1.一种芯片的安全下载启动装置,其特征在于:所述装置包括签名模块、安全鉴权模块、下载模块和启动模块;
所述签名模块,用以对文件进行安全签名得到签名文件;
所述安全鉴权模块,用以获取芯片只读存储器区域固化的引导程序,并通过所述引导程序获取密钥对签名文件进行解签,对待下载或待启动的文件进行鉴权以确认合法性;
所述下载模块,与上位机交互,用以从上位机中获取启动所需的硬件初始化程序以及系统镜像文件,将所有文件经过前述签名模块的签名操作,再经安全鉴权模块确认文件合法后下载到下位机嵌入式平台搭载的存储介质中;
所述启动模块,用以复位芯片,并控制芯片重新从前述引导程序开始,依次逐级执行引导程序加载阶段、次级程序加载阶段、启动程序加载阶段和系统镜像文件加载阶段;以及在执行每个加载阶段之前,通过前述安全鉴权模块确认加载文件的合法性。
2.根据权利要求1所述的装置,其特征在于:下载模块下载文件时,依次逐级执行引导程序下载阶段、初级下载阶段、次级下载阶段和网络下载阶段,在执行每个下载阶段之前,通过前述安全鉴权模块确认下载文件的合法性,下载完成后执行复位。
3.根据权利要求1或2所述的装置,其特征在于:所述下载模块通过串口和网口与上位机程序进行交互。
4.根据权利要求3所述的装置,其特征在于:所述下载模块在与上位机程序交互进行文件下载时,分为握手、连接、启动、传输、结束和执行六个状态进程,所述芯片固化引导程序按照上述状态进程与上位机程序交互进行文件下载。
5.根据权利要求1所述的装置,其特征在于:所述签名文件包括校验头、下载文件和鉴权结构。
6.一种芯片的安全下载启动系统,包括上位机软件系统和下位机嵌入式平台系统,其特征在于:
所述上位机软件系统存储有启动所需的硬件初始化程序以及系统镜像文件;
所述下位机嵌入式平台系统,包括芯片,存储介质,串口,网口和权利要求1所述的装置,所述芯片上固化有引导程序。
7.根据权利要求6所述的系统,其特征在于:所述下位机嵌入式平台系统通过串口和网口与上位机程序进行交互。
8.根据权利要求6所述的系统,其特征在于:所述签名文件包括校验头、下载文件和鉴权结构。
9.一种实施权利要求1所述装置的方法,其特征在于包括步骤:
在芯片只读存储器区域固化引导程序,芯片上电后,自动运行引导程序;
下位机嵌入式平台与上位机程序交互,从上位机中获取启动所需的硬件初始化程序以及系统镜像文件,将所有文件经过签名模块的签名操作,再经安全鉴权模块确认文件合法后下载到下位机嵌入式平台搭载的存储介质中;
启动模块重新复位芯片,控制芯片从前述引导程序开始执行,依次逐级执行各级程序。
10.根据权利要求9所述的方法,其特征在于:下载文件时执行分级下载,依次逐级执行引导程序下载阶段、初级下载阶段、次级下载阶段和网络下载阶段,在执行每个下载阶段之前,通过前述安全鉴权模块确认下载文件的合法性,下载完成后执行复位。