【技術實現步驟摘要】
本專利技術涉及計算機,尤其涉及一種嵌入式設備的啟動方法、裝置、電子設備及存儲介質。
技術介紹
1、隨著萬物互聯時代的到來,各類智能嵌入式設備在我們身旁廣泛部署。一方面為我們提供了各種便利服務;另一方面這些設備可能存在漏洞被攻擊者控制,自身便成了威脅用戶隱私的來源。如果無法保障各類嵌入式設備的安全,其數據被竊取或被篡改,不僅可能導致其無法正常運行,在關鍵的醫療、自動駕駛、航空航天或者軌道交通等領域,更有可能威脅用戶的人身安全。因此在要求設備功能正常可用的同時,更需要保證其安全性。
2、在嵌入式設備的安全屬性當中,啟動安全是其中的重要環節。若設備在啟動階段遭受到攻擊導致其不再安全可信,那么在此之后采取的所有安全防護措施都難以保證設備的安全性。因此在設備啟動階段進行安全加固,確保設備啟動的安全至關重要。
3、雖然啟動安全加固已經成為業界共識,但目前仍存在不少漏洞與威脅。現有的方案,嵌入式設備在啟動過程中,從芯片相對獨立,可能遭受到信任根攻擊,從而導致嵌入式設備的安全遭到威脅。
4、如何防止嵌入式設備在啟動過程中信任根被攻擊是業內研究的重點問題。
技術實現思路
1、本專利技術提供了一種嵌入式設備的啟動方法、裝置、電子設備及存儲介質,以解決嵌入式設備在啟動過程中信任根被攻擊的問題,可以使嵌入式設備安全啟動,提升了嵌入式設備的安全性。
2、根據本專利技術的一方面,提供了一種嵌入式設備的啟動方法,嵌入式設備,包括:主控芯片以及至少一個從芯片,所述主
3、響應于目標嵌入式設備的上電指令,通過所述主控芯片與各所述從芯片進行初始化綁定;
4、在各所述從芯片初始化綁定成功的情況下,通過各所述從芯片進行所述目標嵌入式設備的操作系統啟動度量;
5、在所述操作系統啟動度量驗證成功的情況下,啟動所述操作系統。
6、根據本專利技術的另一方面,提供了一種嵌入式設備的啟動裝置,嵌入式設備,包括:主控芯片以及至少一個從芯片,所述主控芯片與各所述從芯片通信連接;該裝置包括:
7、初始化綁定模塊,用于響應于目標嵌入式設備的上電指令,通過所述主控芯片與各所述從芯片進行初始化綁定;
8、操作系統啟動度量模塊,用于在各所述從芯片初始化綁定成功的情況下,通過各所述從芯片進行所述目標嵌入式設備的操作系統啟動度量;
9、操作系統啟動模塊,用于在所述操作系統啟動度量驗證成功的情況下,啟動所述操作系統。
10、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
11、至少一個處理器;以及
12、與所述至少一個處理器通信連接的存儲器;其中,
13、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的嵌入式設備的啟動方法。
14、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的嵌入式設備的啟動方法。
15、根據本專利技術的另一方面,提供了一種計算機程序產品,包括計算機程序,所述計算機程序在被處理器執行時實現本專利技術任一實施例所述的嵌入式設備的啟動方法。
16、本專利技術實施例的技術方案,通過響應于目標嵌入式設備的上電指令,通過所述主控芯片與各所述從芯片進行初始化綁定;在各所述從芯片初始化綁定成功的情況下,通過各所述從芯片進行所述目標嵌入式設備的操作系統啟動度量;在所述操作系統啟動度量驗證成功的情況下,啟動所述操作系統,解決了嵌入式設備在啟動過程中信任根被攻擊的問題,可以使嵌入式設備安全啟動,提升了嵌入式設備的安全性。
17、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種嵌入式設備的啟動方法,其特征在于,所述嵌入式設備,包括:主控芯片以及至少一個從芯片,所述主控芯片與各所述從芯片通信連接;
2.根據權利要求1所述的嵌入式設備的啟動方法,其特征在于,所述通過所述主控芯片與各所述從芯片進行初始化綁定,包括:
3.根據權利要求2所述的嵌入式設備的啟動方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的嵌入式設備的啟動方法,其特征在于,所述通過各所述從芯片進行所述目標嵌入式設備的操作系統啟動度量,包括:
5.根據權利要求4所述的嵌入式設備的啟動方法,其特征在于,所述在所述操作系統啟動度量驗證成功的情況下,啟動所述操作系統,包括:
6.根據權利要求5所述的嵌入式設備的啟動方法,其特征在于,所述基于所述目標從芯片進行所述操作系統的啟動度量信任鏈,包括:
7.根據權利要求1-6中任一項所述的嵌入式設備的啟動方法,其特征在于,所述嵌入式設備的操作系統為開源鴻蒙操作系統OpenHarmony。
8.一種嵌入式設備的啟動裝置,其特征在于,所述嵌入式設備,包括:主控芯片
9.一種電子設備,其特征在于,所述電子設備包括:
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現權利要求1-7中任一項所述的嵌入式設備的啟動方法。
...【技術特征摘要】
1.一種嵌入式設備的啟動方法,其特征在于,所述嵌入式設備,包括:主控芯片以及至少一個從芯片,所述主控芯片與各所述從芯片通信連接;
2.根據權利要求1所述的嵌入式設備的啟動方法,其特征在于,所述通過所述主控芯片與各所述從芯片進行初始化綁定,包括:
3.根據權利要求2所述的嵌入式設備的啟動方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的嵌入式設備的啟動方法,其特征在于,所述通過各所述從芯片進行所述目標嵌入式設備的操作系統啟動度量,包括:
5.根據權利要求4所述的嵌入式設備的啟動方法,其特征在于,所述在所述操作系統啟動度量驗證成功的情況下,啟動所述操作系統,包括:
6.根據權...
【專利技術屬性】
技術研發人員:王國偉,楊超,葉曉賓,
申請(專利權)人:鴻湖萬聯江蘇科技發展有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。