[发明专利]一种启动程序检查方法和装置

说明书

技术领域

本发明涉及嵌入式系统技术领域，尤其涉及一种启动程序检查方法和装置。

背景技术

启动芯片(Bootrom)常用于实时操作系统的设备启动引导；当设备启动时，Bootrom将设备的应用程序，如二级启动程序等，搬运到内存中的指定位置并开始运行；此外，Bootrom还具有设备上电自检、文件下载升级、闪存(flash)管理等功能。

实时操作系统通常运行于嵌入式系统上，嵌入式系统可以应用于平板、手机、便携式宽带无线装置(MIFI)、数据卡等多种产品，也可以应用于专网的某些特殊产品上；嵌入式系统通常包含了处理器；面向不同的客户和不同的产品功能，会有不同的定价策略，从而采用不同的处理器。

由于在设计过程中常采用处理器兼容设计的方法，因此引起了低价的处理器和高价处理器之间、面向不同客户的处理器之间、以及不同产品的处理器之间的互相串货问题。

如何设计一种安全不易破解的技术方案，能在处理器内部进行启动程序和处理器的匹配检查，确保启动程序运行只能运行在对应的处理器上，有效防止处理器串货，是设备厂商急需解决的问题。

发明内容

有鉴于此，本发明实施例期望提供一种启动程序检查方法和装置，不仅安全不易破解，而且能确保启动程序只运行在对应的处理器上，从而有效防止处理器串货。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种启动程序检查方法，所述方法包括：在启动程序包中设置公匙；对所述公匙进行压缩映射生成第一压缩映射值，在电编程熔丝(efuse)中设置所述第一压缩映射值；所述方法还包括：

释放所述启动程序包后，对所述公匙进行压缩映射得到压缩映射结果；将所述压缩映射结果与当前efuse中的第一压缩映射值进行比较；比较结果一致时，继续启动进程。

上述方案中，所述方法还包括：

对所述启动程序包中的启动程序进行压缩映射；

将所述启动程序的压缩映射值用所述公匙对应的私匙进行加密，并将所述加密运算值作为所述启动程序的数字签名；

在所述启动程序包中设置所述启动程序的数字签名。

上述方案中，所述方法还包括：

将所述启动程序包中释放出的数字签名用所述公匙进行解密；

将所述启动程序包中释放出的启动程序进行压缩映射；

对比所述解密结果与所述启动程序包中释放出的启动程序的压缩映射值，如果一致，则启动所述启动程序，否则，不启动所述启动程序。

上述方案中，所述用所述公匙对应的私匙进行加密为：采用RSA算法，用所述公匙对应的私匙对所述启动程序的压缩映射值加密；

用所述公匙进行解密为：采用RSA算法，用所述公匙对所述启动程序的数字签名进行解密。

上述方案中，所述启动程序为二级启动程序；所述启动程序包为二级启动程序包。

本发明实施例还提供了一种启动程序检查装置，所述装置包括：第一设置模块、第一对比模块，其中，

所述第一设置模块，用于：在启动程序包中设置公匙；对所述公匙进行压缩映射生成第一压缩映射值，在efuse中设置所述第一压缩映射值；

所述第一对比模块，用于释放所述启动程序包后，对所述公匙进行压缩映射得到压缩映射结果；将所述压缩映射结果与当前efuse中的第一压缩映射值进行比较；比较结果一致时，继续启动进程。

上述方案中，所述装置还包括：第二设置模块，用于：

对所述启动程序包中的启动程序进行压缩映射；

将所述启动程序的压缩映射值用所述公匙对应的私匙进行加密，并将所述加密运算值作为所述启动程序的数字签名；

在所述启动程序包中设置所述启动程序的数字签名。

上述方案中，所述装置还包括：第二对比模块，用于：

将所述启动程序包中释放出的数字签名用所述公匙进行解密；

将所述启动程序包中释放出的启动程序进行压缩映射；

对比所述解密结果与所述启动程序包中释放出的启动程序的压缩映射值，如果一致，则启动所述启动程序，否则，不启动所述启动程序。

上述方案中，所述第二设置模块，用于采用RSA算法，用所述公匙对应的私匙对所述启动程序的压缩映射值加密；

所述第二对比模块，用于采用RSA算法，用所述公匙对所述启动程序的数字签名进行解密。

上述方案中，所述启动程序为二级启动程序；所述启动程序包为二级启动程序包。