[发明专利]一种嵌入式系统的安全启动方法

摘要

本发明公开了一种嵌入式系统的安全启动方法，涉及嵌入式系统的启动安全领域，特别涉及一种基于密码学的方法对镜像进行验证技术以及通过硬件设计来辅助该方法的实现。在芯片设计时通过在芯片内部提供一个安全系统固件，同时利用非对称加密技术对需要加载的镜像进行签名，保障镜像的可信与完整的同时做到镜像可更新。本发明基于硬件的角度来保障安全，但不需要增加额外硬件，大大简化硬件设计难度以及开销，保障安全启动完整性的前提下降低开发难度。

主权项

一种嵌入式系统的安全启动方法，其特征在于包含如下步骤：A.根据启动流程，在服务器端通过密钥生成器为启动引导加载程序镜像和内核镜像的加密及检测产生非对称密钥对，所述非对称密钥对包含加密启动引导加载程序镜像私钥及解密启动引导加载程序镜像公钥、加密内核镜像私钥及解密内核镜像公钥；B.设计内部系统固件：根据内部系统固件功能来设计固件代码，主要代码模块包括加载启动引导加载程序镜像代码、验证启动引导加载程序镜像可信性完整性代码及步骤A中生成的解密启动引导加载程序镜像公钥；C.构建“信任根”：在所需的芯片中内置步骤B中所述的内部系统固件，作为上电启动第一段代码；D.对启动引导加载程序镜像的源码中添加具有检验内核镜像可信性及完整性的代码模块和解密内核镜像公钥；E.对上述启动引导加载程序镜像的源码编译生成初始启动引导加载程序镜像，然后用hash算法对该初始启动引导加载程序镜像进行hash计算求得其hash值；F.将上述步骤E中计算得出的hash值通过步骤A中产生的加密启动引导加载程序镜像私钥对其进行加密，然后将该加密信息作为头部与初始启动引导加载程序镜像链接生成由受信方签名的启动引导加载程序镜像；G.对内核源码编译生成内核初始镜像，然后用hash算法对该内核初始镜像进行hash计算求得其hash值；H.将上述步骤G中计算得出的hash值通过步骤A中产生的加密内核镜像私钥对其进行加密，然后将该加密信息作为头部与内核初始镜像链接生成由受信方签名的内核镜像；I.将上述步骤F和步骤H生成的启动引导加载程序镜像及内核镜像烧写到嵌入式系统外部存储器中；J.系统上电，执行的第一段代码为系统内部固件，做简单的板级初始化；K.由系统内部固件代码从外部存储器中加载待检验的启动引导加载程序镜像到内存中；L.将启动引导加载程序镜像分解为头部校验信息及尾部可执行镜像，对尾部可执行镜像重新计算一次hash值；M.用步骤A中解密启动引导加载程序镜像公钥对启动引导加载程序镜像头部校验信息进行解密，能正确解密则验证其可信性，得到解密后校验hash值，否则镜像不可信终止启动；N.将步骤L中的hash值与步骤M中的hash值进行对比，对比正确则说明镜像完整，继续启动，否则镜像不完整终止启动；O.将CPU执行权交给上述验证通过的启动引导加载程序镜像；P.由启动引导加载程序镜像从外部存储器中加载待检验的内核镜像到内存中；Q.将内核镜像分解为头部校验信息及尾部可执行镜像，对尾部可执行镜像重新计算一次hash值；R.用步骤A中解密内核镜像公钥对内核镜像头部校验信息进行解密，能正确解密则验证其可信性，得到解密后校验hash值，否则镜像不可信终止启动；S.将步骤Q中的hash值与步骤R中的hash值进行对比，如果对比正确则说明镜像完整，继续启动，否则镜像不完整终止启动；T.将CPU执行权交给上述验证通过的内核镜像；U.系统启动完毕。