本發明涉及軟件安全技術領域，提供了一種用于V2X設備的軟件安全啟動方法及系統，方法包括：優先啟動安全處理器，并控制應用處理器的復位信號；安全處理器讀取應用處理器的加密后的Bootloader,解密并對簽名數據進行驗證，待驗證通過后緩存明文的Bootloader，釋放應用處理器的復位信號，應用處理器開始啟動并從安全處理器讀取緩存的明文的Bootloader；在應用處理器的Bootloader中讀取Linux內核鏡像數據及其簽名數據，并對Linux內核鏡像的簽名數據進行驗證，待驗證通過后啟動Linux內核；驗證dm?verity的hash_table簽名，待驗證通過后繼續運行V2X設備。在啟動過程逐級簽名驗證，并且針對軟件更新操作也提出簽名驗證的方法，使得V2X設備能夠安全可靠的運行。

技術領域

本發明涉及軟件安全的技術領域，尤其涉及車聯網中V2X設備的軟件安全啟動技術領域。具體為一種用于V2X設備的軟件安全啟動方法及系統。包含Bootloader、Linux內核和文件系統的安全啟動以及更新。

背景技術

隨著車聯網技術的不斷發展，V2X的設備也越來越多。所謂V2X，與流行的B2B、B2C如出一轍，意為vehicle to everything，即車對外界的信息交換。車聯網通過整合全球定位系統(GPS)導航技術、車對車交流技術、無線通信及遠程感應技術奠定了新的汽車技術發展方向，實現了手動駕駛和自動駕駛的兼容。簡單來說，搭配了該系統的車型，在自動駕駛模式下，能夠通過對實時交通信息的分析，自動選擇路況最佳的行駛路線，從而大大緩解交通堵塞。除此之外，通過使用車載傳感器和攝像系統，還可以感知周圍環境，做出迅速調整，從而實現“零交通事故”。例如，如果行人突然出現，可以自動減速至安全速度或停車。

基于V2X設備的處理速度和性能的要求，V2X設備一般采用應用處理器加上安全處理器的架構。其中，應用處理器用于運行Linux系統，負責V2X設備的各種業務，安全處理器作為協處理器，負責V2X消息的簽名、驗簽、加密和解密等安全驗證工作。應用處理器的軟件架構包括Bootloader，Linux內核和文件系統。

在現有技術中，盡管Linux的啟動已經具有了一定的完整性檢查，如CRC檢驗，但沒有使用簽名驗證機制。Bootloader存在被讀取、惡意纂改、被替換的風險。一旦Bootloader被惡意纂改，Linux系統也就存在被惡意纂改、植入非法應用的風險，嚴重影響到V2X設備的正常運行。

發明內容

針對上述問題，本發明的目的在于提供一種用于V2X設備的軟件安全啟動方法及系統，在啟動過程逐級簽名驗證，并且針對軟件更新操作也提出簽名驗證的方法，使得V2X設備能夠安全可靠的運行。

本發明的上述發明目的是通過以下技術方案得以實現的：

一種用于V2X設備的軟件安全啟動方法，其特征在于，包括以下步驟：

S1：當V2X設備啟動時，優先啟動所述V2X設備中的安全處理器，并通過所述安全處理器控制應用處理器的復位信號；

S2：所述安全處理器讀取所述應用處理器的加密后的Bootloader,解密所述加密后的Bootloader，并同時對所述加密后的Bootloader的簽名數據進行驗證，待驗證通過后緩存明文的Bootloader，釋放所述應用處理器的復位信號，當所述復位信號釋放后，所述應用處理器開始啟動并從所述安全處理器讀取緩存的所述明文的Bootloader；

S3：在所述應用處理器的Bootloader中讀取Linux內核鏡像數據及其簽名數據并對所述Linux內核鏡像的簽名數據進行驗證，待驗證通過后啟動Linux內核；

S4：在所述Linux內核的配置中配置CONFIG_DM_VERITY，當所述Linux內核啟動后，驗證dm-verity的hash_table簽名，待驗證通過后繼續運行所述V2X設備。