[发明专利]一种Linux嵌入式系统的启动方法、装置和存储介质

权利要求书

1.一种Linux嵌入式系统的启动方法，其特征在于，包括：

对嵌入式设备的flash分区中的二进制镜像文件进行加密，生成二进制加密镜像文件，并将加密的秘钥写入所述嵌入式设备内目标部件的可信硬件逻辑区域；

当Linux嵌入式系统的uboot启动时，利用所述目标部件的可信硬件逻辑区域的秘钥对所述二进制加密镜像文件进行解密，并将解密后的二进制镜像文件存储于所述嵌入式设备的内存中；

从所述内存中挂载解密后的二进制镜像文件，启动所述Linux嵌入式系统；

其中，所述对嵌入式设备的flash分区中的二进制镜像文件进行加密之前，还包括：

按照预设加密配置从所述嵌入式设备的flash中选择需要加密的flash分区；所述预设加密配置包括：所述flash包括的各个flash分区是否需要加密的标识信息；

其中，每个需要加密的flash分区对应的秘钥不同。

2.根据权利要求1所述的Linux嵌入式系统的启动方法，其特征在于，所述对嵌入式设备的flash分区中的二进制镜像文件进行加密，生成二进制加密镜像文件，包括：

利用所述Linux嵌入式系统下的加密工具对所述flash分区中的二进制镜像文件进行加密，生成所述二进制加密镜像文件。

3.根据权利要求2所述的Linux嵌入式系统的启动方法，其特征在于，在将解密后的二进制镜像文件存储于所述嵌入式设备的内存中之后，还包括：

当识别到所述内存中的二进制镜像文件存在数据更新时，利用所述加密工具对更新后的二进制镜像文件进行加密，并回写至所述flash分区。

4.根据权利要求1所述的Linux嵌入式系统的启动方法，其特征在于，在将加密的秘钥写入所述嵌入式设备内目标部件的可信硬件逻辑区域之后，还包括：

当接收到更新所述秘钥的请求时，利用所述可信硬件逻辑区域的接口更新所述秘钥，并设置秘钥的读取属性为不可读。

5.根据权利要求1所述的Linux嵌入式系统的启动方法，其特征在于，所述将解密后的二进制镜像文件存储于所述嵌入式设备的内存中，包括：

将解密后的二进制镜像文件存储于所述内存的内存分区中，并设置二进制镜像文件的名称在所述内存分区与在所述flash分区中不一致。

6.一种Linux嵌入式系统的启动装置，其特征在于，包括：

生成模块，用于对嵌入式设备的flash分区中的二进制镜像文件进行加密，生成二进制加密镜像文件，并将加密的秘钥写入所述嵌入式设备内目标部件的可信硬件逻辑区域；

解密模块，用于当Linux嵌入式系统的uboot启动时，利用所述目标部件的可信硬件逻辑区域的秘钥对所述二进制加密镜像文件进行解密，并将解密后的二进制镜像文件存储于所述嵌入式设备的内存中；

启动模块，用于从所述内存中挂载解密后的二进制镜像文件，启动所述Linux嵌入式系统；

其中，还包括：

选择模块，用于按照预设加密配置从嵌入式设备的flash中选择需要加密的flash分区；所述预设加密配置包括：flash包括的各个flash分区是否需要加密的标识信息；其中，每个需要加密的flash分区对应的秘钥不同。

7.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述Linux嵌入式系统的启动方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述Linux嵌入式系统的启动方法的步骤。