[发明专利]一种Femtocell设备安全启动的方法

权利要求书

1.一种Femtocell设备安全启动的方法，其特征在于，包括以下步骤：

启动Femtocell设备时按照如下顺序依次进行镜像校验：

Boot Rom引导Starter时，校验Starter镜像；

Starter引导FM Bootloader时，校验FM Bootloader镜像；

在FM Bootloader引导Kernel时，校验Kernel镜像；

在Kernel挂载根文件系统时，校验Rootfs镜像；

上述校验均通过后，Femtocell设备正常启动。

2.如权利要求1所述的方法，其特征在于，所述镜像校验采用镜像和数字签名的方式。

3.如权利要求2所述的方法，其特征在于，所述Starter镜像、FMBootloader镜像、Kernel镜像和Rootfs镜像由原始镜像和数字签名合并生成。

4.如权利要求3所述的方法，其特征在于，从Root Rom引导Starter、Starter引导FMBootloader、FM Bootloader引导Kernel、Kernel挂载Rootfs的每个环节均采用镜像和数字签名的方式进行镜像校验，具体包括以下步骤：

S01、读取Flash中的镜像数据，镜像数据包括原始镜像和数字签名；

S02、分离镜像数据得到原始镜像，并传入哈希函数，返回原始镜像的哈希摘要；

S03、分离镜像数据得到数字签名，并利用Femtocell设备的公钥对数字签名进行解密，得到原始镜像的哈希摘要；

S04、比较S02和S03中的哈希摘要值，如果相等，正常启动；否则，停止启动。

5.如权利要求4所述的方法，其特征在于，当所述FM Bootloader镜像被读入RAM中并正常运行后，所述FM Bootloader从Flash中读取所述Kernel镜像和所述Kernel镜像后的数字签名，并利用所述Kernel镜像和所述数字签名进行校验，以判断所述Kernel镜像的合法性。

6.如权利要求5所述的方法，其特征在于，所述数字签名在所述Kernel镜像后256Byte。

7.如权利要求6所述的方法，其特征在于，所述FM Bootloader镜像利用所述Kernel镜像和所述数字签名进行校验具体包括以下步骤：

S10、FM Bootloader读取Flash中的Kernel镜像数据，包括内核原始镜像uImage和uImage数字签名；

S11、分离内核原始镜像uImage，并传入哈希函数，返回内核原始镜像uImage的32Byte哈希摘要；

S12、分离Kernel镜像中uImage的256Byte数字签名，并利用FM Bootloader中的公钥对uImage数字签名进行解密，返回内核原始镜像uImage的32Byte哈希摘要；

S13、比较S11和S12中的哈希摘要值，如果相等则说明Kernel镜像为官方镜像，正常启动；如果不相等则说明Kernel镜像为非法镜像，停止启动。

8.如权利要求6所述的方法，其特征在于，所述Kernel镜像的合成具体包括以下步骤：

S20、编译生成内核原始镜像uImage；

S21、读取内核原始镜像uImage，并将其传入哈希函数，返回32Byte的哈希摘要数据；

S22、利用私钥对S21中返回的32Byte的哈希摘要数据进行加密，返回256Byte的加密信息作为数字签名；

S23、将S22中返回的加密信息添加附录在S20中的内核原始镜像uImage之后，合成一个带uImage数字签名的Kernel镜像供生成烧录。

9.如权利要求2至8任一项所述的方法，其特征在于，在分别对Starter镜像、FMBootloader镜像、Kernel镜像和Rootfs镜像进行签名和验证时，使用的密钥对相同或不同。

10.如权利要求9所述的方法，其特征在于，

所述Starter镜像的公钥以变量形式在所述Boot Rom镜像中镜像保存；

所述FM Bootloader镜像的公钥以变量形式在所述Starter镜像中镜像保存；

所述Kernel镜像的公钥以变量形式在所述FM Bootloader镜像中镜像保存；

所述Rootfs镜像的公钥以变量形式在所述Kernel镜像中镜像保存；

与上述公钥对应的私钥存放在编译服务器上，在编译版本时对相关镜像签名使用。