收藏
下载资源 加入会员免费下载

控制系统、安全检查方法及嵌入式系统.pdf

上传人:62****3 文档编号:1033205 上传时间:2018-03-27 格式:PDF 页数:11 大小:409.97KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910170313.0

 申请日:

2009.09.11
公开号:

CN102024119A

 公开日:

2011.04.20
当前法律状态:

授权

 有效性:

有权
法律详情:

专利权人的姓名或者名称、地址的变更IPC(主分类):G06F 21/62变更事项:专利权人变更前:虹晶科技股份有限公司变更后:虹晶科技股份有限公司变更事项:地址变更前:中国台湾新竹市光复路2段287号14楼之2变更后:中国台湾新竹市科学工业园区创新二路1号3楼|||授权|||实质审查的生效IPC(主分类):G06F 21/22申请日:20090911|||公开
IPC分类号:

G06F21/22

 主分类号:

G06F21/22
申请人:

虹晶科技股份有限公司
发明人:

陈少平; 陈麟树
地址:

中国台湾新竹市光复路2段287号14楼之2
优先权:

专利代理机构:

北京嘉和天工知识产权代理事务所 11269

 代理人:

严慎
PDF下载: PDF下载
内容摘要

本发明涉及控制系统、安全检查方法及嵌入式系统。具体地,一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括:一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。本发明可以在不限制应用所述控制系统和安全检查方法的嵌入式系统的扩展性的情况下,实现嵌入式系统的安全性。

权利要求书

1: 一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括 : 一处理模块 ;以及 一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全 密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读 取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密 钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全 密钥。
2: 如权利要求 1 所述的控制系统,其中,该处理模块利用该第一应用程序的一第一验 证码以判断是否符合该第一安全密钥,并且该第一存储模块是一只读存储器模块。
3: 如权利要求 1 所述的控制系统,该控制系统还包括 : 一第二存储模块,该第二存储模块为一易失性存储模块,该第二存储模块与该处理 模块电性连接,用以暂存该第二应用程序 ;以及 一第三存储模块,该第三存储模块为一非易失性存储模块,该第三存储模块与该处 理模块电性连接,用以储存该内部程序。
4: 如权利要求 3 所述的控制系统,其中,该处理模块还包括用以读取一外部存储模块 的一第三应用程序的一第二验证码以判断是否符合该第二安全密钥,若是,则执行该第 三应用程序,并且该第二存储模块还包括用以储存该第三应用程序。
5: 如权利要求 1 所述的控制系统,该控制系统是利用一系统级芯片、一多芯片封装或 一系统级封装所架构而成。
6: 一种安全检查方法,用于一嵌入式系统,该安全检查方法包括 : 读取一预先加载码与一第一安全密钥 ; 执行该预先加载码以从一系统内编程模块下载一第一应用程序 ; 利用该第一应用程序的一第一验证码,以判断该第一应用程序是否符合该第一安全 密钥 ; 若是,则从该系统内编程模块下载一第二应用程序 ;以及 利用该第二应用程序以建立一内部程序及一第二安全密钥。
7: 如权利要求 6 所述的安全检查方法,还包括以下步骤 : 读取该内部程序及该第二安全密钥 ; 从一外部存储模块读取一第三应用程序 ; 利用该第三应用程序的一第二验证码,以判断该第三应用程序是否符合该第二安全 密钥 ; 若是,则下载该第三应用程序 ;以及 执行该第三应用程序。
8: 一种嵌入式系统,包括 : 一系统内编程模块,具有一第一应用程序与一第二应用程序 ;以及 一控制系统,与该系统内编程模块电性连接,该控制系统包括 : 一处理模块 ;以及 一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密 钥 ;其中该处理模块利用该预先加载码读取该系统内编程模块的该第一应用程序的一第 2 一验证码,以检查该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编 程模块的该第二应用程序以建立一内部程序及一第二安全密钥。
9: 如权利要求 8 所述的嵌入式系统,该控制系统还包括 : 一第二存储模块,与该处理模块电性连接,用以暂存该第二应用程序 ;以及 一第三存储模块,与该处理模块电性连接,用以储存该内部程序。
10: 如权利要求 9 所述的嵌入式系统,该嵌入式系统还包括一外部存储模块,该外部 存储模块具有一第三应用程序 ;其中该处理模块还包括用以读取该第三应用程序的一第 二验证码以判断是否符合该第二安全密钥,若是,则执行该第三应用程序,并且该第二 存储模块还包括用以储存该第三应用程序。

说明书


控制系统、 安全检查方法及嵌入式系统

    技术领域 本发明关于一种控制系统及安全检查方法,特别是一种适用于嵌入式系统的控 制系统及安全检查方法。
     背景技术 在现今的生活中,嵌入式系统已经被广泛设计并应用于各式场合,例如自动柜 员机 (Automatic Teller Machine,ATM) 系统或是个人数字助理 (Personal Digital Assistant, PDA) 系统。 而为了要节省制造成本,先前技术中即开发出一种可适用于各式嵌入式系统 的控制系统。 控制系统搭配不同的接口与应用程序,即可成为不同用途的嵌入式系统。
     由于此控制系统能适用于各式的接口与应用程序,因此需要一种安全检查的方 式以保护控制系统,使其不会被不明的接口或应用程序所破坏。
     为避免上述的缺失发生,在先前技术中已经公开一些保护嵌入式系统内的控制 系统的方法。 例如当控制系统安装于嵌入式系统内时,可利用烧断硬件的连接端口的方
     式,以隔绝控制系统与外部装置的连接。 或者是利用一次性密码 (One Time Password, OTP) 的方式来保护控制系统。 但先前技术的方式皆会使得嵌入式系统的扩展性受到限 制。
     因此需要一种适用于嵌入式系统的控制系统的安全检查方法以解决先前技术的 缺失。 发明内容 本发明的主要目的是提供一种控制系统,其具有在一嵌入式系统内来执行一安 全检查方法的功能。
     本发明的另一主要目的是提供一种适用于一嵌入式系统的安全检查方法。
     为达成上述的目的,本发明的嵌入式系统包括系统内编程模块、外部存储模块 及控制系统。 控制系统与系统内编程模块及外部存储模块电性连接。 控制系统包括处理 模块以及第一存储模块。 第一存储模块与处理模块电性连接,用以储存预先加载码及第 一安全密钥。
     本发明的安全检查方法包括以下步骤 :读取预先加载码与第一安全密钥 ;执行 预先加载码以从系统内编程模块下载第一应用程序 ;判断第一应用程序是否符合第一安 全密钥 ;若是,则从系统内编程模块下载第二应用程序 ;以及利用第二应用程序以建立 内部程序及第二安全密钥。
     具体地,本发明提供一种控制系统,用于一嵌入式系统以执行一安全检查方 法,该控制系统包括 :一处理模块 ;以及一第一存储模块,与该处理模块电性连接, 用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接 时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该 第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用
     程序以建立一内部程序及一第二安全密钥。
     本发明还提供一种安全检查方法,用于一嵌入式系统,其特征在于该安全检查 方法包括 :读取一预先加载码与一第一安全密钥 ;执行该预先加载码以从一系统内编程 模块下载一第一应用程序 ;利用该第一应用程序的一第一验证码,以判断该第一应用程 序是否符合该第一安全密钥 ;若是,则从该系统内编程模块下载一第二应用程序 ;以及 利用该第二应用程序以建立一内部程序及一第二安全密钥。
     本发明还提供一种嵌入式系统,包括 :一系统内编程模块,具有一第一应用程 序与一第二应用程序 ;以及一控制系统,与该系统内编程模块电性连接,该控制系统包 括 :一处理模块 ;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载 码及一第一安全密钥 ;其中该处理模块利用该预先加载码读取该系统内编程模块的该第 一应用程序的一第一验证码,以检查该第一应用程序是否符合该第一安全密钥,若是, 则执行该系统内编程模块的该第二应用程序以建立一内部程序及一第二安全密钥。
     本发明的技术方案可以在不限制应用所述控制系统和安全检查方法的嵌入式系 统的扩展性的情况下,实现嵌入式系统的安全性。 附图说明
     图 1 为本发明的嵌入式系统的架构图。 图 2 为本发明的嵌入式系统的固件架构的安全检查方法的步骤流程图。 图 3 为本发明的嵌入式系统的软件架构的安全检查方法的步骤流程图。具体实施方式
     为了让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳 实施例并配合附图作详细说明如下。
     请先参考图 1,图 1 为本发明嵌入式系统的架构图。
     本发明的嵌入式系统 1 包括控制系统 10、系统内编程 (In System Programming, ISP) 模块 20 及外部存储模块 30,彼此之间为电性连接。 控制系统 10 是利用一系统级芯 片 (System On Chip, SOC)、一多芯片封装 (Multi-chip Package, MCP) 或一系统级封装 (System In Package, SIP) 所架构而成,但本发明并不以此为限。 控制系统 10 包括处理 模块 11、第一存储模块 12、第二存储模块 13 与第三存储模块 14,彼此之间为电性连接。 若控制系统 10 为系统级芯片,则处理模块 11、第一存储模块 12、第二存储模块 13 与第 三存储模块 14 设置于同一芯片上。 若控制系统 10 为利用多芯片封装或系统级封装所架构 而成,则上述各模块即可设置于不同芯片上。 需注意的是,上述的设置方式仅为举例, 本发明并不以此为限。
     处理模块 11 用以执行控制系统 10 所需执行的流程。 在本实施例中,第一存储 模块 12 为一只读存储器,但本发明并不以此为限。 第一存储模块 12 用以储存一预先加 载码 (Pre-loader Code)12a 与一第一安全密钥 (Secure Key)12b。 处理模块 11 依照预先加 载码 12a 以执行初步的系统开机流程,再利用第一安全密钥 12b 检查系统内编程模块 20 的第一应用程序 20a 是否合法,藉此判断系统内编程模块 20 是否为合法的接口。 第二存 储模块 13 为一易失性存储模块,用以暂存经由检查方法所检查过的合法程序,例如经由系统内编程模块 20 所下载的第二应用程序 20b。 第三存储模块 14 为一非易失性存储模 块,用以储存一内部程序 14a。 内部程序 14a 是藉由第二应用程序 20b 所建立。 内部程 序 14a 具有第二安全密钥 14b,用以检查处理模块 11 所要执行的程序是否合法,例如经由 外部存储模块 30 下载的第三应用程序 30a。 由于安全检查方法在之后会有详细的描述, 故在此不再赘述。
     系统内编程模块 20 为一可编程模块,用以建立控制系统 10 所需的程序,并将其 储存于控制系统 10 的存储模块中。 控制系统 10 可藉由系统内编程模块 20 以直接更新其 固件,使得控制系统 10 得以配合不同的嵌入式系统 1,例如自动柜员机或是个人数字助 理等接口,但本发明并不以此为限。 外部存储模块 30 为一非易失性存储模块,用以储存 处理模块 11 所要执行的第三应用程序 30a。 需注意的是,外部存储模块 30 可设置于嵌入 式系统 1 的内部,或者经由扩展槽等外部连接装置连接,甚至是经由网络连接亦可,本 发明并不限制其连接方式。 在另一方面,第二安全密钥 14b 的数量根据可支持的第三应 用程序 30a 的数量而做增减,本发明并不仅仅以单一的安全密钥为限。
     由上述的叙述可知,控制系统 10 利用系统内编程模块 20 架构以不同的固件,再 利用不同的外部存储模块 30 即可制成不同用途的嵌入式系统 1。 为避免控制系统 10 连接 到不合法的系统内编程模块 20 或是执行不合法的应用程序而造成嵌入式系统 1 的损坏, 因此控制系统 10 必需先执行安全检查方法。 接着请参考图 2 关于本发明嵌入式系统的固件架构的安全检查方法的步骤流程 图。 此处需注意的是,以下虽以控制系统 10 及嵌入式系统 1 为例说明本发明的安全检查 方法,但本发明的安全检查方法并不以使用在控制系统 10 及嵌入式系统 1 为限。
     首先进行步骤 201 :读取预先加载码 12a 与第一安全密钥 12b。
     当嵌入式系统 1 要开始执行工作时,处理模块 11 首先由第一存储模块 12 中读取 出预先加载码 12a 与第一安全密钥 12b。 其中预先加载码 12a 与第一安全密钥 12b 可视 为一固件的架构,存放于第一存储模块 12 中。 而第一存储模块 12 较佳者为一只读存储 器,使得使用者无法更动其储存内容,藉此即可确保嵌入式系统 1 的安全性。
     接着进行步骤 202 :下载第一应用程序 20a。
     处理模块 11 即依照预先加载码 12a 的设定,从系统内编程模块 20 下载第一应用 程序 20a。 其中第一应用程序 20a 为起始的应用程序,用以执行嵌入式系统 1 的开机程序 等最初的必要程序。
     接着进行步骤 203 :判断第一应用程序 20a 的第一验证码是否符合第一安全密钥 12b。
     第一应用程序 20a 具有第一验证码。 第一验证码可视为代表系统内编程模块 20 的权限 (Access Right) 是否为合法或是否为控制系统 10 认可的接口的依据。 因此此时处 理模块 11 即判断从系统内编程模块 20 下载的第一应用程序 20a 的第一验证码是否能符合 第一安全密钥 12b。
     若不符合,即代表此系统内编程模块 20 为不合法、不合规格或是不被控制系统 10 认可的接口。
     因此,此时即进行步骤 204 :停止处理流程。
     处理模块 11 此时即停止嵌入式系统 1 的处理流程。 此时控制系统 10 亦可发出
     警示信号以告知使用者,但本发明并不以此为限。
     若在步骤 203 中第一应用程序 20a 的第一验证码与第一安全密钥 12b 相符合,即 进行步骤 205 :下载第二应用程序 20b。
     处理模块 11 此时即再执行预先加载码 12a,以从系统内编程模块 20 下载第二应 用程序 20b,并将其暂存于第二存储模块 13 内。 由于已经将系统内编程模块 20 视为一合 法的接口,因此第二应用程序 20b 亦视为一合法的应用程序。 如此一来,系统内编程模 块 20 可经由第二应用程序 20b 控制控制系统 10 及其内部的组件。 而第二应用程序 20b 包 括了系统内编程模块 20 所认可的第二安全密钥 14b,因此,此时即执行第二应用程序 20b 以进行步骤 206。
     步骤 206 :建立内部程序 14a 及第二安全密钥 14b。
     处理模块 11 即利用第二存储模块 13 内的第二应用程序 20b,以建立内部程序 14a,并将其储存于第三存储模块 14 中。 其中内部程序 14a 为嵌入式系统 1 在此系统内编 程模块 20 的环境下所需执行的相关程序,内部程序 14a 还包括了第二安全密钥 14b。 由 于嵌入式系统 1 可能具有扩展的功能,因此嵌入式系统 1 即藉由第二安全密钥 14b 以确定 其扩展的应用程序是否合法。 第二安全密钥 14b 为一软件的架构,使得嵌入式系统 1 除了具有固件的第一安全 密钥 12b 保护外,还多一层软件方面的保护流程。 第二安全密钥 14b 可包括多种编码, 来对应多种的应用程序,本发明并不以单一的应用程序为限。
     接着请参考图 3 关于本发明嵌入式系统的软件架构的安全检查方法的步骤流程 图。
     本发明的嵌入式系统 1 并不以执行系统内编程模块 20 所提供的应用程序为限, 亦可执行额外扩展的应用程序。
     而当嵌入式系统 1 要执行扩展的应用程序之前,需先进行步骤 301 :读取内部程 序 14a 及第二安全密钥 14b。
     首先处理模块 11 即从第三存储模块 14 中读取内部程序 14a 及第二安全密钥 14b。 处理模块 11 依照内部程序 14a 以执行嵌入式系统 1 所需执行的处理流程。
     接着进行步骤 302 :读取一第三应用程序 30a。
     此时若嵌入式系统 1 要执行储存于外部存储模块 30 的第三应用程序 30a,处理模 块 11 即先由外部存储模块 30 读取出第三应用程序 30a。 其中第三应用程序 30a 具有第二 验证码。
     再进行步骤 303 :判断第三应用程序 30a 的第二验证码是否符合第二安全密钥 14b。
     第三应用程序 30a 的第二验证码即可代表第三应用程序 30a 的权限是否为合法或 是否为系统内编程模块 20 所认可的程序的依据。 因此处理模块 11 即读取第三存储模块 14 的第二安全密钥 14b,来与第二验证码作比对。
     若不符合,即代表此外部存储模块 30 所储存的第三应用程序 30a 为不合法、不 合规格或是不被系统内编程模块 20 所认可的程序。
     因此此时即进行步骤 304 :停止处理流程。
     处理模块 11 此时就停止执行第三应用程序 30a,立即中止与外部存储模块 30 之
     间的相关处理流程,以防止嵌入式系统 1 被破坏。
     若在步骤 303 中第二验证码具有第二安全密钥 14b,就进行步骤 305 :下载第三 应用程序 30a。
     由于已经确认外部存储模块 30 所储存的第三应用程序 30a 为合法的程序,因此 处理模块 11 即下载第三应用程序 30a,并将其储存于第二存储模块 13 中。
     最后进行步骤 306 :执行第三应用程序 30a。
     处理模块 11 即执行所下载的第三应用程序 30a,使嵌入式系统 1 可以执行第三应 用程序 30a,藉此扩展嵌入式系统 1 的功能。
     此处需注意的是,本发明的安全检查方法并不以上述的步骤次序为限,只要能 达成本发明的目的,上述的步骤次序亦可加以改变。
     应注意的是,上述诸多实施例仅是为了便于说明而举例而已,本发明所主张的 权利范围自应以申请专利范围所述为准,而非仅限于上述实施例。

控制系统、安全检查方法及嵌入式系统.pdf_第1页
第1页 / 共11页
控制系统、安全检查方法及嵌入式系统.pdf_第2页
第2页 / 共11页
控制系统、安全检查方法及嵌入式系统.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《控制系统、安全检查方法及嵌入式系统.pdf》由会员分享,可在线阅读,更多相关《控制系统、安全检查方法及嵌入式系统.pdf(11页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102024119A43申请公布日20110420CN102024119ACN102024119A21申请号200910170313022申请日20090911G06F21/2220060171申请人虹晶科技股份有限公司地址中国台湾新竹市光复路2段287号14楼之272发明人陈少平陈麟树74专利代理机构北京嘉和天工知识产权代理事务所11269代理人严慎54发明名称控制系统、安全检查方法及嵌入式系统57摘要本发明涉及控制系统、安全检查方法及嵌入式系统。具体地,一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括一处理模块;以及一第一存储模块,与该处理模块电性连接,。

2、用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。本发明可以在不限制应用所述控制系统和安全检查方法的嵌入式系统的扩展性的情况下,实现嵌入式系统的安全性。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图3页CN102024133A1/2页21一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括一处理模块;以及一第一存储模块,与该。

3、处理模块电性连接,用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用程序以建立一内部程序及一第二安全密钥。2如权利要求1所述的控制系统,其中,该处理模块利用该第一应用程序的一第一验证码以判断是否符合该第一安全密钥,并且该第一存储模块是一只读存储器模块。3如权利要求1所述的控制系统,该控制系统还包括一第二存储模块,该第二存储模块为一易失性存储模块,该第二存储模块与该处理模块电性连接,用以暂存该第二应用程序;以及一第三存储。

4、模块,该第三存储模块为一非易失性存储模块,该第三存储模块与该处理模块电性连接,用以储存该内部程序。4如权利要求3所述的控制系统,其中,该处理模块还包括用以读取一外部存储模块的一第三应用程序的一第二验证码以判断是否符合该第二安全密钥,若是,则执行该第三应用程序,并且该第二存储模块还包括用以储存该第三应用程序。5如权利要求1所述的控制系统,该控制系统是利用一系统级芯片、一多芯片封装或一系统级封装所架构而成。6一种安全检查方法,用于一嵌入式系统,该安全检查方法包括读取一预先加载码与一第一安全密钥;执行该预先加载码以从一系统内编程模块下载一第一应用程序;利用该第一应用程序的一第一验证码,以判断该第一应。

5、用程序是否符合该第一安全密钥;若是,则从该系统内编程模块下载一第二应用程序;以及利用该第二应用程序以建立一内部程序及一第二安全密钥。7如权利要求6所述的安全检查方法,还包括以下步骤读取该内部程序及该第二安全密钥;从一外部存储模块读取一第三应用程序;利用该第三应用程序的一第二验证码,以判断该第三应用程序是否符合该第二安全密钥;若是,则下载该第三应用程序;以及执行该第三应用程序。8一种嵌入式系统,包括一系统内编程模块,具有一第一应用程序与一第二应用程序;以及一控制系统,与该系统内编程模块电性连接,该控制系统包括一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密。

6、钥;其中该处理模块利用该预先加载码读取该系统内编程模块的该第一应用程序的一第权利要求书CN102024119ACN102024133A2/2页3一验证码,以检查该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的该第二应用程序以建立一内部程序及一第二安全密钥。9如权利要求8所述的嵌入式系统,该控制系统还包括一第二存储模块,与该处理模块电性连接,用以暂存该第二应用程序;以及一第三存储模块,与该处理模块电性连接,用以储存该内部程序。10如权利要求9所述的嵌入式系统,该嵌入式系统还包括一外部存储模块,该外部存储模块具有一第三应用程序;其中该处理模块还包括用以读取该第三应用程序的一第二。

7、验证码以判断是否符合该第二安全密钥,若是,则执行该第三应用程序,并且该第二存储模块还包括用以储存该第三应用程序。权利要求书CN102024119ACN102024133A1/5页4控制系统、安全检查方法及嵌入式系统技术领域0001本发明关于一种控制系统及安全检查方法,特别是一种适用于嵌入式系统的控制系统及安全检查方法。背景技术0002在现今的生活中,嵌入式系统已经被广泛设计并应用于各式场合,例如自动柜员机AUTOMATICTELLERMACHINE,ATM系统或是个人数字助理PERSONALDIGITALASSISTANT,PDA系统。而为了要节省制造成本,先前技术中即开发出一种可适用于各式嵌。

8、入式系统的控制系统。控制系统搭配不同的接口与应用程序,即可成为不同用途的嵌入式系统。0003由于此控制系统能适用于各式的接口与应用程序,因此需要一种安全检查的方式以保护控制系统,使其不会被不明的接口或应用程序所破坏。0004为避免上述的缺失发生,在先前技术中已经公开一些保护嵌入式系统内的控制系统的方法。例如当控制系统安装于嵌入式系统内时,可利用烧断硬件的连接端口的方式,以隔绝控制系统与外部装置的连接。或者是利用一次性密码ONETIMEPASSWORD,OTP的方式来保护控制系统。但先前技术的方式皆会使得嵌入式系统的扩展性受到限制。0005因此需要一种适用于嵌入式系统的控制系统的安全检查方法以解。

9、决先前技术的缺失。发明内容0006本发明的主要目的是提供一种控制系统,其具有在一嵌入式系统内来执行一安全检查方法的功能。0007本发明的另一主要目的是提供一种适用于一嵌入式系统的安全检查方法。0008为达成上述的目的,本发明的嵌入式系统包括系统内编程模块、外部存储模块及控制系统。控制系统与系统内编程模块及外部存储模块电性连接。控制系统包括处理模块以及第一存储模块。第一存储模块与处理模块电性连接,用以储存预先加载码及第一安全密钥。0009本发明的安全检查方法包括以下步骤读取预先加载码与第一安全密钥;执行预先加载码以从系统内编程模块下载第一应用程序;判断第一应用程序是否符合第一安全密钥;若是,则从。

10、系统内编程模块下载第二应用程序;以及利用第二应用程序以建立内部程序及第二安全密钥。0010具体地,本发明提供一种控制系统,用于一嵌入式系统以执行一安全检查方法,该控制系统包括一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密钥,其中当该控制系统与一系统内编程模块连接时,该处理模块利用该预先加载码读取该系统内编程模块的一第一应用程序,以判断该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的一第二应用说明书CN102024119ACN102024133A2/5页5程序以建立一内部程序及一第二安全密钥。0011本发明还提供一种安全检查方法,用于。

11、一嵌入式系统,其特征在于该安全检查方法包括读取一预先加载码与一第一安全密钥;执行该预先加载码以从一系统内编程模块下载一第一应用程序;利用该第一应用程序的一第一验证码,以判断该第一应用程序是否符合该第一安全密钥;若是,则从该系统内编程模块下载一第二应用程序;以及利用该第二应用程序以建立一内部程序及一第二安全密钥。0012本发明还提供一种嵌入式系统,包括一系统内编程模块,具有一第一应用程序与一第二应用程序;以及一控制系统,与该系统内编程模块电性连接,该控制系统包括一处理模块;以及一第一存储模块,与该处理模块电性连接,用以储存一预先加载码及一第一安全密钥;其中该处理模块利用该预先加载码读取该系统内编。

12、程模块的该第一应用程序的一第一验证码,以检查该第一应用程序是否符合该第一安全密钥,若是,则执行该系统内编程模块的该第二应用程序以建立一内部程序及一第二安全密钥。0013本发明的技术方案可以在不限制应用所述控制系统和安全检查方法的嵌入式系统的扩展性的情况下,实现嵌入式系统的安全性。附图说明0014图1为本发明的嵌入式系统的架构图。0015图2为本发明的嵌入式系统的固件架构的安全检查方法的步骤流程图。0016图3为本发明的嵌入式系统的软件架构的安全检查方法的步骤流程图。具体实施方式0017为了让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳实施例并配合附图作详细说明如下。0018请。

13、先参考图1,图1为本发明嵌入式系统的架构图。0019本发明的嵌入式系统1包括控制系统10、系统内编程INSYSTEMPROGRAMMING,ISP模块20及外部存储模块30,彼此之间为电性连接。控制系统10是利用一系统级芯片SYSTEMONCHIP,SOC、一多芯片封装MULTICHIPPACKAGE,MCP或一系统级封装SYSTEMINPACKAGE,SIP所架构而成,但本发明并不以此为限。控制系统10包括处理模块11、第一存储模块12、第二存储模块13与第三存储模块14,彼此之间为电性连接。若控制系统10为系统级芯片,则处理模块11、第一存储模块12、第二存储模块13与第三存储模块14设置。

14、于同一芯片上。若控制系统10为利用多芯片封装或系统级封装所架构而成,则上述各模块即可设置于不同芯片上。需注意的是,上述的设置方式仅为举例,本发明并不以此为限。0020处理模块11用以执行控制系统10所需执行的流程。在本实施例中,第一存储模块12为一只读存储器,但本发明并不以此为限。第一存储模块12用以储存一预先加载码PRELOADERCODE12A与一第一安全密钥SECUREKEY12B。处理模块11依照预先加载码12A以执行初步的系统开机流程,再利用第一安全密钥12B检查系统内编程模块20的第一应用程序20A是否合法,藉此判断系统内编程模块20是否为合法的接口。第二存储模块13为一易失性存储。

15、模块,用以暂存经由检查方法所检查过的合法程序,例如经由说明书CN102024119ACN102024133A3/5页6系统内编程模块20所下载的第二应用程序20B。第三存储模块14为一非易失性存储模块,用以储存一内部程序14A。内部程序14A是藉由第二应用程序20B所建立。内部程序14A具有第二安全密钥14B,用以检查处理模块11所要执行的程序是否合法,例如经由外部存储模块30下载的第三应用程序30A。由于安全检查方法在之后会有详细的描述,故在此不再赘述。0021系统内编程模块20为一可编程模块,用以建立控制系统10所需的程序,并将其储存于控制系统10的存储模块中。控制系统10可藉由系统内编程。

16、模块20以直接更新其固件,使得控制系统10得以配合不同的嵌入式系统1,例如自动柜员机或是个人数字助理等接口,但本发明并不以此为限。外部存储模块30为一非易失性存储模块,用以储存处理模块11所要执行的第三应用程序30A。需注意的是,外部存储模块30可设置于嵌入式系统1的内部,或者经由扩展槽等外部连接装置连接,甚至是经由网络连接亦可,本发明并不限制其连接方式。在另一方面,第二安全密钥14B的数量根据可支持的第三应用程序30A的数量而做增减,本发明并不仅仅以单一的安全密钥为限。0022由上述的叙述可知,控制系统10利用系统内编程模块20架构以不同的固件,再利用不同的外部存储模块30即可制成不同用途的。

17、嵌入式系统1。为避免控制系统10连接到不合法的系统内编程模块20或是执行不合法的应用程序而造成嵌入式系统1的损坏,因此控制系统10必需先执行安全检查方法。0023接着请参考图2关于本发明嵌入式系统的固件架构的安全检查方法的步骤流程图。此处需注意的是,以下虽以控制系统10及嵌入式系统1为例说明本发明的安全检查方法,但本发明的安全检查方法并不以使用在控制系统10及嵌入式系统1为限。0024首先进行步骤201读取预先加载码12A与第一安全密钥12B。0025当嵌入式系统1要开始执行工作时,处理模块11首先由第一存储模块12中读取出预先加载码12A与第一安全密钥12B。其中预先加载码12A与第一安全密。

18、钥12B可视为一固件的架构,存放于第一存储模块12中。而第一存储模块12较佳者为一只读存储器,使得使用者无法更动其储存内容,藉此即可确保嵌入式系统1的安全性。0026接着进行步骤202下载第一应用程序20A。0027处理模块11即依照预先加载码12A的设定,从系统内编程模块20下载第一应用程序20A。其中第一应用程序20A为起始的应用程序,用以执行嵌入式系统1的开机程序等最初的必要程序。0028接着进行步骤203判断第一应用程序20A的第一验证码是否符合第一安全密钥12B。0029第一应用程序20A具有第一验证码。第一验证码可视为代表系统内编程模块20的权限ACCESSRIGHT是否为合法或是。

19、否为控制系统10认可的接口的依据。因此此时处理模块11即判断从系统内编程模块20下载的第一应用程序20A的第一验证码是否能符合第一安全密钥12B。0030若不符合,即代表此系统内编程模块20为不合法、不合规格或是不被控制系统10认可的接口。0031因此,此时即进行步骤204停止处理流程。0032处理模块11此时即停止嵌入式系统1的处理流程。此时控制系统10亦可发出说明书CN102024119ACN102024133A4/5页7警示信号以告知使用者,但本发明并不以此为限。0033若在步骤203中第一应用程序20A的第一验证码与第一安全密钥12B相符合,即进行步骤205下载第二应用程序20B。00。

20、34处理模块11此时即再执行预先加载码12A,以从系统内编程模块20下载第二应用程序20B,并将其暂存于第二存储模块13内。由于已经将系统内编程模块20视为一合法的接口,因此第二应用程序20B亦视为一合法的应用程序。如此一来,系统内编程模块20可经由第二应用程序20B控制控制系统10及其内部的组件。而第二应用程序20B包括了系统内编程模块20所认可的第二安全密钥14B,因此,此时即执行第二应用程序20B以进行步骤206。0035步骤206建立内部程序14A及第二安全密钥14B。0036处理模块11即利用第二存储模块13内的第二应用程序20B,以建立内部程序14A,并将其储存于第三存储模块14中。

21、。其中内部程序14A为嵌入式系统1在此系统内编程模块20的环境下所需执行的相关程序,内部程序14A还包括了第二安全密钥14B。由于嵌入式系统1可能具有扩展的功能,因此嵌入式系统1即藉由第二安全密钥14B以确定其扩展的应用程序是否合法。0037第二安全密钥14B为一软件的架构,使得嵌入式系统1除了具有固件的第一安全密钥12B保护外,还多一层软件方面的保护流程。第二安全密钥14B可包括多种编码,来对应多种的应用程序,本发明并不以单一的应用程序为限。0038接着请参考图3关于本发明嵌入式系统的软件架构的安全检查方法的步骤流程图。0039本发明的嵌入式系统1并不以执行系统内编程模块20所提供的应用程序。

22、为限,亦可执行额外扩展的应用程序。0040而当嵌入式系统1要执行扩展的应用程序之前,需先进行步骤301读取内部程序14A及第二安全密钥14B。0041首先处理模块11即从第三存储模块14中读取内部程序14A及第二安全密钥14B。处理模块11依照内部程序14A以执行嵌入式系统1所需执行的处理流程。0042接着进行步骤302读取一第三应用程序30A。0043此时若嵌入式系统1要执行储存于外部存储模块30的第三应用程序30A,处理模块11即先由外部存储模块30读取出第三应用程序30A。其中第三应用程序30A具有第二验证码。0044再进行步骤303判断第三应用程序30A的第二验证码是否符合第二安全密钥。

23、14B。0045第三应用程序30A的第二验证码即可代表第三应用程序30A的权限是否为合法或是否为系统内编程模块20所认可的程序的依据。因此处理模块11即读取第三存储模块14的第二安全密钥14B,来与第二验证码作比对。0046若不符合,即代表此外部存储模块30所储存的第三应用程序30A为不合法、不合规格或是不被系统内编程模块20所认可的程序。0047因此此时即进行步骤304停止处理流程。0048处理模块11此时就停止执行第三应用程序30A,立即中止与外部存储模块30之说明书CN102024119ACN102024133A5/5页8间的相关处理流程,以防止嵌入式系统1被破坏。0049若在步骤303。

24、中第二验证码具有第二安全密钥14B,就进行步骤305下载第三应用程序30A。0050由于已经确认外部存储模块30所储存的第三应用程序30A为合法的程序,因此处理模块11即下载第三应用程序30A,并将其储存于第二存储模块13中。0051最后进行步骤306执行第三应用程序30A。0052处理模块11即执行所下载的第三应用程序30A,使嵌入式系统1可以执行第三应用程序30A,藉此扩展嵌入式系统1的功能。0053此处需注意的是,本发明的安全检查方法并不以上述的步骤次序为限,只要能达成本发明的目的,上述的步骤次序亦可加以改变。0054应注意的是,上述诸多实施例仅是为了便于说明而举例而已,本发明所主张的权利范围自应以申请专利范围所述为准,而非仅限于上述实施例。说明书CN102024119ACN102024133A1/3页9图1说明书附图CN102024119ACN102024133A2/3页10图2说明书附图CN102024119ACN102024133A3/3页11图3说明书附图CN102024119A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1