支持多种闪存加密存储的启动固件的执行方法

摘要

本发明公开了一种支持多种闪存加密存储的启动固件的执行方法，包括以下步骤：设定和调整参数；根据硬件连接读取闪存的硬件ID，以判断是否为Nand闪存，从而读取ONFI协议参数及加密的参数信息或只读取加密的参数信息；解密与验证参数信息；判断闪存通讯和存储访问的正确性；如果正确，则判断解密后的数据为可靠数据信息，存储访问预设参数为可靠硬件操作参数；解密并加载加密的启动代码。本发明实施例的方法不但支持多种闪存，而且支持在闪存上加密存储，具有实现过程简单，运行时解密系统消耗低的特点。

说明书

技术领域

本发明涉及固件启动技术领域，特别涉及一种支持多种闪存加密存储的启动固件的 执行方法。

背景技术

随着嵌入式系统的日益发展，以SOC为主芯片多种闪存为存储设备的各种产品得到了 越来越广泛的应用。其中，使用SOC和闪存的嵌入式产品的软件都会包含一个固件，即 SOC启动固件，负责软件的启动。

根据存放位置的不同，SOC启动固件可以分为两类。第一类是将SOC启动固件保存至 外部闪存中，它的特点是固件属于软件部分，在制作系统的时候产生并可以通过特殊方式 进行修改，多数嵌入式产品使用这种方式的启动固件。第二类是将SOC启动固件固化至硬 件SOC中，它的特点是固件属于硬件部分，在芯片生产的时候产生并且无法进行任何修改。

其中，使用第二类启动固件的SOC一般使用以下两个主要启动过程完成启动代码的装 载：第一步：参照图1所示，由SOC硬件通过特定方法执行启动固件；第二步：参照图2 所示，由启动固件加载闪存中存储的系统启动代码。

然而，通常情况下，第二类SOC启动固件所需的启动代码是存储在Nor闪存或Nand 闪存中。但是，由于目前市场上的闪存种类繁多，并且随着技术不断发展大容量闪存新产 品也不断出现，在这种情况下，由于第二类启动固件是固化到硬件中的不能修改，导致其 在设计初就需要包含智能识别闪存新产品的功能。另外，对于使用第二类SOC启动固件的 对特种设备，对在第二步过程中使用的闪存中的数据内容进行加密并在启动过程中实现可 执行性检测，这是必不可少的重要的技术环节。因此，针对不同厂商的多种闪存的智能识 别和在第二步过程中启动代码的加密存储，有待改善。

发明内容

本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。

为此，本发明的目的在于提出一种支持多种闪存加密存储的启动固件的执行方法，该 方法实现简单，消耗低。

为达到上述目的，本发明实施例提出了一种支持多种闪存加密存储的启动固件的执行 方法，包括以下步骤：对闪存设定硬件基本操作功能参数；调整设定存储访问预设参数； 根据硬件连接读取所述闪存的硬件ID；根据所述硬件连接及所述闪存的硬件ID判断是否 为Nand闪存；如果是Nand闪存，则读取所述闪存的ONFI协议参数及所述闪存中的加密 的参数信息；如果不是Nand闪存，则读取所述闪存中的加密的参数信息；对读取的参数信 息进行解密，并对解密后的数据进行验证；根据所述硬件ID、所述闪存的ONFI协议参数、 所述解密后的数据和验证结果判断所述存储访问预设参数情况下闪存通讯和存储访问的正 确性；如果正确，则判断解密后的数据为所述存储访问预设参数设定之后的可靠数据信息， 所述存储访问预设参数为可靠硬件操作参数；以及对于保存在闪存中加密的启动代码进行 解密并加载。

根据本发明实施例提出的支持多种闪存加密存储的启动固件的执行方法，通过闪存的 硬件判断是否为Nand闪存，从而读取闪存的ONFI协议参数及闪存中的加密的参数信息或 只读取闪存中的加密的参数信息，并且对读取的参数信息进行解密和验证，以根据硬件ID、 ONFI协议参数，解密后的数据和验证结果判断闪存通讯和存储访问的正确性，从而判断解 密后的数据是否为存储访问预设参数设定之后的可靠数据和存储访问预设参数是否为可靠 硬件参数，以及对于加密的启动代码进行解密和加载，实现支持多种闪存与在闪存上加密 存储的目的，具有实现过程简单，运行时解密系统消耗低的特点。

另外，根据本发明上述实施例的支持多种闪存加密存储的启动固件的执行方法还可以 具有如下附加的技术特征：

进一步地，在本发明的一个实施例中，其中，对于Nor闪存，所述基本操作功能参数 包括实现硬件通讯和控制协议必要的控制器设置内容；以及对于Nand闪存，除包含对硬件 控制器实现硬件通讯和控制协议必要的设置外，还对闪存协议要求的硬件时序参数进行缺 省配置。

进一步地，在本发明的一个实施例中，对于Nand闪存，所述存储访问预设参数包括地 址长度；对于Nor闪存，所述存储访问预设参数包括数据总线宽度。

进一步地，在本发明的一个实施例中，所述读取所述闪存的硬件ID具体包括：根据所 述硬件连接向所述闪存发送0x90及0x9F命令对所述闪存的硬件ID进行预读。

进一步地，在本发明的一个实施例中，所述参数信息包括闪存存储属性，容量信息； 还包括加密的启动代码数据分段信息，该分段信息除包含数据读取的段数据长度外，还包 含一组包含随机有限个数据段读取关系的映射表，这个映射表数据将用于启动代码数据读 取，其中，所述参数信息长度最后2字节为对整个参数信息进行CRC32后的校验码。

进一步地，在本发明的一个实施例中，所述验证可以使用CRC32验证算法。

进一步地，在本发明的一个实施例中，所述对于保存在闪存中加密的启动代码进行解 密并加载具体包括：读取所述SOC内置fuse上密码子用于数据解密；读取配置参数中对闪 存上的数据分段信息；读取所述分段信息指定位置数据，将数据保存在片内高速缓存中； 使用AES算法和所述密码子将所述数据解密至SOC内置高速缓存中，并进行校验。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明 显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显 和容易理解，其中：

图1为由SOC硬件通过特定方法执行启动固件的过程示意图；

图2为由启动固件加载闪存中存储的系统启动代码的过程示意图；

图3为根据本发明实施例的支持多种闪存加密存储的启动固件的执行方法的流程图；

图4为根据本发明一个实施例的启动固件执行过程的流程图；

图5为根据本发明一个实施例的由启动固件加载闪存中存储的系统启动代码的流程 图；

图6为根据本发明一个实施例的启动固件闪存属性和参数探测过程的流程图；以及

图7为根据本发明一个实施例的启动固件读取闪存中加密的启动代码过程的流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同 或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描 述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或 者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者 隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上， 除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术 语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是 机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两 个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在 本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以 包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之 间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在 第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二 特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特 征水平高度小于第二特征。

下面参照附图描述根据本发明实施例提出的支持多种闪存加密存储的启动固件的 执行方法。参照图3所示，该方法包括以下步骤：

S301，对闪存设定硬件基本操作功能参数。

在本发明的一个实施例中，对于Nor闪存，基本操作功能参数包括实现硬件通讯 和控制协议必要的控制器设置内容；对于Nand闪存，除包含对硬件控制器实现硬件通 讯和控制协议必要的设置外，还对闪存协议要求的硬件时序参数进行缺省配置。

S302，调整设定存储访问预设参数。

在本发明的一个实施例中，对于Nand闪存，存储访问预设参数包括地址长度；对 于Nor闪存，存储访问预设参数包括数据总线宽度。

进一步地，在本发明的一个实施例中，与现有技术相比对于闪存总线控制配置使 用的预设设备参数的猜测执行过程按照闪存发展过程中的不用类型硬件分类进行逐一 配置，对于按照闪存标准生产的可能的新产品其预设设备参数按照设备地址长度由大 至小进行猜测执行。

S303，根据硬件连接读取闪存的硬件ID。

在本发明的一个实施例中，读取闪存的硬件ID具体包括：向闪存发送0x90及0x9F 命令对闪存的硬件ID进行预读。

在本发明的一个实施例中，对Nand闪存ID的读取支持行业标准ONFI(TheOpen NANDFlashInterface)3.0版本。

S304，根据硬件连接及闪存的硬件ID判断是否为Nand闪存。

S305，如果是Nand闪存，则读取闪存的ONFI协议参数及闪存中的加密的参数信 息。

S306，如果不是Nand闪存，则读取闪存中的加密的参数信息。

在本发明的一个实施例中，参数信息包括闪存存储属性，容量信息；还包括加密 的启动代码数据分段信息，该分段信息除包含数据读取的段数据长度外，还包含一组 包含随机有限个数据段读取关系的映射表，这个映射表数据将用于启动代码数据读取， 其中，参数信息长度最后2字节为对整个参数信息进行CRC32后的校验码。

进一步地，在本发明的一个实施例中，与常用读取闪存参数过程相比较，闪存参 数在保存过程中使用AES加密算法进行加密，以保证数据安全性。

S307，对读取的参数信息进行解密，并对解密后的数据进行验证。

进一步地，在本发明的一个实施例中，验证使用CRC32验证算法。

S308，根据硬件ID、闪存的ONFI协议参数、解密后的数据和验证结果判断存储 访问预设参数情况下闪存通讯和存储访问的正确性。

S309，如果正确，则判断解密后的数据为存储访问预设参数设定之后的可靠数据 信息，存储访问预设参数为可靠硬件操作参数。

S310，对于保存在闪存中加密的启动代码进行解密并加载。

具体地，在本发明的一个实施例中，对于保存在闪存中加密的启动代码进行解密 并加载具体包括：读取SOC内置fuse上密码子用于数据解密；读取配置参数中对闪存 上的数据分段信息；读取分段信息指定位置数据，将数据保存在片内高速缓存中；使 用AES算法和密码子将数据解密至SOC内置高速缓存中，并进行校验。

其中，在本发明的一个实施例中，启动代码数据按照参数设定内容进行分段处理， 每段数据分别根据参数设定在闪存指定位置保存多个副本。

进一步地，在本发明的一个实施例中，启动代码数据按照AES进行段数据加密存 储，保证数据安全性。

进一步地，在本发明的一个实施例中，启动代码数据使用AES和MD5联合使用 的方式进行正确性校验。

具体而言，在本发明的一个实施例中，参照图4所示，本发明实施例的方法包括 以下步骤：

P1，根据闪存的多样性特点使用特定的软件操作顺序对闪存进行探测，并使用闪 存中加密的参数信息进行修正达到正确获取闪存配置的目的。

P2，对于保存在闪存中加密的启动代使用特定流程进行解密加载。

其中，P1的具体步骤为：首先对硬件闪存设定硬件基本操作功能参数以满足硬件 总线协议要求；然后设定控制器初始参数以设置闪存初始化地址长度，在预测设定情 况下尝试与闪存设备进行通信，获取硬件ID以及保存在初始地址的固定标记数据表， 对预读到的ID，参数等信息进行综合分析，如果信息读取正确则记录当前控制器预设 参数作为基本操作参数，如果不满足要求则切换预设参数重新进行探测。

进一步地，P2的具体步骤为：首先读取配置参数中对闪存上的数据的分段信息， 然后根据分段信息在指定位置段开始位置逐一读取段数据。对于每段数据，首先根据 保存在片内Fuse上存储的密码进行AES解密，然后将经过校验正确的数据拷贝到内置 高速缓存中，根据有效数据进行MD5校验得到MD5校验值更新扩展AES密码子。重 复以上P2步骤直到所有有效数据都正确解密拷贝到内置告诉缓存或内存中结束。

在本发明的实施例中，与现有技术比较，本发明实施例对P1，P2过程实现过程同 时支持Nor和Nand闪存，并且具有实现过程简单，运行时解密系统消耗低的特点。

其中，本发明实施例针对闪存多样支持性设计经过仿真测试实验可以支持Samsung， Hynix，National，Toshiba，Fujitsu，Renesas，Micron，Stmicro，Amd，Esmt十个厂商 市面上近百种以上Nand闪存，而且可支持包括Atmel，EON，ESMT，Everspin，Giga， Intel/Numonx，Macronix，Micron，Pmc，Spansion，SST，STMicroelectronics，Winbond 等十三家厂商市面上近130种以上的Nor闪存。

另外，本发明实施例针对启动代码进行的AES加密过程同时使用MD5校验配合 使用，与传统对称式3DES解密比较如表1所示。

表1

下面以一个具体实施例对本发明实施例进行详细赘述。

在本发明的实施例中，本发明实施例涉及到的SOC启动过程中的第一步(参照图 1和图5所示)内容完全由硬件SOC启动控制器完成，其技术内容并不包含在本发明 实施例陈述的执行方法范围内。

进一步地，本发明实施例涉及到的内容是在SOC启动过程中的第二步(参照图2 所示)的重要内容，主要针对如何正确识别多种闪存的问题以及如何保证在闪存中启 动代码的安全性问题设计的一种合理的执行过程和方法。

在本发明的一个具体实施例中，参照图4所示，本发明实施例的支持多种闪存加 密存储的启动固件的执行方法包括如下两个过程：

P1，根据闪存的多样性特点使用特定的软件操作顺序对闪存进行探测，并使用闪 存中加密的参数信息进行修正达到正确获取闪存配置的目的。

P2，对于保存在闪存中加密的启动代使用特定流程进行解密加载。

其中，参照图6所示，过程P1包含的具体过程为：

P101，对硬件闪存设定硬件基本操作功能参数。对于Nor闪存，这个基本操作功 能参数包括实现硬件通讯和控制协议必要的控制器设置内容；对于Nand闪存，除包含 对硬件控制器实现硬件通讯和控制协议必要的设置外，还对闪存协议要求的硬件时序 参数进行缺省配置，用以满足行业标准ONFI(TheOpenNANDFlashInterface)3.0版 本，3.2版本的要求。

P102，调整设定存储访问预设参数。这个预设参数对Nand闪存而言包含地址长度； 对Nor闪存而言，包含数据总线宽度。由于该过程设置的参数为预读参数，因此预设 次数是有限制的。对于Nand闪存，这个次数限制是地址长度由大到小分别设置为数值 6至数值3四个；对于Nor闪存这个次数限制是4bit和3bit两个。

P103，在完成步骤P102后，执行过程将针对根据硬件连接的Nor和Nand闪存的 区别，发送0x90及0x9F命令对闪存硬件ID进行预读，预设ID预读长度为8，可以 满足目前闪存硬件设计要求同时为将来ID长度扩充提供了可能。此过程对闪存硬件ID 读取次数为3次，每次读取的内容都作为后续综合分析的依据。

P104，对于Nand闪存，为进一步支持上文提到行业标准ONFI的几个版本，此过 程将按照ONFI协议内容对Nand闪存内部ID进行预读和判定，读取到的内容作为后 续综合分析的依据。

P105，此过程将首先判断闪存操作类型，如果是Nand闪存，这根据P104过程读 取的ONFI协议ID判断该闪存是否支持ONFI协议要求的内容，如果支持，则读取ONFI 协议支持的参数信息并保存至高速缓存中作为后续综合分析的依据。在这个过程后， 无论是那种闪存，P105过程都将强制读取闪存中存在的加密的参数信息和2个副本。 这个参数信息长度为160字节，数据内容经过AES算法加密。其信息内容包含闪存存 储属性，即块大小，容量信息；还包括加密的启动代码数据分段信息，该分段信息除 包含数据读取的段数据长度外，还包含一组包含随机有限个数据段读取关系的映射表， 这个映射表数据将用于启动代码数据读取。参数信息长度最后2字节为对整个参数信 息进行CRC32后的校验码。此过程读取到的内容作为后续综合分析的依据。

P106，此过程将使用AES以及在SOC硬件Fuse保存的密码子对读取到的参数信 息进行解密，解密后的数据保存至SOC片内高速缓存中，用于后续验证过程依据P105 过程描述的内容进行综合分析。

P107，此过程是将由P106过程正确解密后的数据进行按照P105所述内容进行 CRC32验证，验证结果为后续综合分析的依据。此过程选择CRC32作为验证算法的原 因是由于CRC32算法的验证码只占用2字节空间与MD4，MD5比较起来更容易满足 存储需要。

P108，由P103过程得到的三组ID、针对Nand闪存由P104过程获取的ID数值、 由P106过程得到的解密结果、由P105和P107过程获取的参数信息和CRC校验码结 果，在此过程中将进行综合分析判断确定P102预设定参数的情况下闪存通讯和存储访 问的正确性。这个正确性要求P103过程三次读取的设备ID必须相同且有效；要求P106 过程成功解密数据；要求P107过程中对参数信息CRC32校验正确通过。在满足以上 正确性检测情况下，可以断定经过解密得到的参数及数据信息为P102过程设定预参数 后的可靠数据信息，P102过程设定的预设参数为可靠硬件操作参数。如图5所示的“超 出范围”的判定为经过P102过程预设次数后，仍然没有在后续过程中完成可靠参数和 数据及其副本读取的将判定为无效闪存。

进一步地，参照图7所示，过程P2包含的具体过程为：

P201，读取SOC内置fuse上密码子用于数据解密。

P202，读取配置参数中对闪存上的数据分段信息。这个分段信息是在P105过程中 获取并保存在高速缓存中的。

P203，读取分段信息指定位置数据，将数据保存在片内高速缓存中，这个数据就 是启动代码的可运行代码部分经过AES加密处理后的数据。

P204，使用AES算法及密码子将P203获取的数据解密至SOC内置高速缓存中， 解密密码子由过程P201获取。根据图6的叙述，该解密过程如果出现错误，P2过程 将以失败结束，SOC将无法正确启动，否则根据P1过程获取的参数信息以及分段映射 关系表分析判断是否所有数据都读取完成，如果完成则运行启动代码，未完成则进入 P205过程。

P205，在P204过程成功完成后，根据P204过程中获取的正确数据内容进行MD5 校验，校验得到的校验码作为AES密码子扩展内容参与后续数据解密过程，即流程将 从过程P203开始继续执行。

根据本发明实施例提出的支持多种闪存加密存储的启动固件的执行方法，通过闪 存的硬件判断是否为Nand闪存，从而读取闪存的ONFI协议参数及闪存中的加密的参 数信息或只读取闪存中的加密的参数信息，并且对读取的参数信息进行解密和验证， 以根据硬件ID、ONFI协议参数，解密后的数据和验证结果判断闪存通讯和存储访问 的正确性，从而判断解密后的数据是否为存储访问预设参数设定之后的可靠数据和存 储访问预设参数是否为可靠硬件参数，以及对于加密的启动代码进行解密和加载，实 现支持多种闪存与在闪存上加密存储的目的，具有实现过程简单，运行时解密系统消 耗低的特点。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段 或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或 讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能， 这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实 现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令 执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行 系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设 备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播 或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用 的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布 线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只 读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及 便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述 程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行 编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储 在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实 施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下 列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现 场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中， 该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各 个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既 可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包 含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定 指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的， 不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。