[发明专利]嵌入式设备启动的方法、应用程序镜像处理的方法及装置在审
| 申请号: | 201711406066.0 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108154025A | 公开(公告)日: | 2018-06-12 |
| 发明(设计)人: | 牛凡;杨金伟;梁锋文;杨海强 | 申请(专利权)人: | 北京四达时代软件技术股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/46;G06F9/445 |
| 代理公司: | 北京信远达知识产权代理事务所(普通合伙) 11304 | 代理人: | 魏晓波 |
| 地址: | 100176 北京市通州区经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 嵌入式设备 解密 密钥 镜像处理 对称加密算法 校验 读取 解密密钥 镜像加密 镜像启动 启动装置 校验成功 申请 | ||
本申请实施例公开了一种嵌入式设备启动的方法、程序镜像处理的方法、嵌入式设备启动装置以及程序镜像处理装置,用于在嵌入式设备启动的过程中对程序镜像进行解密密和校验,提高程序镜像启动过程中的安全性。本申请实施例方法包括:运行BOOT程序镜像;读取对称加密算法的密钥,所述密钥是为应用程序镜像加密的密钥对应的解密密钥;使用所述对称加密算法的密钥对所述应用程序镜像进行解密;对解密后的所述应用程序镜像进行校验;若对解密后的所述应用程序镜像校验成功,则启动所述应用程序镜像对应的应用程序。
技术领域
本申请实施例涉及嵌入式设备领域,尤其涉及一种嵌入式设备启动的方法、应用程序镜像处理的方法、嵌入式设备启动装置以及应用程序镜像处理装置。
背景技术
随着电子技术的发展,嵌入式设备广泛应用于各行各业当中,嵌入式设备主要由嵌入式处理器、相关支撑硬件和嵌入式系统组成,嵌入式系统具有便利灵活、性能价格比高、嵌入性强等特点。
现有技术的嵌入式设备的启动程序中,首先是初始化必要的软硬件环境,包括对嵌入式处理器,内存,非易失性存储器的初始化处理,其次是将存储在非易失性存储器上的程序镜像加载到内存中,然后就是运行已经加载到内存上的程序并跳转运行。
但是现有技术中,用户只是重点关注嵌入式设备启动程序的运行功能,使得嵌入式设备能够正常的初始化设备并加载程序并正确运行,当嵌入式设备所加载程序被非法用户篡改或者所述加载的程序为非法程序时,导致嵌入式设备无法正常工作。
发明内容
本申请实施例公开了一种嵌入式设备启动的方法、应用程序镜像处理的方法、嵌入式设备启动装置以及应用程序镜像处理装置,用于在嵌入式设备启动的过程中对应用程序镜像进行解密和校验,提高应用程序镜像启动过程中的安全性。
本申请实施例第一方面提供一种嵌入式设备启动的方法,包括:
运行BOOT程序镜像;
读取对称加密算法的密钥,所述密钥是为应用程序镜像加密的密钥对应的解密密钥;
使用所述对称加密算法的密钥对所述应用程序镜像进行解密;
对解密后的所述应用程序镜像进行校验;
若对解密后的所述应用程序镜像校验成功,则启动所述应用程序镜像对应的应用程序。
基于本申请实施例第一方面,本申请实施例第一方面的第一种实现方式中,所述对解密后的所述应用程序镜像进行校验包括:
读取RSA算法的公钥,并使用所述RSA算法的公钥对解密后的所述应用程序镜像进行校验;
或者,
使用哈希校验方法或HMAC校验方法对解密后的所述应用程序镜像进行校验。
基于本申请实施例第一方面,本申请实施例第一方面的第二种实现方式中,所述使用所述对称加密算法的密钥对所述应用程序镜像进行解密之前,所述方法还包括:
读取数据分区的升级标志,所述数据分区为所述非易失性存储器的数据分区;
根据所述升级标志判断所述应用程序镜像是否需要进行升级;
若所述应用程序镜像需要进行升级,则对所述应用程序镜像进行升级;
对应地,使用所述对称加密算法的密钥对所述应用程序镜像进行解密,对解密后的所述应用程序镜像进行校验包括:
使用所述对称加密算法的密钥对所述升级程序镜像进行解密;
对解密后的所述升级程序镜像进行校验;
若对解密后的所述升级程序镜像校验成功,则运行所述升级程序镜像对应的应用程序;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京四达时代软件技术股份有限公司,未经北京四达时代软件技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711406066.0/2.html,转载请声明来源钻瓜专利网。
