[发明专利]一种适用于VxWorks环境的可信引导方法

说明书

本发明属于嵌入式信息安全技术领域，具体涉及一种适用于VxWorks环境的可信引导方法。该方法系统性地针对VxWorks镜像文件和用户应用程序进行加密，解决了核心知识产权在硬盘中明文存储的问题，使破解人员无法直接进行静态反编译和动态调试，有效地增加了破解难度及系统安全性，进一步保护了核心知识产权。

技术领域

本发明属于嵌入式信息安全技术领域，具体涉及一种适用于VxWorks环境的可信引导方法，其为嵌入式可信计算和安全引导(bootrom)的设计，应用于在VxWorks环境下，用户对操作系统安全性要求和用户应用程序安全性要求较高的场景。

背景技术

VxWorks操作系统是美国WindRiver公司设计的一种嵌入式实时操作系统，其良好的可靠性和卓越的实时性被广泛应用于通信、军事、航空、航天等领域中，如卫星通讯、弹道制导、飞机导航等。如何更好的保证VxWorks操作系统镜像及用户应用程序，提高系统整体安全性，成为人们关注的问题。

目前，VxWorks操作系统的上电引导采用设计BootRom方式，首先上电启动后，运行BootRom程序，在BootRom中完成硬件初始化等操作，同时将VxWorks操作系统镜像加载到内存中，并跳转到镜像入口，启动操作系统内核。操作系统内核启动后，切换到系统用户态，调用用户自定义应用程序.out文件，启动用户程序。

当前的较多应用中，并无对VxWorks操作系统镜像及用户应用程序进行可信引导设计，此时编译后的镜像程序或用户应用程序可以通过静态反编译、动态调试等手段被破解，被非法人员获取到源码或开发人员思维意图，造成知识产权遭到侵犯，甚至篡改、破坏操作系统和应用程序文件，造成不可预计的严重后果。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何解决VxWorks环境下，操作系统镜像和用户应用程序安全问题，以期有效提高软件的安全性。

(二)技术方案

为解决上述技术问题，本发明提供一种适用于VxWorks环境的可信引导方法，所述方法包括如下步骤：

步骤1：在系统BootRom程序中，打开VxWorks镜像文件，读取VxWorks镜像文件头部的结构体数据，判断此VxWorks镜像文件是否已加密；

如果未加密，则读取VxWorks镜像文件长度大小并申请相等内存空间，将VxWorks镜像文件的二进制数据读取到相应内存空间中；

如果已加密则跳转到步骤5；

步骤2：对读取的VxWorks镜像文件的二进制数据进行HMAC认证码生成；

根据步骤1得到的VxWorks镜像文件的长度tlen，进行补充k比特0，得到补充后的二进制数据长度满足tlen+k＝448mod512，对补充后的二进制数据进行HMAC认证处理，生成HMAC认证码，作为软件完整性校验基准值；

步骤3：对读取的VxWorks镜像文件的二进制数据进行加密；

将步骤1读取的二进制数据填充km比特0，使得tlen+km＝0mod128，形成填充后的二进制数据长度为len；对填充后的二进制数据进行加密处理，生成加密后的长度为len＝tlen+km比特的密文数据；

步骤4：将加密后的密文数据回写到VxWorks镜像文件中，并在VxWorks镜像文件头部写入加密结构体数据，作为加密后的文件标记，将密文数据及文件标记回写到VxWorks镜像文件中后，形成加密后VxWorks镜像文件，然后再关闭该加密后VxWorks镜像文件；