1.一种安全的软件下载与启动方法,其特征在于,包括如下步骤:
步骤1、采用硬件逻辑电路校验由软件实现的启动程序;
步骤2、由所述启动程序或者硬件逻辑电路读取下载标志字段;
步骤3、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;
如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。
2.一种安全的软件下载与启动方法,其特征在于,包括如下步骤:
步骤A、硬件逻辑电路读取下载标志字段;
步骤B、所述硬件逻辑电路校验由软件实现的启动程序;
步骤C、如果所述下载标志字段显示目前设备处于可下载应用程序阶段,则启动程序校验下载指令处理程序,然后执行下载指令处理程序;
如果所述下载标志字段显示目前设备处于不可下载应用程序阶段,则启动程序校验应用程序,然后执行应用程序。
3.如权利要求1或2所述的方法,其特征在于:待下载的应用程序写在下载指令的数据段中,然后进行传输;具体实现的方法如下,
步骤a、所述下载指令处理程序启动接收;收到下载指令后,先校验指令格式是否正确;如果下载指令格式不正确,则继续等待接收;如果下载指令格正确,则将下载指令中的数据段依次写入存放程序的非易失性存储器中;
步骤b、查看下载指令中的最后数据标志字段看是否为最后一次传送数据;如果不是,则继续启动接收下一条下载指令;如果是最后一次传送数据,则改写应用程序的长度字段,自校验字段,下载标志,最后下载指令处理程序自毁。
4.如权利要求3所述的方法,其特征在于:所述下载指令包含数据次序字段,该数据次序字段表示本次下载指令中的数据是第几个数据,当所述下载指令处理程序校验指令格式是否正确时,需要检查数据次序字段是否正确,如果数据次序字段显示本次数据不是紧接着要接收的,则同样被认为是指令格式不正确。
5.如权利要求3所述的方法,其特征在于:所述下载指令处理程序自毁,通过将程序中的某段代码改写成无效代码实现,或者通过将下载指令处理程序的自校验字段写入错误值实现。
6.如权利要求3所述的方法,其特征在于:所述下载标志,采用多位冗余表示,并且表示可以下载的条件是等于某个固定数,其他都表示不可下载。
7.如权利要求1或2所述的方法,其特征在于:所述下载标志字段,只有在设备生产时才能写成表示可下载的固定值,并且在写成固定值之前需要执行全擦操作,把设备的存储器中的数据清空;在生产后则只能从所述固定值写为其它值;
8.如权利要求7所述的方法,其特征在于:由设备的存储器权限管理模块确定设备所处的阶段;由设备的外部管脚的电平来表示设备是处于生产阶段还是生产后的阶段;在生产的最后一步,物理地,不可逆地破坏该外部管脚。
9.如权利要求1或2所述的方法,其特征在于:所述启动程序的长度字段和自校验字段在生产后不能被改写。
10.如权利要求9所述的方法,其特征在于:由设备的存储器权限管理模块确定设备所处的阶段;由设备的外部管脚的电平来表示设备是处于生产阶段还是生产后的阶段;在生产的最后一步,物理地,不可逆地破坏该外部管脚。
11.如权利要求1或2所述的方法,其特征在于:应用程序的长度字段和自校验字段在所述下载标志字段表示不可下载时,则不能被改写。
12.如权利要求1或2所述的方法,其特征在于:所述校验从固定地址开始,先读待校验程序的长度字段,然后根据长度字段再读一遍长度字段;之后读整个程序段,这时在读的同时计算校验值,读完后,将计算出的校验值与存在程序段末尾的校验字段进行比较,如果一致,则校验通过,否则校验不通过。