識以及鏡像簽名，安全標識可以為所述安全裝置的標識，鏡像簽名可以是對原系統鏡像進行哈希運算得到的哈希值。優選地，安全終端設備還包括處理裝置300，如圖2所示，處理裝置300可以與存儲裝置100連接，并可以將存儲裝置100存儲的鏡像更新包發送至安全裝置200。安全標識還可以包括所述處理裝置的標識。處理裝置300可以與安全模塊外部進行連接，可以進行實時通信。通信方式可以是總線型，但不僅僅局限于總線型。
[0026]安全裝置可以通過解密鏡像更新包得到安全標識，比較所接收的安全標識和本地存儲的安全標識是否一致來判定鏡像更新包是否匹配。在接收的安全標識與安全裝置本地存儲的安全標識一致的情況下，對解密后得到的原系統鏡像進行哈希運算，比較計算得到的哈希值和解密得到的原系統鏡像的哈希值是否一致，如果一致的話則可以確定接收到的原系統鏡像完整，驗證原系統鏡像的完整性成功，否則認為驗證失敗。
[0027]優選地，處理裝置300可以是中央處理單元CPU，例如可以為ARM芯片。例如可以采用芯片S5PV210作為中央處理單元，存儲裝置200可以是IG字節的LPDDR2以及8G字節的eMMC。安全裝置200具有安全裝置ID，處理裝置300具有處理裝置ID。存儲在存儲裝置100的鏡像更新包使用了與安全裝置200的私鑰對應的公鑰進行加密，加密可以在提供更新鏡像包的服務器端進行，可以通過下載轉移到存儲裝置200中，直接存儲到存儲裝置200中，或者通過其他的存儲器中轉到存儲裝置200中。安全裝置200的私鑰可以燒錄在安全裝置的存儲器中，例如ROM或閃存。一旦燒錄完成后，不允許外部接口讀寫存儲器中的私鑰。服務器端和安全終端設備之間使用的是非對稱加密算法，常用的非對稱加密算法是RSA加密算法、Elgamal加密算法啊、背包算法、Rab in加密算法、D-H加密算法、ECC加密算法等。
[0028]安全裝置200在確認鏡像更新包中的安全標識與安全裝置200本地的安全標識匹配、并且確認原系統鏡像完整的情況下，可以將解密后的原系統鏡像發送給處理裝置300，以供處理裝置升級使用，解密后的原系統鏡像可以存儲在存儲裝置100中。在升級的過程中，安全裝置200計算原系統鏡像的鏡像簽名，并將解密后得到的鏡像簽名與安全裝置計算的鏡像簽名進行匹配，匹配一致，則確認可以進行升級操作。升級完成后，安全裝置可以提供一般數據的加密、解密功能，也可關閉安全模塊。
[0029]如上所述，安全裝置200可以使用多種加密算法，SM1、SM2、SM3、SSF33、RSA和DES等。在處理裝置300升級完成以后，安全裝置可以使用對稱加密算法來解密或者加密數據，例如使用SM1、SM2、SM3、SSF33、DES等加密算法來解密接收到的加密數據，或者可以使用對稱加密算法來加密安全設備終端需要加密傳送的數據。
[0030]以上結合附圖詳細描述了本實用新型的優選實施方式，但是，本實用新型并不限于上述實施方式中的具體細節，在本實用新型的技術構思范圍內，可以對本實用新型的技術方案進行多種簡單變型，這些簡單變型均屬于本實用新型的保護范圍。
[0031]另外需要說明的是，在上述【具體實施方式】中所描述的各個具體技術特征，在不矛盾的情況下，可以通過任何合適的方式進行組合。為了避免不必要的重復，本實用新型對各種可能的組合方式不再另行說明。
[0032]此外，本實用新型的各種不同的實施方式之間也可以進行任意組合，只要其不違背本實用新型的思想，其同樣應當視為本實用新型所公開的內容。
【主權項】
1.一種安全終端設備，其特征在于，該安全終端設備包括存儲裝置和安全裝置； 存儲裝置，用于存儲鏡像更新包，所述鏡像更新包使用安全裝置的公鑰加密； 安全裝置，用于使用安全裝置的私鑰解密所述鏡像更新包。2.根據權利要求1所述的安全終端設備，其特征在于，所述鏡像更新包中包含原系統鏡像、安全標識以及鏡像簽名，所述鏡像簽名為對原系統鏡像進行哈希運算得到的哈希值。3.根據權利要求2所述的安全終端設備，其特征在于，所述安全標識為所述安全裝置的標識O4.根據權利要求3所述的安全終端設備，其特征在于，該安全終端設備還包括處理裝置，所述安全標識還包括所述處理裝置的標識。5.根據權利要求4所述的安全終端設備，其特征在于，所述安全裝置還用于確定所述鏡像更新包中包含的安全標識是否與所述安全裝置本地的安全標識匹配。6.根據權利要求5所述的安全終端設備，其特征在于，所述安全裝置還用于在所述鏡像更新包中包含的安全標識與所述安全裝置本地的安全標識匹配的情況下，對所述原系統鏡像進行哈希運算，并將哈希運算的結果與解密所述鏡像更新包得到的所述鏡像簽名比較以驗證所述原系統鏡像的完整性。7.根據權利要求1-4任意一項所述的安全終端設備，其特征在于，所述存儲裝置為內存或外存。8.根據權利要求1-4任意一項所述的安全終端設備，其特征在于，所述安全裝置為加/解密芯片或模塊。9.根據權利要求4所述的安全終端設備，其特征在于，所述處理裝置為中央處理單元。10.根據權利要求6所述的安全終端設備，其特征在于，所述安全裝置還用于將解密后得到的原系統鏡像發送至所述處理裝置； 所述安全裝置還用于驗證所述原系統鏡像的完整性成功的情況下，指示所述處理裝置進行升級操作。
【專利摘要】本實用新型涉及終端設備領域，公開了一種安全終端設備，該安全終端設備包括存儲裝置和安全裝置；存儲裝置，用于存儲鏡像更新包，所述鏡像更新包使用安全裝置的公鑰加密；安全裝置，用于使用安全裝置的私鑰解密所述鏡像更新包，以及用于計算解密鏡像的鏡像簽名。本實用新型所提供的安全終端設備結構簡單，設計新穎，無需復雜的驗證過程，即可實現了鏡像的完整性、安全性；本實用新型實現了鏡像與終端設備的唯一匹配，保證了終端設備的可靠運行。
【IPC分類】G06F11/14, G06F21/44
【公開號】CN205302301
【申請號】
【發明人】喬長福
【申請人】航天信息股份有限公司
【公開日】2016年6月8日
【申請日】2015年12月25日