[发明专利]一种嵌入式系统安全启动方法和具有存储功能的装置

说明书

本申请公开了一种嵌入式系统安全启动方法，该方法包括：响应于设备端启动信号，加载引导镜像文件；通过引导镜像文件从私钥组中随机读取一个私钥；其中，私钥组中包含多个私钥，所述私钥根据系统内核镜像文件的至少一种属性按照预设的私钥生成方式生成；判断被随机读取的私钥对应的系统内核镜像文件的属性与当前系统内核镜像文件的实际属性是否相同；若相同，则加载系统内核镜像文件；否则，不加载系统内核镜像文件。通过上述方式，本申请能够降低嵌入式系统在启动时加载被篡改的系统内核镜像文件的概率，提高嵌入式系统的安全性。

技术领域

本申请涉及嵌入式系统技术领域，特别是涉及一种嵌入式系统安全启动方法和具有存储功能的装置。

背景技术

在进行嵌入式开发时通常采用开源的系统，基于设备端的硬件以及开源系统的源码仿造一个可运行的系统内核镜像文件，以篡改当前设备端的系统内核镜像文件是容易实现的，这导致系统内核镜像文件常被作为入侵嵌入式系统的媒介，因此亟需一种防止嵌入式系统加载被篡改的系统内核镜像文件的方法。

发明内容

本申请主要解决的技术问题是提供一种嵌入式系统安全启动方法和具有存储功能的装置，能够降低嵌入式系统在启动时加载被篡改的系统内核镜像文件的概率，提高嵌入式系统的安全性。

为解决上述技术问题，本申请第一方面提供一种嵌入式系统安全启动方法，该方法包括：响应于设备端启动信号，加载引导镜像文件；通过所述引导镜像文件从私钥组中随机读取一个私钥；其中，所述私钥组中包含多个私钥，所述私钥根据系统内核镜像文件的至少一种属性按照预设的私钥生成方式生成；判断被随机读取的所述私钥对应的所述系统内核镜像文件的属性与当前所述系统内核镜像文件的实际属性是否相同；若相同，则加载所述系统内核镜像文件；否则，不加载所述系统内核镜像文件。

其中，所述响应于设备端启动信号，加载引导镜像文件之前，包括：响应于所述设备端处于联网升级的状态，所述设备端接收服务器端下发的所述私钥组并存储至所述设备端的加密卡上。

其中，所述判断被随机读取的所述私钥对应的所述系统内核镜像文件的属性与当前所述系统内核镜像文件的实际属性是否相同，包括：解密被随机读取的所述私钥并生成第一验证码，以及获取与所述被随机读取的所述私钥对应的当前所述系统内核镜像文件的实际属性，并生成第二验证码；判断所述第一验证码和所述第二验证码是否相同。

其中，所述解密被随机读取的所述私钥并生成第一验证码，以及获取与所述被随机读取的所述私钥对应的当前所述系统内核镜像文件的实际属性，并生成第二验证码，包括：根据所述预设的私钥生成方式对所述被随机读取的所述私钥进行逆推，获得所述被随机读取的所述私钥对应的属性，并按照预设的验证码生成方式生成所述第一验证码；获取与所述被随机读取的所述私钥对应的当前所述系统内核镜像文件的实际属性，并按照预设的所述验证码生成方式生成所述第二验证码。

其中，若所述第一验证码与所述第二验证码不相同，所述安全启动方法还包括：提示所述系统内核镜像文件已被篡改。

其中，所述系统内核镜像文件的属性包括创建时间、修改时间、文件大小、私有内容、权限中至少两种；所述私钥组中包含由所述系统内核镜像文件的其中一种属性生成的多个所述私钥以及由所述系统内核镜像文件的至少两种属性生成的多个所述私钥。

为解决上述技术问题，本申请第二方面提供一种嵌入式系统安全启动方法，该方法包括：服务器端接收开发者上传的待下发的系统内核镜像文件；根据所述系统内核镜像文件的至少一种属性以及预设的私钥生成方式生成多个私钥，且所述多个私钥形成私钥组；将所述私钥组下发至设备端，以使所述设备端接收到启动信号后，能够从接收的所述私钥组中随机读取到一个私钥，并判断随机读取的所述私钥对应的所述系统内核镜像文件的属性与当前所述系统内核镜像文件的实际属性是否相同；若相同，则加载所述系统内核镜像文件；否则，不加载所述系统内核镜像文件。