[发明专利]一种基于安全芯片的可信启动方法

说明书

本发明公开了一种基于安全芯片的可信启动方法，将BootLoader划分为6个部分，基于数字签名分别制作这6个部分的镜像，将关键的镜像存储在安全芯片中，按照顺序加载这6个部分的镜像，在加载镜像后进行完整性验证，所有完整性通过之后即开始Linux的引导过程。本发明采用数字签名和完整性验证保证启动可信链可信的基础上，通过使用安全芯片存储关键数据，可有效提高启动可信度。

技术领域

本发明属于移动智能终端安全技术领域，更为具体地讲，涉及一种基于安全芯片的可信启动方法。

背景技术

硬件结构和操作系统的安全是信息系统安全的基础。目前，针对嵌入式系统安全问题，现有的解决方法是引入可信计算技术，其主要思路是建立可信根和信任链来保证系统的完整新和安全性。在嵌入式系统中，现有的可信计算技术的实现方式分为两类：一类是采用可信计算组织(trusted Computing Program，简称TCG)提出的可信平台模块(trustedplatform module，简称TPM)与嵌入式CPU进行通信。将TPM作为可信根，在TPM中存储启动实体初始的预期度量值，启动时将实体加载到内存中，通过比较初始预期度量值和当前计算值的一致性，确定启动过程是否可以安全继续。但是由于TPM芯片缺乏主动控制能力，而嵌入式系统中的处理器调度能力往往相对较弱,无法进行复杂的调度与分配,难以控制整个信任链的度量与扩展过程；此外嵌入式设备对成本控制非常严格，大多没有可信平台模块。因此，该类方法对于嵌入式系统而言，具有很大的局限性。另一类可信启动方法是设计只读的块设备存储启动实体，启动时从该设备中读取未受更改的实体。因为只读设备中实体在出厂时一次性烧写，所以启动中实体无法被篡改，可保证启动实体的完整性。此方法需要加载的实体一次性烧写，无法实现正常的系统更新。同时，此方法没有考虑到在启动过程中可能受到扫描物理内存获取明文、利用内存数据残留的冷启动攻击以及显微镜读取芯片内部数据等物理攻击。最后，两者均没有考虑到针对嵌入式系统的恢复技术。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于安全芯片的可信启动方法，采用数字签名和完整性验证保证启动可信链可信的基础上，通过使用安全芯片存储关键数据，可有效提高启动可信度。

为实现上述发明目的，本发明基于安全芯片的可信启动方法的具体步骤包括：

S1：根据安全启动过程中各部分不同的功能，将BootLoader划分为6个部分，分别为BL1程序、BL2程序、BL30程序、BL31程序、BL32程序、BL33程序；其中BL1程序用于设置异常向量表，初始化cpu，设置mmu，设控制寄存器，初始化UART0；BL2为BL30程序、BL31程序、BL32程序、BL33程序的加载和校验程序；BL30是独立的System Control Processor固件，用于电源、时钟、复位和系统管理；BL31为System Security Monitor；BL32为TEE OS；BL33为U-Boot程序；

S2：采用非对称加密算法，生成私钥和公钥；

S3：对步骤S1得到的BL1程序、BL2程序、BL30程序、BL31程序、BL32程序、BL33程序分别制作初始镜像，对各级BL程序的初始镜像采用SHA1算法进行一次哈希计算得到一个哈希值，将证书基本信息与这个哈希值进行链接得到证书信息，证书基本信息包括日期，发表者和公钥，将此证书信息进行哈希计算得到一个证书哈希值，将证书哈希值用私钥进行签名得到数字签名，将数字签名连接到镜像头部成为完整镜像，将各级BL程序的完整镜像烧写到嵌入式系统的存储区域，其中BL31镜像和BL32镜像存储在安全芯片中，BL33镜像存储在eMMC中，每个镜像都在可信区域进行备份，将公钥嵌入L-load程序；

S4：设备开机上电，BOOTROM进行初始代码执行；