[发明专利]一种面向RISC-V架构的启动验证方法

权利要求书

1.一种面向RISC-V架构的启动验证方法，其特征在于，包括以下步骤：

步骤一：构建面向RISC-V指令集架构的片上系统SOC，所述片上系统SOC对一阶段启动加载器进行验证，验证成功则一阶段启动加载器被运行；

步骤二：当一阶段启动加载器被运行后，一阶段启动加载器对二阶段启动加载器和操作系统内核镜像进行验证，根据加载来源的不同，采取不同的验证方法，具体包括三种二阶段启动验证方法：本地信息摘要验证方法、远端传输信息摘要验证方法以及本地数字签名验证方法。

2.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，所述步骤一和步骤二的具体动作均面向RISC-V指令集架构进行实现。

3.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，所述片上系统SOC运行在独立于中央处理器(CPU)之外的专有硬件上，所述专有硬件能够利用信息摘要算法对一阶段启动加载器或二阶段启动加载器进行完整性验证，防止其被篡改。

4.根据权利要求3所述的一种面向RISC-V架构的启动验证方法，其特征在于，所述信息摘要算法包括MD5或SHA-1算法。

5.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，所述步骤一具体为：设备上电启动后、中央处理器(CPU)运行前，所述片上系统SOC读取一阶段启动加载器的相应代码，利用信息摘要算法得到一阶段启动加载器的摘要值，将得到的摘要值与预先存储在摘要匹配库中的摘要值进行匹配，若匹配成功，则一阶段启动加载器被允许运行。

6.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，步骤二中所述本地信息摘要验证方法针对高安全性场景或高生态封闭性场景使用，具体为一阶段启动加载器从本地存储介质中读取二阶段启动加载器及操作系统内核镜像，并利用信息摘要算法对被加载镜像进行验证，在摘要匹配库中匹配到相应的摘要值后，二阶段启动加载器才允许运行，进而启动操作系统内核镜像。

7.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，步骤二中所述远端传输信息摘要验证方法针对存在远端统一启动和传输需求的应用场景使用，具体为一阶段启动加载器从网络中接收二阶段启动加载器及操作系统内核镜像，并利用信息摘要算法对被加载镜像进行验证，在摘要匹配库中匹配到相应的摘要值后，二阶段启动加载器以及后续的操作系统内核镜像才允许运行。

8.根据权利要求1所述的一种面向RISC-V架构的启动验证方法，其特征在于，步骤二中所述本地数字签名验证方法针对在保证安全性的前提下保证软硬件设计的解耦合以提升系统灵活性的情况使用，具体为：

S1设备出厂前，软件提供方使用自己的私钥对二阶段启动加载器和操作系统内核镜像进行签名；具体签名过程为：首先计算二阶段启动加载器和操作系统内核镜像的摘要值，然后利用512-位RSA私钥对该摘要值加密，得到的密文则为数字签名p；

S2软件提供方将自己的公钥证书、二阶段启动加载器和操作系统内核镜像以及数字签名p发送给硬件提供方，并由硬件提供方将公钥存储于公钥库中，将二阶段启动加载器和操作系统内核镜像以及数字签名p打包存放于本地存储介质中；

S3设备启动时，一阶段启动加载器从本地存储介质中读取二阶段启动加载器、操作系统内核镜像以及对应的数字签名p，利用预先存储在公钥证书库中的软件提供方的证书，对被加载镜像的的数字签名p进行验证，从而完成对软件提供方的身份验证，只有签名验证通过的镜像才被允许执行；具体验证过程为：一阶段启动加载器首先利用打包文件的信息，从公钥库中选取对应的软件提供方公钥证书，并对打包文件进行一次实时信息摘要计算，生成信息摘要m，再用对应公钥证书中的公钥对数字签名p进行解密，得到解密信息摘要e，如果m和e一致则验证通过。