[发明专利]一种终端的安全启动系统和方法

说明书

技术领域

本发明涉及电子领域，特别是涉及一种终端的安全启动系统和方法。

背景技术

嵌入式终端设备已经广泛使用在人们的日常生活中，在人们享受它给我们带来了巨大便利性的同时，安全性已经成为一项重要的课题，甚至也是人们选购嵌入式终端产品的一项重要考量。目前，对于嵌入式终端设备的运行安全，已经有了很多成熟、有效的解决方案，然而，对于启动阶段的保护，并不多见。

在嵌入式系统启动阶段，目前主流的安全设计一般通过对所需加载的系统进行数字签名的方式，来验证所加载系统的完整性和一致性。然而，对于和私钥(Prk)配对用来数字签名验证的公钥(Puk)来说，它的安全性并没有得到保障。这意味着，恶意代码可以通过修改Puk的方式，来使被修改的系统通过验证。同时，单一Puk、Prk配对的验证使得一旦数字签名被破解，整个系统便处于危险之中。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种终端的安全启动系统和方法，用于解决现有技术中对启动阶段保护较少，且安全性存在漏洞的问题。

为实现上述目的及其他相关目的，本发明提供一种终端的安全启动系统，包括：文件加载模块，用于在所述终端上电复位后，加载所述终端的系统文件的进程；存储模块，用于存储所述系统文件；引导加载模块，用于引导加载所述存储模块完成加载；安全验证模块，用于对验证所述存储模块加载后的内容；系统启动模块，用于启动安全协议同时完成操作所述终端的系统加载。

于本发明的一实施例中，所述文件加载模块还用于从预先设定的地址上获取指令，从而将固态设备映射到所述地址上。

于本发明的一实施例中，所述存储模块包括：OTP单元；用于所述存储模块初始化后，存储所述系统文件的公钥的值进行hash运算后的hash值；随机存储单元；用于所述存储模块初始化后，存储所述公钥的值。

于本发明的一实施例中，所述文件加载模块还用于检查系统内存映射、加载内核映像及文件系统映像。

于本发明的一实施例中，还包括：数字签名模块，用于对需要加载的所述内核映像及所述文件系统映像分段进行数字签名；所述安全验证模块还用于分段加载后，判断所述OTP单元中的hash值与所述随机存储单元中的所述公钥的值的匹配结果是否一致，以及判断所述公钥的值进行数字签名认证是否通过；还用于将上述判断结果发送至所述系统启动模块；所述系统启动模块根据所述安全验证模块的判断结果决定是否安全启动系统。

本发明还提供一种终端的安全启动方法，涉及上述的终端的安全启动系统，所述终端的安全启动方法包括以下步骤：S1、所述终端上电复位，所述文件加载模块加载所述终端的系统文件的进程；S2、所述引导加载程序模块引导所述存储模块加载完成系统文件；S3、所述安全验证模块进行安全验证；S4、所述系统启动模块启动安全协议同时完成所述终端的系统加载。

于本发明的一实施例中，所述步骤S1还包括步骤：从预先设定的地址上获取指令，从而将固态设备映射到所述地址上。

于本发明的一实施例中，所述步骤S2还包括步骤：S21、对所述存储模块进行初始化；S22、存储所述系统文件的公钥的值进行hash运算后的hash值到所述OTP单元；S23、存储所述公钥的值至所述随机存储单元。

于本发明的一实施例中，所述步骤S2还包括步骤：所述文件加载模块检查系统内存映射；加载内核映像及文件系统映像。

于本发明的一实施例中，所述步骤S3还包括步骤：S31、所述数字签名模块对需要加载的所述内核映像及所述文件系统映像分段进行数字签名，同时提供与私钥对应的公钥；S32、所述安全验证模块将分段加载后所述OTP单元中的hash值与初始的所述公钥的值进行匹配，并判断结果是否一致；若否则系统加载失败；若是，则进入步骤S33；S33、判断所述公钥的值进行数字签名认证是否通过；若否，则系统加载失败；若是，则所述系统启动模块控制所述终端跳转至所述终端的内核的第一条指令处；S34、从所述第一条指令处依次执行所有指令。

如上所述，本发明的终端的安全启动系统和方法，具有以下有益效果：在数字签名的基础上，采用OTP硬件并结合hash运算，来对公钥Puk提供更高的安全性，对启动系统提供更加可靠地保障。

附图说明

图1显示为本发明终端的安全启动系统的一实施例中的模块方框示意图。

图2显示为本发明终端的安全启动方法的一实施例中的流程方框示意图。