技術領域

本發明涉及嵌入式系統技術領域，尤其涉及一種啟動程序檢查方法和裝置。

背景技術

啟動芯片(Bootrom)常用于實時操作系統的設備啟動引導；當設備啟動時，Bootrom將設備的應用程序，如二級啟動程序等，搬運到內存中的指定位置并開始運行；此外，Bootrom還具有設備上電自檢、文件下載升級、閃存(flash)管理等功能。

實時操作系統通常運行于嵌入式系統上，嵌入式系統可以應用于平板、手機、便攜式寬帶無線裝置(MIFI)、數據卡等多種產品，也可以應用于專網的某些特殊產品上；嵌入式系統通常包含了處理器；面向不同的客戶和不同的產品功能，會有不同的定價策略，從而采用不同的處理器。

由于在設計過程中常采用處理器兼容設計的方法，因此引起了低價的處理器和高價處理器之間、面向不同客戶的處理器之間、以及不同產品的處理器之間的互相串貨問題。

如何設計一種安全不易破解的技術方案，能在處理器內部進行啟動程序和處理器的匹配檢查，確保啟動程序運行只能運行在對應的處理器上，有效防止處理器串貨，是設備廠商急需解決的問題。

發明內容

有鑒于此，本發明實施例期望提供一種啟動程序檢查方法和裝置，不僅安全不易破解，而且能確保啟動程序只運行在對應的處理器上，從而有效防止處理器串貨。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明實施例提供了一種啟動程序檢查方法，所述方法包括：在啟動程序包中設置公匙；對所述公匙進行壓縮映射生成第一壓縮映射值，在電編程熔絲(efuse)中設置所述第一壓縮映射值；所述方法還包括：

釋放所述啟動程序包后，對所述公匙進行壓縮映射得到壓縮映射結果；將所述壓縮映射結果與當前efuse中的第一壓縮映射值進行比較；比較結果一致時，繼續啟動進程。

上述方案中，所述方法還包括：

對所述啟動程序包中的啟動程序進行壓縮映射；

將所述啟動程序的壓縮映射值用所述公匙對應的私匙進行加密，并將所述加密運算值作為所述啟動程序的數字簽名；

在所述啟動程序包中設置所述啟動程序的數字簽名。

上述方案中，所述方法還包括：

將所述啟動程序包中釋放出的數字簽名用所述公匙進行解密；

將所述啟動程序包中釋放出的啟動程序進行壓縮映射；

對比所述解密結果與所述啟動程序包中釋放出的啟動程序的壓縮映射值，如果一致，則啟動所述啟動程序，否則，不啟動所述啟動程序。

上述方案中，所述用所述公匙對應的私匙進行加密為：采用RSA算法，用所述公匙對應的私匙對所述啟動程序的壓縮映射值加密；

用所述公匙進行解密為：采用RSA算法，用所述公匙對所述啟動程序的數字簽名進行解密。

上述方案中，所述啟動程序為二級啟動程序；所述啟動程序包為二級啟動程序包。

本發明實施例還提供了一種啟動程序檢查裝置，所述裝置包括：第一設置模塊、第一對比模塊，其中，

所述第一設置模塊，用于：在啟動程序包中設置公匙；對所述公匙進行壓縮映射生成第一壓縮映射值，在efuse中設置所述第一壓縮映射值；

所述第一對比模塊，用于釋放所述啟動程序包后，對所述公匙進行壓縮映射得到壓縮映射結果；將所述壓縮映射結果與當前efuse中的第一壓縮映射值進行比較；比較結果一致時，繼續啟動進程。

上述方案中，所述裝置還包括：第二設置模塊，用于：

對所述啟動程序包中的啟動程序進行壓縮映射；

將所述啟動程序的壓縮映射值用所述公匙對應的私匙進行加密，并將所述加密運算值作為所述啟動程序的數字簽名；

在所述啟動程序包中設置所述啟動程序的數字簽名。

上述方案中，所述裝置還包括：第二對比模塊，用于：

將所述啟動程序包中釋放出的數字簽名用所述公匙進行解密；

將所述啟動程序包中釋放出的啟動程序進行壓縮映射；

對比所述解密結果與所述啟動程序包中釋放出的啟動程序的壓縮映射值，如果一致，則啟動所述啟動程序，否則，不啟動所述啟動程序。

上述方案中，所述第二設置模塊，用于采用RSA算法，用所述公匙對應的私匙對所述啟動程序的壓縮映射值加密；

所述第二對比模塊，用于采用RSA算法，用所述公匙對所述啟動程序的數字簽名進行解密。

上述方案中，所述啟動程序為二級啟動程序；所述啟動程序包為二級啟動程序包。