本發(fā)明涉及單片機(jī)，尤其涉及一種帶外管理系統(tǒng)及其運(yùn)行方法及電子設(shè)備。

背景技術(shù)：

1、隨著電子技術(shù)的快速發(fā)展，單片機(jī)被廣泛應(yīng)用于各種電子設(shè)備中。然而，基于單片機(jī)的帶外管理系統(tǒng)的安全性問題日益突出，尤其是在需要高安全性的應(yīng)用場(chǎng)合，如工業(yè)控制、醫(yī)療設(shè)備、安全監(jiān)控等領(lǐng)域。傳統(tǒng)的基于單片機(jī)的帶外管理系統(tǒng)通常采用單一的單片機(jī)執(zhí)行所有任務(wù)，這使得系統(tǒng)容易受到攻擊和篡改，安全性較差。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提出一種帶外管理系統(tǒng)及其運(yùn)行方法及電子設(shè)備，解決了傳統(tǒng)的基于單個(gè)單片機(jī)的帶外管理系統(tǒng)，容易受到外部攻擊和篡改，導(dǎo)致安全性差的技術(shù)問題。

2、一方面，本發(fā)明實(shí)施例提供了一種帶外管理系統(tǒng)的運(yùn)行方法，該帶外管理系統(tǒng)包含第一單片機(jī)和第二單片機(jī)，該方法包括：

3、響應(yīng)于第一單片機(jī)和第二單片機(jī)開機(jī)，基于第二單片機(jī)向第一單片機(jī)發(fā)送校驗(yàn)碼查詢指令；

4、第一單片機(jī)根據(jù)接收到的校驗(yàn)碼查詢指令生成校驗(yàn)碼，并將校驗(yàn)碼發(fā)送給第二單片機(jī)；

5、第二單片機(jī)對(duì)接收到的校驗(yàn)碼進(jìn)行校驗(yàn)，并基于校驗(yàn)結(jié)果向第一單片機(jī)發(fā)送相應(yīng)的信息；

6、第一單片機(jī)根據(jù)接收到的信息執(zhí)行相應(yīng)的操作。

7、在本發(fā)明的一些實(shí)施例中，第一單片機(jī)的存儲(chǔ)區(qū)域包括多個(gè)存儲(chǔ)分區(qū)；第二單片機(jī)中存儲(chǔ)有第一單片機(jī)的所有存儲(chǔ)分區(qū)的信息；

8、基于第二單片機(jī)向第一單片機(jī)發(fā)送校驗(yàn)碼查詢指令，包括：

9、第二單片機(jī)基于第一單片機(jī)的任一存儲(chǔ)分區(qū)的信息生成校驗(yàn)碼查詢指令，并將生成的校驗(yàn)碼查詢指令發(fā)送給第一單片機(jī)。

10、在本發(fā)明的一些實(shí)施例中，第一單片機(jī)根據(jù)接收到的校驗(yàn)碼查詢指令生成校驗(yàn)碼，包括：

11、第一單片機(jī)的安全啟動(dòng)固件從接收到校驗(yàn)碼查詢指令中獲取校驗(yàn)信息，并基于校驗(yàn)算法對(duì)校驗(yàn)信息進(jìn)行計(jì)算，得到校驗(yàn)碼。

12、在本發(fā)明的一些實(shí)施例中，將校驗(yàn)碼發(fā)送給第二單片機(jī)，包括：

13、對(duì)校驗(yàn)碼進(jìn)行加密，并將加密后的校驗(yàn)碼發(fā)送給第二單片機(jī)；

14、第二單片機(jī)對(duì)接收到的校驗(yàn)碼進(jìn)行校驗(yàn)，包括：

15、第二單片機(jī)對(duì)接收到的加密后的校驗(yàn)碼進(jìn)行解密，得到解密后的校驗(yàn)碼，并比較解密后的校驗(yàn)碼與預(yù)先存儲(chǔ)的校驗(yàn)碼是否一致。

16、在本發(fā)明的一些實(shí)施例中，基于校驗(yàn)結(jié)果向第一單片機(jī)發(fā)送相應(yīng)的信息，包括：

17、響應(yīng)于接收到的校驗(yàn)碼與預(yù)先存儲(chǔ)的校驗(yàn)碼一致，則校驗(yàn)通過，向第一單片機(jī)發(fā)送跳轉(zhuǎn)地址；

18、第一單片機(jī)根據(jù)接收到的信息執(zhí)行對(duì)應(yīng)的操作，包括：

19、第一單片機(jī)響應(yīng)于接收到第二單片機(jī)發(fā)送的跳轉(zhuǎn)地址，根據(jù)接收到的跳轉(zhuǎn)地址跳轉(zhuǎn)到對(duì)應(yīng)的存儲(chǔ)分區(qū)以執(zhí)行存儲(chǔ)分區(qū)中的程序。

20、在本發(fā)明的一些實(shí)施例中，基于校驗(yàn)結(jié)果向第一單片機(jī)發(fā)送相應(yīng)的信息，包括：

21、響應(yīng)于接收到的校驗(yàn)碼與預(yù)先存儲(chǔ)的校驗(yàn)碼不一致，則校驗(yàn)未通過，向第一單片機(jī)發(fā)送校驗(yàn)失敗信息；

22、第一單片機(jī)根據(jù)接收到的信息執(zhí)行對(duì)應(yīng)的操作，包括：

23、第一單片機(jī)響應(yīng)于接收到第二單片機(jī)發(fā)來的校驗(yàn)失敗信息，判斷校驗(yàn)失敗信息中的校驗(yàn)失敗次數(shù)是否達(dá)到第一閾值；

24、在校驗(yàn)失敗次數(shù)未達(dá)到第一閾值的情況下，返回第一單片機(jī)根據(jù)接收到的校驗(yàn)碼查詢指令生成校驗(yàn)碼，并將校驗(yàn)碼發(fā)送給第二單片機(jī)的步驟；

25、在校驗(yàn)失敗次數(shù)達(dá)到第一閾值的情況下，基于安全啟動(dòng)固件擦除第二單片機(jī)上存儲(chǔ)的數(shù)據(jù)，以及安全啟動(dòng)固件自身存儲(chǔ)的數(shù)據(jù)。

26、在本發(fā)明的一些實(shí)施例中，方法還包括：

27、響應(yīng)于帶外管理系統(tǒng)出廠后第一次上電，第一單片機(jī)基于第一識(shí)別碼生成第一加密信息，并將第一加密信息發(fā)送給第二單片機(jī)；

28、第二單片機(jī)從第一加密信息中解析出第一識(shí)別碼，并基于第一識(shí)別碼生成第二加密信息，并基于第二加密信息對(duì)握手信息進(jìn)行加密，并將加密后的握手信息發(fā)送給第一單片機(jī)；

29、第一單片機(jī)對(duì)接收到的加密后的握手信息進(jìn)行驗(yàn)證，并基于驗(yàn)證結(jié)果執(zhí)行相應(yīng)的操作。

30、在本發(fā)明的一些實(shí)施例中，第一單片機(jī)對(duì)接收到的加密后的握手信息進(jìn)行驗(yàn)證，并基于驗(yàn)證結(jié)果執(zhí)行相應(yīng)的操作，包括：

31、第一單片機(jī)判斷加密后的握手信息與預(yù)先存儲(chǔ)的第一握手信息是否一致；

32、響應(yīng)于加密后的握手信息與預(yù)先存儲(chǔ)的第一握手信息一致，則驗(yàn)證成功，向第二單片機(jī)發(fā)送驗(yàn)證成功信息以使第二單片機(jī)執(zhí)行響應(yīng)于第一單片機(jī)和第二單片機(jī)開機(jī)，基于第二單片機(jī)向第一單片機(jī)發(fā)送校驗(yàn)碼查詢指令的步驟；

33、響應(yīng)于加密后的握手信息與預(yù)先存儲(chǔ)的第一握手信息不一致，則驗(yàn)證失敗，輸出驗(yàn)證失敗提示信息。

34、另一個(gè)方面，本發(fā)明實(shí)施例還提供了一種帶外管理系統(tǒng)，該帶外管理系統(tǒng)包括第一單片機(jī)和第二單片機(jī)。其中，第二單片機(jī)配置用于響應(yīng)于開機(jī)，向第一單片機(jī)發(fā)送校驗(yàn)碼查詢指令。第一單片機(jī)配置用于響應(yīng)于開機(jī)并且接收到第二單片機(jī)發(fā)來的校驗(yàn)碼查詢指令，根據(jù)接收到的校驗(yàn)碼查詢指令生成校驗(yàn)碼，并將校驗(yàn)碼發(fā)送給第二單片機(jī)。第二單片機(jī)還配置用于對(duì)接收到的校驗(yàn)碼進(jìn)行校驗(yàn)，并基于校驗(yàn)結(jié)果向第一單片機(jī)發(fā)送相應(yīng)的信息，以指示第一單片機(jī)根據(jù)接收到的信息執(zhí)行對(duì)應(yīng)的操作。

35、另一方面，本發(fā)明實(shí)施例還提供了一種電子設(shè)備，該電子設(shè)備包括如上實(shí)施例所述的帶外管理系統(tǒng)。

36、本發(fā)明至少具有如下有益效果：

37、本發(fā)明提供一種帶外管理系統(tǒng)及其運(yùn)行方法及電子設(shè)備，通過第一單片機(jī)和第二單片機(jī)的配合，來執(zhí)行帶外管理系統(tǒng)的業(yè)務(wù)，第二單片機(jī)在發(fā)送跳轉(zhuǎn)地址之前先對(duì)第二單片機(jī)進(jìn)行校驗(yàn)，校驗(yàn)通過后發(fā)送跳轉(zhuǎn)地址給第二單片機(jī)，第一單片機(jī)根據(jù)第二單片機(jī)發(fā)送的跳轉(zhuǎn)地址跳轉(zhuǎn)到對(duì)應(yīng)的存儲(chǔ)區(qū)域來執(zhí)行業(yè)務(wù)，從而防止了外部設(shè)備對(duì)帶外管理系統(tǒng)的攻擊和篡改，大大提高了系統(tǒng)的安全性和可靠性。

技術(shù)特征：

1.一種帶外管理系統(tǒng)的運(yùn)行方法，其特征在于，所述帶外管理系統(tǒng)包含第一單片機(jī)和第二單片機(jī)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一單片機(jī)的存儲(chǔ)區(qū)域包括多個(gè)存儲(chǔ)分區(qū)；所述第二單片機(jī)中存儲(chǔ)有所述第一單片機(jī)的所有存儲(chǔ)分區(qū)的信息；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述第一單片機(jī)根據(jù)接收到的所述校驗(yàn)碼查詢指令生成校驗(yàn)碼，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，將所述校驗(yàn)碼發(fā)送給所述第二單片機(jī)，包括：對(duì)所述校驗(yàn)碼進(jìn)行加密，并將加密后的校驗(yàn)碼發(fā)送給所述第二單片機(jī)；

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，基于校驗(yàn)結(jié)果向所述第一單片機(jī)發(fā)送相應(yīng)的信息，包括：響應(yīng)于接收到的校驗(yàn)碼與預(yù)先存儲(chǔ)的校驗(yàn)碼一致，則校驗(yàn)通過，向所述第一單片機(jī)發(fā)送跳轉(zhuǎn)地址；

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，基于校驗(yàn)結(jié)果向所述第一單片機(jī)發(fā)送相應(yīng)的信息，包括：響應(yīng)于接收到的校驗(yàn)碼與預(yù)先存儲(chǔ)的校驗(yàn)碼不一致，則校驗(yàn)未通過，向所述第一單片機(jī)發(fā)送校驗(yàn)失敗信息；

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述第一單片機(jī)對(duì)接收到的加密后的握手信息進(jìn)行驗(yàn)證，并基于驗(yàn)證結(jié)果執(zhí)行相應(yīng)的操作，包括：

9.一種帶外管理系統(tǒng)，其特征在于，所述帶外管理系統(tǒng)包括第一單片機(jī)和第二單片機(jī)；

10.一種電子設(shè)備，其特征在于，包括如權(quán)利要求9所述的帶外管理系統(tǒng)。

技術(shù)總結(jié)
本發(fā)明公開了一種帶外管理系統(tǒng)及其運(yùn)行方法及電子設(shè)備，本發(fā)明提供的帶外管理系統(tǒng)包括第一單片機(jī)和第二單片機(jī)，本發(fā)明提供的帶外管理系統(tǒng)的運(yùn)行方法包括：響應(yīng)于第一單片機(jī)和第二單片機(jī)開機(jī)，基于第二單片機(jī)向第一單片機(jī)發(fā)送校驗(yàn)碼查詢指令；第一單片機(jī)根據(jù)接收到的校驗(yàn)碼查詢指令生成校驗(yàn)碼，并將校驗(yàn)碼發(fā)送給第二單片機(jī)；第二單片機(jī)對(duì)接收到的校驗(yàn)碼進(jìn)行校驗(yàn)，并基于校驗(yàn)結(jié)果向第一單片機(jī)發(fā)送相應(yīng)的信息；第一單片機(jī)根據(jù)接收到的信息執(zhí)行對(duì)應(yīng)的操作。通過本發(fā)明的方案，在帶外管理系統(tǒng)的運(yùn)行時(shí)，防止了外部設(shè)備對(duì)帶外管理系統(tǒng)的攻擊和篡改，大大提高了系統(tǒng)的安全性和可靠性。

技術(shù)研發(fā)人員：隋立成,梁記斌,王雪
受保護(hù)的技術(shù)使用者：超越科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15