[发明专利]利用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法

说明书

技术领域

本发明涉及一种计算机应用技术领域，或嵌入式Linux操作系统以及NVRAM应用技术领域，具体地说是一种利用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法。

背景技术

1)嵌入式计算机系统产品的迅速发展让人们已经看到了其广阔的市场空间。嵌入式Linux操作系统，因其良好的经济性、稳定性，在嵌入式计算机系统产品中占有举足轻重的地位。但如何保护自己的产品，保护自己的知识产权不受侵害已经越来越多地受到人们的关注。

2)NVRAM非易失性随机访问存储器(Non-Volatile Random Access Memory)，是指断电后仍能保持数据的一种RAM。我们身边处处可见的U盘，数码相机、可拍照手机、PDA以及其中的存储卡，如CF、SD等等，无一例外地仰仗着NVRAM技术的支持。

在嵌入式系统中，Linux操作系统的启动脚本和配置文件，大都保存在根文件系统的/etc路径下。这部分文件对于Linux操作系统来说是十分重要的，因为它决定了该Linux系统的许多特性。不同厂家都会有自己独特的启动脚本和配置文件，以实现对系统的配置和优化。如果这些文件直接包含在根文件系统中，很容易被获取、修改乃至仿制，不利于产品创新点的保护。

发明内容

本发明的目的是按以下方式实现的，通过对根文件系统、启动脚本及配置文件进行分开保存，配合NVRAM中的脚本文件实现linux系统的正常启动，以实现系统的加密；加密步骤如下：

1)从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统中的临时文件夹；

2)在/etc路径下建立指向这些文件的快捷方式；

3)linux启动时，在/etc路径下查找相应的启动脚本和配置文件，该路径下的脚本和配置文件以快捷方式存在，具有实际内容的脚本和配置文件从NVRAM中加载到临时文件夹中的文件，即linux系统是根据临时文件夹中的实际内容启动和设置；

4)往NVRAM中写数据的程序中包括确定数据保存地址、保存格式以及校验。

本发明的有益效果是，为了避免文件的泄密和对系统的加密，使用NVRAM[非易失性(或非发挥性)随机访问存储器——Non-Volatile Random Access Memory]芯片专门保存这部分文件。根文件系统被保存在flash中，采用这种方法，使这些文件与根文件系统分别保存，只有当两者同时加载时，系统才能正常运行，以此实现加密。

附图说明

图1是linux系统加密流程图。

具体实施方式

从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统中的临时文件夹。在/etc路径下建立指向这些文件的快捷方式。这样，linux启动时，依然是在/etc路径下查找相应的启动脚本和配置文件，但该路径下的这些文件实际只是快捷方式，真正有内容的是被从NVRAM中加载到临时文件夹中的文件。如果NVRAM中的启动脚本及配置文件没有被加载，那么/etc路径下的快捷方式将不含任何内容，linux系统也无法启动和设置。

往NVRAM中写数据，包括确定数据保存地址，保存格式以及校验等。利用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法，其特征在于通过对根文件系统、启动脚本及配置文件进行分开保存，配合NVRAM中的脚本文件实现linux系统的正常启动，以实现系统的加密；加密步骤如下：

1)从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统中的临时文件夹；

2)在/etc路径下建立指向这些文件的快捷方式；

3)linux启动时，在/etc路径下查找相应的启动脚本和配置文件，该路径下的脚本和配置文件以快捷方式存在，具有实际内容的脚本和配置文件从NVRAM中加载到临时文件夹中的文件，即linux系统是根据临时文件夹中的实际内容启动和设置；

4)往NVRAM中写数据的程序中包括确定数据保存地址、保存格式以及校验。

本发明的方法保护了linux的启动和配置，即根文件系统与启动脚本及配置文件分开保存，单纯加载根文件系统无法使linux系统正常启动，必须配合NVRAM中的脚本等文件才可实现。此方法还可用以对应用程序以及某些重要数据的保存加密。