[發明專利]系統啟動方法、裝置、電子設備及存儲介質在審
| 申請號: | 201910018421.X | 申請日: | 2019-01-08 |
| 公開(公告)號: | CN109766134A | 公開(公告)日: | 2019-05-17 |
| 發明(設計)人: | 周強強;張福健;劉建敏 | 申請(專利權)人: | 四川虹微技術有限公司 |
| 主分類號: | G06F9/4401 | 分類號: | G06F9/4401;G06F21/57 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 王術蘭 |
| 地址: | 610000 四川省中國(四川)自*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統鏡像文件 鏡像文件 加密 解密 系統啟動 存儲介質 電子設備 驗證 驗證通過 加解密 秘鑰 破解 出廠 篡改 概率 申請 | ||
1.一種系統啟動方法,其特征在于,所述方法包括:
在系統啟動運行的過程中,獲得經加密的系統鏡像文件;
對所述經加密的系統鏡像文件進行解密,獲得解密的系統鏡像文件和所述系統鏡像文件的鏡像文件簽名;
對所述鏡像文件簽名的進行驗證;
在確定所述鏡像文件簽名的驗證通過時,啟動運行所述解密的系統鏡像文件。
2.根據權利要求1所述的一種系統啟動方法,其特征在于,獲得的所述鏡像文件簽名為獲得包含所述鏡像文件簽名的認證文件,對所述鏡像文件簽名的進行驗證,包括:
根據第一密鑰,對所述認證文件中的認證文件簽名進行第一驗證;
在確定所述第一驗證通過時,獲得所述認證文件中的第二密鑰;
根據所述第二密鑰,對所述鏡像文件簽名的進行第二驗證。
3.根據權利要求1或2所述的一種系統啟動方法,其特征在于,在獲得經加密的系統鏡像文件之前,所述方法還包括:
利用存儲在一次性可編程中的根公鑰,對系統啟動所需的引導加載程序的簽名進行驗證;
在確定所述引導加載程序的簽名驗證通過時,基于運行所述引導加載程序,執行步驟:獲得經加密的系統鏡像文件。
4.根據權利要求1所述的一種系統啟動方法,其特征在于,在對所述鏡像文件簽名的進行驗證之后,所述方法還包括:
在確定所述鏡像文件簽名的驗證不通過時,啟動運行存儲在可擦除可編程只讀存儲器中的備份的系統鏡像文件,并將所述鏡像文件簽名的驗證不通過的信息發送至服務器。
5.一種系統啟動裝置,其特征在于,所述裝置包括:
文件獲得模塊,用于在系統啟動運行的過程中,獲得經加密的系統鏡像文件;
文件解密模塊,用于對所述經加密的系統鏡像文件進行解密,獲得解密的系統鏡像文件和所述系統鏡像文件的鏡像文件簽名;
文件驗證模塊,用于對所述鏡像文件簽名的進行驗證;
文件運行模塊,用于在確定所述鏡像文件簽名的驗證通過時,啟動運行所述解密的系統鏡像文件。
6.根據權利要求5所述的一種系統啟動裝置,其特征在于,獲得的所述鏡像文件簽名為獲得包含所述鏡像文件簽名的認證文件,
所述文件驗證模塊,還用于根據第一密鑰,對所述認證文件中的認證文件簽名進行第一驗證;在確定所述第一驗證通過時,獲得所述認證文件中的第二密鑰;根據所述第二密鑰,對所述鏡像文件簽名的進行第二驗證。
7.根據權利要求5或6所述的一種系統啟動裝置,其特征在于,
所述文件獲得模塊,還用于利用存儲在一次性可編程中的根公鑰,對系統啟動所需的引導加載程序的簽名進行驗證;在確定所述引導加載程序的簽名驗證通過時,基于運行所述引導加載程序,執行步驟:獲得經加密的系統鏡像文件。
8.根據權利要求5所述的一種系統啟動裝置,其特征在于,所述裝置還包括:
備份啟動模塊,用于在確定所述鏡像文件簽名的驗證不通過時,啟動運行存儲在可擦除可編程只讀存儲器中的備份的系統鏡像文件,并將所述鏡像文件簽名的驗證不通過的信息發送至服務器。
9.一種電子設備,其特征在于,所述電子設備包括:處理器,存儲器,總線和通信接口;
所述處理器、所述通信接口和所述存儲器通過所述總線連接;
所述存儲器,用于存儲程序;
所述處理器,用于通過調用存儲在所述存儲器中的所述程序以執行如權利要求1-4任一權項所述的系統啟動方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被計算機運行時執行如權利要求1-4任一權項所述的系統啟動方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川虹微技術有限公司,未經四川虹微技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910018421.X/1.html,轉載請聲明來源鉆瓜專利網。
