本揭露涉及一种平台安全保护方法,且特别是有关于一种电子电路系统与其安全权限下放方法。
背景技术:
::1、随着韧体安全需求的快速增长及应用场景的快速变化,现有的具备平台韧体保护与恢复(platform firmware resiliency,pfr)机制的安全系统芯片(secured soc)或其他安全系统芯片将逐渐无法满足实际需求。可预见的,这些现有安全系统芯片提供的资源或能力可能会变得不足够。举例而言,如果主板上的spi主机或i2c主机的数量增加,则安全系统芯片中的spi信道监视器或i2c通道滤波控制器的要求数量也需要随之增加。然而,若为了各种不同需求而重新设计或生产一个全新的安全系统芯片是相当不实际的。2、此外,当前pfr框架的启动性能(boot performance)是需要被探讨的问题。系统上电后,在pfr t-1阶段,安全系统芯片需要从所有的静态存储器中读取所有可执行映像(executable image)。在进入pfr t0阶段之前,安全系统芯片需要对所有的可执行映像进行完整性(integrity)检查或映像验证(image verification)。然而,当可执行映像的数据量庞大时,安全系统芯片需要消耗更多时间来完成可执行映像的完整性检查或映像验证。随着可执行映像的数据量日益增加,上述耗时的现象也将日趋严重。此处的pfr t-1阶段指的系统上电到主机装置重置(reset)被释放之前的区间,pfr t0阶段指的是主机装置重置被释放之后的阶段。技术实现思路1、本发明实施例提出一种电子电路系统与其安全权限下放方法,其可解决上述技术问题。2、本发明实施例提供一种电子电路系统,其包括第一主机装置、第二主机装置、第一安全装置,以及第二安全装置。第一安全装置连接第一主机装置。第二安全装置连接第二主机装置与第一安全装置。第一安全装置对第二安全装置执行一认证操作(attestationprocess)。若第二安全装置通过认证操作,第一安全装置致能第二安全装置验证第二主机装置的可执行映像(executable image)及后续平台通道传输的监测。若第二安全装置未通过认证操作,第一安全装置禁能第二安全装置一功能,上述功能包含验证第二主机装置的可执行映像。3、在本发明的一些实施例中,上述电子电路系统更包括第一存储装置与第二存储装置。第一存储装置连接第一安全装置,并存储第一主机装置的可执行映像。第一安全装置验证第一主机装置的可执行映像。第二存储装置连接第二安全装置,并存储第二主机装置的可执行映像。第二安全装置验证第二主机装置的可执行映像。4、在本发明的一些实施例中,上述认证操作包括:第一安全装置或第二安全装置产生第一随机数;第一安全装置根据第一原始密钥与第一随机数产生第一密钥,且第二安全装置根据第二原始密钥与第一随机数产生第二密钥;第二安全装置利用第二密钥加密一验证数据而产生加密验证数据,并传输加密验证数据至第一安全装置;第一安全装置利用第一密钥解密加密验证数据而获取解密验证数据;以及第一安全装置根据解密验证数据判断第二安全装置是否通过认证操作。此处说明的密钥可为对称式或非对称式密钥。5、在本发明的一些实施例中,上述认证操作包括:若解密验证数据不合格,第一安全装置判定第二安全装置未通过认证操作;若解密验证数据合格,第一安全装置判断第二安全装置的装置状态信息是否合格;若第二安全装置的装置状态信息不合格,第一安全装置判定第二安全装置未通过认证操作;若第二安全装置的装置状态信息合格,第一安全装置判定第二安全装置通过认证操作。6、在本发明的一些实施例中,上述认证操作包括:第二安全装置利用第二密钥加密第二安全装置的装置状态信息,而产生加密装置状态信息;第二安全装置传输加密装置状态信息至第一安全装置;第一安全装置利用第一密钥解密所述加密装置状态信息而获取第二安全装置的所述装置状态信息。7、在本发明的一些实施例中,上述验证数据报括第一安全装置产生的第二随机数,第一安全装置传输第二随机数至第二安全装置,第一安全装置判断解密验证数据是否相同于原始产生的第二随机数,以判断第二安全装置是否通过认证操作。8、在本发明的一些实施例中,上述验证数据报括第二安全装置的凭证数据。第一安全装置利用一公开密钥判断第二安全装置的凭证数据是否合格,以判断第二安全装置是否通过认证操作。9、在本发明的一些实施例中,上述公开密钥记录于第一安全装置的根凭证数据中,第一安全装置判断根凭证数据合格之后自根凭证数据采集公开密钥。10、在本发明的一些实施例中,上述公开密钥记录于第一安全装置的密钥清单中。第一安全装置判断根凭证数据合格之后获取密钥清单的清单密钥,并利用清单密钥验证并获取密钥清单。密钥清单还包括用以验证第一主机装置的可执行映像的映像验证密钥。11、在本发明的一些实施例中,上述认证操作更包括:第一安全装置判断第一密钥的使用次数是否大于一预设值;若第一密钥的使用次数大于预设值,第一安全装置重新产生第一随机数。12、在本发明的一些实施例中,上述第一安全装置定时地或不定时地对第二安全装置执行认证操作。13、在本发明的一些实施例中,反应于上述电子电路系统上电后,第一安全装置对第二安全装置执行认证操作。14、在本发明的一些实施例中,上述电子电路系统更包括第三主机装置与第三安全装置。第三安全装置连接第三主机装置与第二安全装置。若第二安全装置通过认证操作,第二安全装置对第三安全装置执行认证操作。若第三安全装置通过认证操作,第二安全装置致能第三安全装置验证第三主机装置的可执行映像及后续平台通道传输的监测。15、从另一观点来看,本发明实施例提供一种安全权限下放方法,适用于包括第一主机、第二主机、第一安全装置,以及第二安全装置的电子电路系统,所述方法包括下列步骤。由第一安全装置对第二安全装置执行一认证操作。第一安全装置连接第一主机装置,且第二安全装置连接第二主机装置与第一安全装置。若第二安全装置通过认证操作,由第一安全装置致能第二安全装置验证第二主机装置的可执行映像及后续平台通道传输的监测。若第二安全装置未通过认证操作,由第一安全装置禁能第二安全装置一功能,上述功能包含验证第二主机装置的可执行映像。16、基于上述,于本发明实施例中,多个安全装置可彼此相连来形成一装置拓朴(topology),且这些安全装置各自连接至对应的主机装置,藉此可解决现有可信赖平台中单一安全系统芯片的资源不足够的问题。此外,透过多个安全装置可同时验证多个主机装置的可执行映像,本发明实施例的电子电路系统可降低验证可执行映像的时间,从而有效提升系统效能。技术特征:1.一种电子电路系统,其特征在于,包括:2.根据权利要求1所述的电子电路系统,其特征在于,还包括:3.根据权利要求1所述的电子电路系统,其特征在于,所述认证操作包括:4.根据权利要求3所述的电子电路系统,其特征在于,所述认证操作包括:5.根据权利要求4所述的电子电路系统,其特征在于,所述认证操作包括:6.根据权利要求3所述的电子电路系统,其特征在于,所述验证数据报括所述第一安全装置产生的第二随机数,所述第一安全装置传输所述第二随机数至所述第二安全装置,所述第一安全装置判断所述解密验证数据是否相同于所述第二随机数,以判断所述第二安全装置是否通过所述认证操作。7.根据权利要求3所述的电子电路系统,其特征在于,所述验证数据报括所述第二安全装置的凭证数据,所述第一安全装置利用公开密钥验证所述第二安全装置的所述凭证数据是否合格,以判断所述第二安全装置是否通过所述认证操作。8.根据权利要求7所述的电子电路系统,其特征在于,所述公开密钥记录于所述第一安全装置的根凭证数据中,所述第一安全装置判断所述根凭证数据合格之后自所述根凭证数据采集所述公开密钥。9.根据权利要求7所述的电子电路系统,其特征在于,所述公开密钥记录于所述第一安全装置的密钥清单中,所述第一安全装置判断所述根凭证数据合格之后获取所述密钥清单的清单密钥,并利用所述清单密钥获取所述密钥清单,所述密钥清单还包括用以验证所述第一主机装置的可执行映像的映像验证密钥。10.根据权利要求3所述的电子电路系统,其特征在于,所述认证操作更包括:11.根据权利要求1所述的电子电路系统,其特征在于,所述第一安全装置定时地或不定时地对所述第二安全装置执行所述认证操作。12.根据权利要求1所述的电子电路系统,其特征在于,反应于所述电子电路系统上电,所述第一安全装置对所述第二安全装置执行所述认证操作。13.根据权利要求1所述的电子电路系统,其特征在于,还包括:14.一种安全权限下放方法,适用于包括第一主机、第二主机、第一安全装置,以及第二安全装置的电子电路系统,所述方法包括:15.根据权利要求14所述的安全权限下放方法,其特征在于,由所述第一安全装置对所述第二安全装置执行所述认证操作的步骤包括:16.根据权利要求15所述的安全权限下放方法,其特征在于,由所述第一安全装置根据所述解密验证数据判断所述第二安全装置是否通过所述认证操作的步骤包括:17.根据权利要求15所述的安全权限下放方法,其特征在于,所述验证数据报括所述第一安全装置产生的第二随机数,18.根据权利要求15所述的安全权限下放方法,其特征在于,所述验证数据报括所述第二安全装置的凭证数据,19.根据权利要求18所述的安全权限下放方法,其特征在于,所述公开密钥记录于所述第一安全装置的一根凭证数据中,而由所述第一安全装置利用所述公开密钥验证所述第二安全装置的所述凭证数据是否合格的步骤包括:20.根据权利要求18所述的安全权限下放方法,其特征在于,其中所述公开密钥记录于所述第一安全装置的密钥清单中,所述密钥清单还包括用以验证所述第一主机装置的可执行映像的映像验证密钥,技术总结本发明提供一种电子电路系统与其安全权限下放方法。电子电路系统包括第一主机装置、第二主机装置、第一安全装置,以及第二安全装置。第一安全装置连接第一主机装置。第二安全装置连接第二主机装置与第一安全装置。第一安全装置对第二安全装置执行一认证操作。若第二安全装置通过认证操作,第一安全装置致能第二安全装置验证第二主机装置的可执行映像。若第二安全装置未通过认证操作,第一安全装置禁能第二安全装置一功能,且上述功能包含验证第二主机装置的可执行映像。借此,可解决现有可信赖平台中单一安全系统芯片的资源不足够的问题。技术研发人员:郭晋廷,王嘉伟,吕鸿受保护的技术使用者:信骅科技股份有限公司技术研发日:技术公布日:2024/5/8