技術領域

本發明涉及電子領域，特別是涉及一種終端的安全啟動系統和方法。

背景技術

嵌入式終端設備已經廣泛使用在人們的日常生活中，在人們享受它給我們帶來了巨大便利性的同時，安全性已經成為一項重要的課題，甚至也是人們選購嵌入式終端產品的一項重要考量。目前，對于嵌入式終端設備的運行安全，已經有了很多成熟、有效的解決方案，然而，對于啟動階段的保護，并不多見。

在嵌入式系統啟動階段，目前主流的安全設計一般通過對所需加載的系統進行數字簽名的方式，來驗證所加載系統的完整性和一致性。然而，對于和私鑰(Prk)配對用來數字簽名驗證的公鑰(Puk)來說，它的安全性并沒有得到保障。這意味著，惡意代碼可以通過修改Puk的方式，來使被修改的系統通過驗證。同時，單一Puk、Prk配對的驗證使得一旦數字簽名被破解，整個系統便處于危險之中。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種終端的安全啟動系統和方法，用于解決現有技術中對啟動階段保護較少，且安全性存在漏洞的問題。

為實現上述目的及其他相關目的，本發明提供一種終端的安全啟動系統，包括：文件加載模塊，用于在所述終端上電復位后，加載所述終端的系統文件的進程；存儲模塊，用于存儲所述系統文件；引導加載模塊，用于引導加載所述存儲模塊完成加載；安全驗證模塊，用于對驗證所述存儲模塊加載后的內容；系統啟動模塊，用于啟動安全協議同時完成操作所述終端的系統加載。

于本發明的一實施例中，所述文件加載模塊還用于從預先設定的地址上獲取指令，從而將固態設備映射到所述地址上。

于本發明的一實施例中，所述存儲模塊包括：OTP單元；用于所述存儲模塊初始化后，存儲所述系統文件的公鑰的值進行hash運算后的hash值；隨機存儲單元；用于所述存儲模塊初始化后，存儲所述公鑰的值。

于本發明的一實施例中，所述文件加載模塊還用于檢查系統內存映射、加載內核映像及文件系統映像。

于本發明的一實施例中，還包括：數字簽名模塊，用于對需要加載的所述內核映像及所述文件系統映像分段進行數字簽名；所述安全驗證模塊還用于分段加載后，判斷所述OTP單元中的hash值與所述隨機存儲單元中的所述公鑰的值的匹配結果是否一致，以及判斷所述公鑰的值進行數字簽名認證是否通過；還用于將上述判斷結果發送至所述系統啟動模塊；所述系統啟動模塊根據所述安全驗證模塊的判斷結果決定是否安全啟動系統。

本發明還提供一種終端的安全啟動方法，涉及上述的終端的安全啟動系統，所述終端的安全啟動方法包括以下步驟：S1、所述終端上電復位，所述文件加載模塊加載所述終端的系統文件的進程；S2、所述引導加載程序模塊引導所述存儲模塊加載完成系統文件；S3、所述安全驗證模塊進行安全驗證；S4、所述系統啟動模塊啟動安全協議同時完成所述終端的系統加載。

于本發明的一實施例中，所述步驟S1還包括步驟：從預先設定的地址上獲取指令，從而將固態設備映射到所述地址上。

于本發明的一實施例中，所述步驟S2還包括步驟：S21、對所述存儲模塊進行初始化；S22、存儲所述系統文件的公鑰的值進行hash運算后的hash值到所述OTP單元；S23、存儲所述公鑰的值至所述隨機存儲單元。

于本發明的一實施例中，所述步驟S2還包括步驟：所述文件加載模塊檢查系統內存映射；加載內核映像及文件系統映像。

于本發明的一實施例中，所述步驟S3還包括步驟：S31、所述數字簽名模塊對需要加載的所述內核映像及所述文件系統映像分段進行數字簽名，同時提供與私鑰對應的公鑰；S32、所述安全驗證模塊將分段加載后所述OTP單元中的hash值與初始的所述公鑰的值進行匹配，并判斷結果是否一致；若否則系統加載失敗；若是，則進入步驟S33；S33、判斷所述公鑰的值進行數字簽名認證是否通過；若否，則系統加載失敗；若是，則所述系統啟動模塊控制所述終端跳轉至所述終端的內核的第一條指令處；S34、從所述第一條指令處依次執行所有指令。

如上所述，本發明的終端的安全啟動系統和方法，具有以下有益效果：在數字簽名的基礎上，采用OTP硬件并結合hash運算，來對公鑰Puk提供更高的安全性，對啟動系統提供更加可靠地保障。

附圖說明

圖1顯示為本發明終端的安全啟動系統的一實施例中的模塊方框示意圖。

圖2顯示為本發明終端的安全啟動方法的一實施例中的流程方框示意圖。