[發明專利]一種MIPS架構系統的安全啟動和升級方法在審
| 申請號: | 202010920570.8 | 申請日: | 2020-09-04 |
| 公開(公告)號: | CN112363749A | 公開(公告)日: | 2021-02-12 |
| 發明(設計)人: | 高漢軍;游江東;趙磊;魯星言;曲鳴;吳楠;張登;尹飛;許克珂;滕俐軍 | 申請(專利權)人: | 中核武漢核電運行技術股份有限公司;江蘇核電有限公司;秦山核電有限公司;深圳融安網絡科技有限公司 |
| 主分類號: | G06F8/654 | 分類號: | G06F8/654;G06F9/445;G06F11/14 |
| 代理公司: | 核工業專利中心 11007 | 代理人: | 李東斌 |
| 地址: | 430223 湖北省武漢*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 mips 架構 系統 安全 啟動 升級 方法 | ||
1.一種MIPS架構系統的安全啟動和升級方法,其特征在于,該方法包括:
S1、初始化系統硬件,讀取升級標志位信息,并以此進行系統正常啟動或進行系統升級;
S2、在系統進入升級模式時,接收升級文件,并在升級文件校驗后,進行系統升級;
接收下載升級文件,并進行所述升級文件校驗;
根據校驗值的判斷,確定是否將所述升級文件寫入主或備系統分區,以及是否從主或備系統分區加載系統固件進入系統啟動階段;
S3、在系統進入正常啟動模式時,讀取并判斷系統內核信息中的版本信息,并加載內核,進行系統正常啟動。
2.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述升級文件校驗具體包括:對接收到的所述升級文件進行合法性檢測,若合法則保存所述升級文件至系統升級分區C,并記錄其度量值到系統存儲區E,并重啟系統進行系統升級;若為非法文件則終止升級。
3.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述的根據校驗值的判斷,確定是否將所述升級文件寫入主或備系統分區,以及是否從主或備系統分區加載系統固件進入系統啟動階段的具體步驟為:
獲得所述升級文件的校驗值Y;
訪問MIPS架構系統中的安全芯片,讀取所述安全芯片內部NV分區,獲取所述升級文件對應的NV值X;
判斷所述升級文件校驗值Y與所述NV值X是否相等,若相等則將所述升級文件寫入主系統分區或備系統分析,并將所述升級標志位信息修改為正常啟動標識,并將新的系統內核度量值寫入所述安全芯片中,并從主系統分區或備系統分區加載系統固件,進入系統啟動階段;若不相等則將所述升級標志位信息修改為正常啟動標識,放棄本次升級,并重啟系統。
4.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述系統硬件包括MIPS硬件主板、TPM2.0安全芯片,在所述的MIPS硬件主板中集成所述TPM2.0安全芯片,所述TPM2.0安全芯片與所述MIPS處理器通過I2C總線進行數據交互。
5.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述讀取升級標志位信息,并以此進行系統正常啟動或進行系統升級的步驟具體包括:
讀取系統EEPROM存儲區D中某一地址位中存儲的升級標志位信息,所述升級標志位信息為一個字節,并保存在BYTE:ISUPDATE變量中,若讀取到所述升級標志位信息ISUPDATE為0時,則進入系統正常啟動流程;若讀取到所述升級標志位ISUPDATE為1時,則進入系統升級流程。
6.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述升級文件通過USB或網口接收并下載,所述升級文件包括系統內核和相應文件系統。
7.根據權利要求1所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述系統正常啟動時,進行系統內核版本信息的確認步驟包括:
訪問MIPS架構系統中的安全芯片,讀取系統固件對應的可信芯片內部NV分區,獲得無符號整形變量VERSION值;利用所述VERSION值與所述系統內核版本信息進行比對,進行系統內核版本信息的確認。
8.根據權利要求7所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,根據所述系統內核版本信息確認的結果,進一步包括:
若系統內核本部信息與所述VERSION值一致,則加載系統內核,完成系統啟動過程;
若系統內核本部信息與所述VERSION值不一致,則放棄加載內核,并將標記寫入存儲區D,之后重啟系統。
9.根據權利要求3所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述升級文件對應的NV值X是通過讀取所述安全芯片內部NV分區中偏移量為0x1500005中的四個字節所獲得的。
10.根據權利要求7或8所述的一種MIPS架構系統的安全啟動和升級方法,其特征在于,所述VERSION值是通過讀取所述安全芯片內部NV分區中偏移量為0x1500001中的四個字節所獲得的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中核武漢核電運行技術股份有限公司;江蘇核電有限公司;秦山核電有限公司;深圳融安網絡科技有限公司,未經中核武漢核電運行技術股份有限公司;江蘇核電有限公司;秦山核電有限公司;深圳融安網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010920570.8/1.html,轉載請聲明來源鉆瓜專利網。
