[发明专利]一种基于RSA算法的软件安全升级和启动方法

说明书

本发明公开了一种基于RSA算法的软件安全升级和启动方法，包括如下安全升级和启动步骤：S1、嵌入式linux系统与单片机(MCU)通过串口通讯，单片机外接加密芯片，在单片机中灌装RSA和3DES相关加解密算法，S2、对原始数据压缩，通过业务服务器加密、签名，本发明通过单片机外接加密芯片，在单片机中灌装RSA和3DES相关加解密算法，存储在嵌入式系统上的可执行文件仅能在当前嵌入式系统上才能解密，使得无需更改嵌入式linux的运维方式，即保护了关键文件的安全性，又不给嵌入式系统的运维增加难度，即使可执行文件被复制到其他同环境的嵌入式系统，可执行文件依然无法运行，同时可执行文件无法被反编译。

技术领域

本发明涉及计算机嵌入式系统技术领域，具体为一种基于RSA算法的软件安全升级和启动方法。

背景技术

在嵌入式系统领域，软硬件容易被复制利用，以至于多年研究的成果被盗用，在软件信息安全上存在较大的风险，传统做法上，会利用嵌入Linux系统的防火墙方案、设置更为复杂的登录密码、也可以进行ssh、ftp封锁，传统的方案可以一定程度防止非法用户的登录，但仍无法避免软件被复制的风险，一旦软件可执行文件被复制，可以利用同样的嵌入式硬件环境直接运行，另一种方式是对可执行文件进行反向编译，此类逆向分析过程可以推导可执行程序的原理、算法、结构等关键信息，包括源代码也可以生成，文件内存启动是一个种文件无需存在于磁盘空间，仍能调用的方法，其基本原理为先实现一个注入器，将目标程序注入到对应的进程中，即通过映射到内存，然后通过函数调用进行自我重定位，然后通过解析PEELF文件找到并指向函数地址；

但是传统防火墙方案给系统运维增加了很大的难度，不利于系统维护和部署，无论是可执行文件被复制还是对可执行文件进行反向编译，都会造成无可估量的损失，因此有必要提供一种更加安全的方案对嵌入式系统进行保护。

发明内容

本发明提供一种基于RSA算法的软件安全升级和启动方法，可以有效解决上述背景技术中提出传统防火墙方案给系统运维增加了很大的难度，不利于系统维护和部署，无论是可执行文件被复制还是对可执行文件进行反向编译，都会造成无可估量的损失的问题。

为实现上述目的，本发明提供如下技术方案：一种基于RSA算法的软件安全升级和启动方法，包括如下安全升级和启动步骤：

S1、嵌入式linux系统与单片机(MCU)通过串口通讯，单片机外接加密芯片，在单片机中灌装RSA和3DES相关加解密算法；

S2、对原始数据压缩，通过业务服务器加密、签名，将加密后的数据重新组成新的文件发送给对应的嵌入式系统；

S3、对加密文件进行解析，提交单片机验签、进行解密、再解压缩；

S4、启动文件存储引导程序，原始文件解密后存储在内存中；

S5、可执行文件的启动方式为通过固定的boot引导在内存中启动可执行文件。

根据上述技术方案，所述S1中，在生产环境通过随机数发生器生产多组随机数，结合随机数和MCU的全球唯一的cpuid通过openssl生成多组公私钥密钥对，将密钥对灌装至MCU，密钥对包含MCU的私钥和与服务器通讯的公钥，服务器端的加密服务器报错MCU的公钥和服务器端的私钥。

根据上述技术方案，所述S2中，加密前的原始数据进行zlib压缩；

业务服务器随机选择一个MCU公钥，通过公钥关联找到密码服务器对应的密钥组，对原始文件进行RSA加密，并记录密钥序号；

业务服务器随机选择一个服务器私钥序号，用加密机对RSA加密数据进行签名；

将数据重新组成新的文件发送给对应的嵌入式系统，重组加密后的数据，顺序为MCU公钥序号、服务器私钥序号、RSA加密数据、签名数据。