[发明专利]一种用于V2X设备的软件安全启动方法及系统

说明书

本发明涉及软件安全技术领域，提供了一种用于V2X设备的软件安全启动方法及系统，方法包括：优先启动安全处理器，并控制应用处理器的复位信号；安全处理器读取应用处理器的加密后的Bootloader,解密并对签名数据进行验证，待验证通过后缓存明文的Bootloader，释放应用处理器的复位信号，应用处理器开始启动并从安全处理器读取缓存的明文的Bootloader；在应用处理器的Bootloader中读取Linux内核镜像数据及其签名数据，并对Linux内核镜像的签名数据进行验证，待验证通过后启动Linux内核；验证dm‑verity的hash_table签名，待验证通过后继续运行V2X设备。在启动过程逐级签名验证，并且针对软件更新操作也提出签名验证的方法，使得V2X设备能够安全可靠的运行。

技术领域

本发明涉及软件安全的技术领域，尤其涉及车联网中V2X设备的软件安全启动技术领域。具体为一种用于V2X设备的软件安全启动方法及系统。包含Bootloader、Linux内核和文件系统的安全启动以及更新。

背景技术

随着车联网技术的不断发展，V2X的设备也越来越多。所谓V2X，与流行的B2B、B2C如出一辙，意为vehicle to everything，即车对外界的信息交换。车联网通过整合全球定位系统(GPS)导航技术、车对车交流技术、无线通信及远程感应技术奠定了新的汽车技术发展方向，实现了手动驾驶和自动驾驶的兼容。简单来说，搭配了该系统的车型，在自动驾驶模式下，能够通过对实时交通信息的分析，自动选择路况最佳的行驶路线，从而大大缓解交通堵塞。除此之外，通过使用车载传感器和摄像系统，还可以感知周围环境，做出迅速调整，从而实现“零交通事故”。例如，如果行人突然出现，可以自动减速至安全速度或停车。

基于V2X设备的处理速度和性能的要求，V2X设备一般采用应用处理器加上安全处理器的架构。其中，应用处理器用于运行Linux系统，负责V2X设备的各种业务，安全处理器作为协处理器，负责V2X消息的签名、验签、加密和解密等安全验证工作。应用处理器的软件架构包括Bootloader，Linux内核和文件系统。

在现有技术中，尽管Linux的启动已经具有了一定的完整性检查，如CRC检验，但没有使用签名验证机制。Bootloader存在被读取、恶意纂改、被替换的风险。一旦Bootloader被恶意纂改，Linux系统也就存在被恶意纂改、植入非法应用的风险，严重影响到V2X设备的正常运行。

发明内容

针对上述问题，本发明的目的在于提供一种用于V2X设备的软件安全启动方法及系统，在启动过程逐级签名验证，并且针对软件更新操作也提出签名验证的方法，使得V2X设备能够安全可靠的运行。

本发明的上述发明目的是通过以下技术方案得以实现的：

一种用于V2X设备的软件安全启动方法，其特征在于，包括以下步骤：

S1：当V2X设备启动时，优先启动所述V2X设备中的安全处理器，并通过所述安全处理器控制应用处理器的复位信号；

S2：所述安全处理器读取所述应用处理器的加密后的Bootloader,解密所述加密后的Bootloader，并同时对所述加密后的Bootloader的签名数据进行验证，待验证通过后缓存明文的Bootloader，释放所述应用处理器的复位信号，当所述复位信号释放后，所述应用处理器开始启动并从所述安全处理器读取缓存的所述明文的Bootloader；

S3：在所述应用处理器的Bootloader中读取Linux内核镜像数据及其签名数据并对所述Linux内核镜像的签名数据进行验证，待验证通过后启动Linux内核；

S4：在所述Linux内核的配置中配置CONFIG_DM_VERITY，当所述Linux内核启动后，验证dm-verity的hash_table签名，待验证通过后继续运行所述V2X设备。