[发明专利]一种系统初始化方法和装置

说明书

技术领域

本发明涉及嵌入式系统安全技术领域，尤其涉及一种系统初始化方法和装置。

背景技术

随着社会的发展，嵌入式控制与处理系统越来越广泛地应用，如在通信、医疗、智能家电等各领域，用户的需求不断提高；因此，嵌入式系统的功能也越来越丰富，人们的生活也越来越依赖于各种嵌入式系统；嵌入式系统代表了个性化、移动化、智能化；同时，嵌入式系统也引入一系列新问题，如容易引入恶意代码植入、容易被获取超级管理员权限(root)等问题；用户要求嵌入式系统提供可靠性的服务，嵌入式系统的安全也成为新的研究课题，其中，嵌入式系统的初始化的安全是嵌入式系统可靠工作的关键第一步。

嵌入式系统中，系统启动从执行硬件初始化、操作系统初始化开始，这部分主要完成初始化软件和硬件到正常的工作状态，具体分为两阶段：第一阶段，进行处理器(CPU)、内存控制器等硬件初始化，拷贝代码到随机访问存储器(RAM，Random Access Memory)空间、初始化堆栈等信息；第二阶段，跳转到第一阶段代码的起始位置，进行闪存(Flash)、系统内存、网络等硬件初始化，将操作系统内核从Flash中拷贝到RAM空间中，设置操作系统内核启动参数并调用内核。嵌入式系统的初始化程序的安全管理和嵌入式系统的初始化过程中，有两个阶段都涉及代码的搬运和执行，嵌入式系统的初始化过程需要对这部分程序做安全管理，即可完成对整个嵌入式系统初始化过程的安全保护。

一般的嵌入式系统中，采用部分只读存储器(ROM，Read Only Memory)空间存放启动程序的初始化程序，Flash空间存放启动程序的应用程序；这种方式的缺点是：初始化程序单一保存，没有备份，如果植入恶意代码，系统无法正常启动，或者在启动后，被不法分子盗取用户数据等。也有一些嵌入式系统支持Flash启动，把初始化程序等启动程序放入Flash中，支持错误检查和纠正技术(ECC，Error Correction Code)校验Flash中代码的有效性；这种方式的缺点：启动程序占用系统空间，ECC校验码容易被篡改，导致系统无效启动，验证开销大；另外Flash空间大，体积大，提高增加了嵌入式系统成本。

因此，如何能提高嵌入式系统统初始化的安全性，并能减少嵌入式系统的成本，是亟待解决的问题。

发明内容

有鉴于此，本发明实施例期望提供一种系统初始化方法和装置，能提高嵌入式系统统初始化的安全性，并能减少嵌入式系统的成本。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种系统初始化方法，所述方法包括：

采用预设第一初始化程序初始化通信端口，通过所述通信端口建立与外部存储装置的通信，并与所述外部存储装置进行相互鉴权；

鉴权成功后，获取预先存储在所述外部存储装置中的启动程序，并执行所述启动程序完成系统启动。

上述方案中，所述与所述外部存储装置进行相互鉴权，包括：

预设加密信息，将第一数字证书和所述加密信息发送给外部存储装置；

验证所述外部存储装置验证所述加密信息和所述第一数字证书成功后发送的第二数字证书。

上述方案中，所述预设加密信息，包括：

预先存储的加密信息；和/或，

通过第一初始化程序初始化加密信息输入设备，由所述加密信息输入设备获取的信息。

上述方案中，所述获取预先存储在所述外部存储装置中的启动程序，包括：

根据所述第二数字证书中的第二公钥，采用非对称密码体制加密并发送启动程序请求信息；

获取所述外部存储装置采用所述第一数字证书中的第一公钥，采用非对称密码体制加密并发送的所述预先存储在所述外部存储装置中的启动程序。

上述方案中，所述启动程序包括：第二初始化程序、和/或第一阶段代码、和/或第二阶段代码。

上述方案中，所述获取预先存储在所述外部存储装置中的启动程序，并执行所述启动程序包括：依次获取并执行所述第二初始化程序、和/或第一阶段代码、和/或第二阶段代码。

本发明实施例还提供了一种系统初始化装置，所述装置包括：通信建立模块和启动控制模块；其中，

所述通信建立模块，用于采用预设第一初始化程序初始化通信端口，通过所述通信端口建立与外部存储装置的通信，并与所述外部存储装置进行相互鉴权；

所述启动控制模块，用于鉴权成功后，获取预先存储在所述外部存储装置中的启动程序，并执行所述启动程序完成系统启动。