[发明专利]一种嵌入式分区映像安全认证及内核可信引导方法及其设备有效
| 申请号: | 201510208470.1 | 申请日: | 2015-04-24 |
| 公开(公告)号: | CN104794393B | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 毛伟信;徐礼定 | 申请(专利权)人: | 杭州字节信息技术有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 311402 浙江省杭州市富阳*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种嵌入式分区映像安全认证及内核可信引导方法,基于Android系统的嵌入式设备平台,在系统上电、系统Bootloader引导及内核加载启动的安全可信上采取系统分区和内核验证相结合的方式对系统进行安全加固。该方法对系统上电、Bootloader及内核分区Layout及部分加载域等按照特定规则做了安全加固及重构。本发明提供了一套新的基于安全硬件的嵌入式系统分区映像安全认证和操作系统内核可信引导方法,对嵌入式系统的启动过程进行多层加固,防止对系统BOOTLOADER、操作系统内核、文件系统数据或应用程序数据等进行恶意的劫持、篡改,以保护嵌入式设备的使用安全。 | ||
| 搜索关键词: | 一种 嵌入式 分区 映像 安全 认证 内核 可信 引导 方法 及其 设备 | ||
【主权项】:
一种嵌入式分区映像安全认证及内核可信引导方法,该方法基于Android系统的嵌入式设备平台,在系统上电、系统Bootloader引导及内核加载启动的安全可信上采取系统分区和内核验证相结合的方式对系统进行安全加固;该方法对系统上电、Bootloader及内核分区Layout及部分加载域等按照特定规则做了安全加固及重构;其特征在于:该方法具体包括下述步骤:1)实现系统上电及初始化阶段,确保DMA/MMU/MPU/CACHE/DDR/JTAG系统存储、处理器缓存及片上调试系统的物理隔离、系统访问权限控制,避免入侵者通过物理技术在此阶段“旁路攻击”,总线探测,确保U‑Boot分区不被篡改;2)实现U‑Boot映像文件重新封装,新的映像Layout定义了映像数据头信息和数字签名信息;3)实现系统内核分区重构,重构后的内核映像包括映像数据头、映像原始数据、加密后的部分映像加载域数据及数字签名;4)实现映像分区重构、安全加密及数字签名等在映像分区往目标硬件烧录或下载的时候即完成封装、加固,同时通过硬件安全单元及安全存储芯片的物理技术配合;5)实现在目标硬件映像烧录或下载时即完成Bootloader特殊加载域硬加密、修通内核加载域的安全硬数字签名关键安全流程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州字节信息技术有限公司,未经杭州字节信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510208470.1/,转载请声明来源钻瓜专利网。
