国电南瑞科技股份有限公司;国电南瑞南京控制系统有限公司沈志浩获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉国电南瑞科技股份有限公司;国电南瑞南京控制系统有限公司申请的专利一种基于TPCM芯片的双向认证可信启动系统及方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN114077740B 。
龙图腾网通过国家知识产权局官网在2025-07-29发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202111244483.6,技术领域涉及:G06F21/57;该发明授权一种基于TPCM芯片的双向认证可信启动系统及方法是由沈志浩;周华良;李友军;赵翔;夏建伟设计研发完成,并于2021-10-26向国家知识产权局提交的专利申请。
本一种基于TPCM芯片的双向认证可信启动系统及方法在说明书摘要公布了:本发明公开了一种基于TPCM芯片的双向认证可信启动系统及方法,TPCM芯片的主SPI接口与FLASH存储芯片的从SPI接口相连接,TPCM芯片的从SPI接口与CPU芯片的主SPI接口相连接,CPU芯片的主SPI接口又与FLASH存储芯片的从SPI接口相连;所述TPCM芯片的GPIO输出引脚与CPU芯片的RESET复位引脚相连接,用于实现对CPU芯片的启动控制;TPCM芯片的STATE引脚与CPU芯片的GPIO引脚相连接,用于通知CPU度量过程是否已结束、TPCM处于SPI主模式还是SPI从模式。本发明防止在身份认证过程中所有认证信息为同一方所持有,实现对TPCM芯片自身的安全验证,从源头上保证设备运行环境的安全性。
本发明授权一种基于TPCM芯片的双向认证可信启动系统及方法在权利要求书中公布了:1.一种基于TPCM芯片的双向认证可信启动系统,其特征在于:包括:TPCM芯片、FLASH存储芯片和CPU芯片; 所述TPCM芯片包括:主SPI接口、从SPI接口,FLASH存储芯片包括:从SPI接口,CPU芯片包括:主SPI接口;TPCM芯片的主SPI接口与FLASH存储芯片的从SPI接口相连接,TPCM芯片的从SPI接口与CPU芯片的主SPI接口相连接,CPU芯片的主SPI接口又与FLASH存储芯片的从SPI接口相连;所述TPCM芯片的GPIO输出引脚与CPU芯片的RESET复位引脚相连接,用于实现对CPU芯片的启动控制;TPCM芯片的STATE引脚与CPU芯片的GPIO引脚相连接,用于通知CPU度量过程是否已结束、TPCM芯片处于SPI主模式还是SPI从模式; 所述双向认证可信启动系统的双向认证可信启动方法,具体包括: 系统上电后,TPCM芯片获取系统的主控权,控制CPU芯片处于复位状态; TPCM芯片对在FLASH存储芯片中的引导程序进行正向度量,若度量成功,则TPCM芯片释放CPU芯片的复位信号,CPU芯片启动加载引导程序; CPU芯片完成引导程序的加载之后,对TPCM芯片执行反向度量,若度量成功,则引导程序加载内核,启动操作系统; 所述TPCM芯片对在FLASH存储芯片中的引导程序进行正向度量的方法,包括如下步骤: TPCM芯片使用SPI主设备接口与FLASH存储芯片的SPI从设备接口通信,TPCM芯片从FLASH存储芯片中读取引导程序数据和引导程序签名值,使用在TPCM芯片内的正向验证公钥对引导程序数据和引导程序签名值进行验签,若验签成功,TPCM芯片释放对FLASH存储芯片的控制权,TPCM芯片的工作模式由SPI主模式切换为SPI从模式,STATE状态线由高电平切换为低电平,TPCM芯片通过STATE状态线通知CPU芯片目前已完成度量且TPCM芯片已切换为SPI从模式,之后通过GPIO释放CPU芯片复位引脚,启动CPU芯片; 若验签失败,则停止加载过程,控制CPU芯片一直处在复位状态,由TPCM芯片记录审计日志,并对外报警,通知有关人员进行后续异常处理; 所述CPU芯片完成引导程序的加载之后,对TPCM芯片执行反向度量的方法,包括如下步骤: CPU芯片启动后,CPU芯片使用SPI主设备接口获得FLASH存储芯片的控制权,CPU芯片工作在SPI主模式,从FLASH存储芯片中加载引导程序数据; 引导程序启动后,CPU读取FLASH存储芯片的FLASHID与反向验证公钥; CPU读取成功后,若STATE状态线处于低电平,CPU使用SPI主设备接口获得TPCM芯片的控制权,读取TPCM芯片中的反向度量基准值,并用反向验证公钥进行验签,若验签成功,则度量内核文件并启动操作系统;若验签失败,则停止加载过程,记录审计日志,并发出告警,通知有关人员进行后续异常处理;若STATE状态线处于高电平,则等待TPCM芯片可用,并记录审计日志。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人国电南瑞科技股份有限公司;国电南瑞南京控制系统有限公司,其通讯地址为:211106 江苏省南京市江宁区诚信大道19号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号