[发明专利]一种嵌入式系统的启动方法及嵌入式装置

权利要求书

1.一种嵌入式系统的启动方法，其特征在于，包括以下步骤：

在所述嵌入式系统上电之后，进入安全模式；

在安全模式下，所述嵌入式系统执行存储于存储器中的初始化指令，以初始化所述嵌入式系统；

所述存储器加载启动程序文件，并用第一证书验证所述启动程序文件的有效性；当所述启动程序文件有效时，执行所述启动程序文件；

所述启动程序文件加载操作系统，并用第二证书验证所述操作系统的有效性；当所述操作系统有效时，执行所述操作系统。

2.根据权利要求1所述的方法，其特征在于，所述存储器加载启动程序文件，并利用证书验证所述启动程序文件的有效性步骤包括：

读取启动程序文件的第一签名，所述启动程序的第一签名是由所述第一证书的私钥产生，并存放在所述启动程序文件的结尾处；

用公钥对所述第一签名进行计算，得到所述启动程序文件的第一哈希值；将所述启动程序文件的第一哈希值与通过哈希算法计算出的所述启动程序文件的第二哈希值进行比对，如果比对成功，则所述启动程序文件有效。

3.根据权利要求1所述的方法，其特征在于，所述存储器加载启动程序文件，并利用证书验证所述启动程序文件的有效性步骤之前还包括：

验证所述第一证书的有效性；

所述第一证书有效时，验证所述启动程序文件；反之，终止验证所述启动程序文件。

4.根据权利要求3所述的方法，其特征在于，所述验证所述证书的有效性的步骤包括：

计算所述第一证书的第一哈希值；

读取保险丝(FUSE)里面预先烧录的正确的所述第一证书的第二哈希值；

比对所述第一证书的第一哈希值和所述第一证书的第二哈希值，若两者相等则执行所述验证启动程序文件的有效性；反之，终止执行所述验证启动程序文件的有效性。

5.根据权利要求1所述的方法，其特征在于，所述启动程序文件加载操作系统，并用第二证书验证所述操作系统的有效性步骤包括：

读取所述操作系统的第二签名，所述操作系统的第二签名是由第二证书的私钥产生；

用公钥对所述第二签名进行计算，得到所述操作系统的第一哈希值；

将所述操作系统的第一哈希值与通过哈希算法计算出的所述操作系统的第二哈希值进行比对，如果比对成功，则所述操作系统有效，执行所述操作系统。

6.根据权利要求1所述的方法，其特征在于，所述启动程序文件加载操作系统，并用第二证书验证所述操作系统的有效性步骤之前还包括：

验证所述第二证书的有效性；

所述第二证书有效时，验证所述操作系统；反之，终止验证所述操作系统。

7.根据权利要求6所述的方法，其特征在于，所述验证所述第二证书的有效性的步骤包括：

计算所述第二证书的第一哈希值；

读取保险丝(FUSE)里面预先烧录的正确的所述第二证书的第二哈希值；

比对所述第二证书的第一哈希值和所述第二证书的第二哈希值，若两者相等则执行所述验证操作系统的有效性；反之，终止执行所述验证操作系统的有效性。

8.一种嵌入式装置，其特征在于，包括：

安全模式模块(10)，用于在嵌入式系统上电之后进入安全模式；

初始化模块(11)，用于在安全模式下，所述嵌入式系统执行存储于存储器中的初始化指令，以初始化所述嵌入式系统；

第一验证模块(12)，用于所述存储器加载启动程序文件，并用所述第一证书验证所述启动程序文件的有效性；当所述启动程序文件有效时，执行所述启动程序文件；

第二验证模块(13)，用于所述启动程序文件加载操作系统，并用第二证书验证所述操作系统的有效性；

执行模块(14)，验证通过后执行所述操作系统。

9.根据权利要求8所述的装置，其特征在于，所述第一验证模块(12)包括加载单元、第一签名单元和第一验证单元；

所述第一加载单元，用于加载所述启动程序文件；

所述第一签名单元，用于所述第一证书对所述启动程序文件进行第一签名；

所述第一验证单元，用于验证所述第一签名的有效性，若所述第一签名有效，则执行所述启动程序文件；反之，终止执行所述启动程序文件。

10.根据权利要求8所述的装置，其特征在于，所述第二验证模块(13)包括第二加载单元、第二签名单元和第二验证单元；

所述第二加载单元，用于所述启动程序文件加载所述操作系统；

所述第二签名单元，用于通过所述第二证书对所述操作系统进行第二签名；

所述第二验证单元，用于验证所述第二签名的有效，若所述第二签名有效，则执行所述操作系统；反之，终止执行所述操作系统。