本發明涉及工業控制安全技術領域，具體公開了一種MIPS架構系統的安全啟動和升級方法。該方法包括：S1、初始化系統硬件，讀取升級標志位信息，并以此進行系統正常啟動或進行系統升級；S2、在系統進入升級模式時，接收升級文件，并在升級文件校驗后，進行系統升級；接收下載升級文件，并進行所述升級文件校驗；根據校驗值的判斷，確定是否將所述升級文件寫入主或備系統分區，以及是否從主或備系統分區加載系統固件進入系統啟動階段；S3、在系統進入正常啟動模式時，讀取并判斷系統內核信息中的版本信息，并加載內核，進行系統正常啟動。該方法能夠在啟動和更新過程中抵御病毒及一定程度的物理干擾，不會因更新異常導致系統宕機。

技術領域

本發明屬于工業控制安全技術領域，具體涉及一種MIPS架構系統的安全啟動和升級方法。

背景技術

傳統MIPS系統使用u-boot啟動從磁盤加載Linux操作系統內核文件到指定內存，然后直接跳轉至該指定內存運行；傳統MIPS系統升級方法是通過網絡或 U盤拷貝傳輸至本地磁盤，然后復位重啟系統，利用磁盤中的升級文件覆蓋當前啟動的系統。

傳統MIPS系統啟動不具備安全可信任，磁盤系統的內核文件容易被篡改更換；傳統MIPS系統升級文件過程中發生異常或復位重啟系統升級過程中發生斷電，容易導致升級失敗進而引起系統崩潰。存儲于本地磁盤的升級文件缺乏有效可信度。

發明內容

本發明的目的在于提供一種MIPS架構系統的安全啟動和升級方法，解決設備啟動與升級的安全可靠性問題。

本發明的技術方案如下：一種MIPS架構系統的安全啟動和升級方法，該方法包括：

S1、初始化系統硬件，讀取升級標志位信息，并以此進行系統正常啟動或進行系統升級；

S2、在系統進入升級模式時，接收升級文件，并在升級文件校驗后，進行系統升級；

接收下載升級文件，并進行所述升級文件校驗；

根據校驗值的判斷，確定是否將所述升級文件寫入主或備系統分區，以及是否從主或備系統分區加載系統固件進入系統啟動階段；

S3、在系統進入正常啟動模式時，讀取并判斷系統內核信息中的版本信息，并加載內核，進行系統正常啟動。

所述升級文件校驗具體包括：對接收到的所述升級文件進行合法性檢測，若合法則保存所述升級文件至系統升級分區C，并記錄其度量值到系統存儲區 E，并重啟系統進行系統升級；若為非法文件則終止升級。

所述的根據校驗值的判斷，確定是否將所述升級文件寫入主或備系統分區，以及是否從主或備系統分區加載系統固件進入系統啟動階段的具體步驟為：

獲得所述升級文件的校驗值Y；

訪問MIPS架構系統中的安全芯片，讀取所述安全芯片內部NV分區，獲取所述升級文件對應的NV值X；

判斷所述升級文件校驗值Y與所述NV值X是否相等，若相等則將所述升級文件寫入主系統分區或備系統分析，并將所述升級標志位信息修改為正常啟動標識，并將新的系統內核度量值寫入所述安全芯片中，并從主系統分區或備系統分區加載系統固件，進入系統啟動階段；若不相等則將所述升級標志位信息修改為正常啟動標識，放棄本次升級，并重啟系統。

所述系統硬件包括MIPS硬件主板、TPM2.0安全芯片，在所述的MIPS硬件主板中集成所述TPM2.0安全芯片，所述TPM2.0安全芯片與所述MIPS處理器通過I2C總線進行數據交互。

所述讀取升級標志位信息，并以此進行系統正常啟動或進行系統升級的步驟具體包括：