System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 东京热一精品无码AV,亚洲av无码不卡久久,无码天堂va亚洲va在线va 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種嵌入式系統(tǒng)的安全啟動方法、裝置、設(shè)備及存儲介質(zhì)制造方法及圖紙
    
                            
    技術(shù)編號:43512957 閱讀:15 留言:0更新日期:2024-11-29 17:14
    
                        
    
                        
    
                            
                            本發(fā)明專利技術(shù)公開了一種嵌入式系統(tǒng)的安全啟動方法、裝置、設(shè)備及存儲介質(zhì),包括:通過主機(jī)獲取待傳輸?shù)南到y(tǒng)鏡像數(shù)據(jù),并按照指定數(shù)據(jù)長度對系統(tǒng)鏡像數(shù)據(jù)進(jìn)行分片以生成各數(shù)據(jù)分片;通過主機(jī)對各數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,其中,摘要鏈包括數(shù)據(jù)分片的分片序號、摘要中間值和簽名;當(dāng)摘要鏈的驗(yàn)簽結(jié)果為驗(yàn)簽成功時,通過嵌入式設(shè)備多線程讀取各數(shù)據(jù)分片,并根據(jù)摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果;通過嵌入式設(shè)備根據(jù)各中間值驗(yàn)證結(jié)果進(jìn)行系統(tǒng)鏡像修復(fù)生成修復(fù)鏡像數(shù)據(jù),并根據(jù)修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動。通過將摘要流程碎片化,計算步驟大幅減少,性能更高,占用硬件資源小,保證了數(shù)據(jù)安全的同時也提高了數(shù)據(jù)傳輸速度。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本專利技術(shù)涉及嵌入式系統(tǒng),尤其涉及一種嵌入式系統(tǒng)的安全啟動方法、裝置、設(shè)備及存儲介質(zhì)

    技術(shù)介紹
    1、啟動分區(qū)中的系統(tǒng)鏡像,不但是通用系統(tǒng),同時也是支撐嵌入式信息系統(tǒng)的關(guān)鍵組件。嵌入式系統(tǒng)由于在性能和資源方面具有局限性,因此在分區(qū)啟動時必須針對系統(tǒng)鏡像加載進(jìn)行完整性校驗(yàn),而采用軟算法安全度不足,采用安全芯片計算性能不足,對嵌入式系統(tǒng)的安全性和啟動性能造成了不小的影響。
    2、常規(guī)方案會在嵌入式設(shè)備中搭載硬件安全芯片來保證安全性,在安全芯片中存儲對應(yīng)系統(tǒng)鏡像的摘要值,在啟動加載系統(tǒng)鏡像時,將系統(tǒng)鏡像二進(jìn)制流送到安全芯片中進(jìn)行摘要計算進(jìn)行一致性對比,或簽名驗(yàn)簽驗(yàn)證系統(tǒng)鏡像的完整性。采用安全芯片進(jìn)行硬件計算的方式,在系統(tǒng)鏡像數(shù)據(jù)量大時會導(dǎo)致傳輸開銷大,一旦在傳輸過程中發(fā)現(xiàn)異常,所有文件需要重新傳輸,對硬件要求高,計算占用資源大,在進(jìn)行系統(tǒng)鏡像恢復(fù)時,需要將全部鏡像進(jìn)行重寫,flash擦寫高,恢復(fù)時間長。

    技術(shù)實(shí)現(xiàn)思路
    1、本專利技術(shù)提供了一種嵌入式系統(tǒng)的安全啟動方法、裝置、設(shè)備及存儲介質(zhì),以解決嵌入式設(shè)備在分區(qū)啟動時系統(tǒng)鏡像數(shù)據(jù)安全性差、傳輸開銷大以及恢復(fù)時間長的問題。
    2、根據(jù)本專利技術(shù)的一方面,提供了一種嵌入式系統(tǒng)的安全啟動方法,嵌入式系統(tǒng)包括:主機(jī)和嵌入式設(shè)備,該方法包括:
    3、通過主機(jī)獲取待傳輸?shù)南到y(tǒng)鏡像數(shù)據(jù),并按照指定數(shù)據(jù)長度對系統(tǒng)鏡像數(shù)據(jù)進(jìn)行分片以生成各數(shù)據(jù)分片;
    4、通過主機(jī)對各數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,其中,摘要鏈包括數(shù)據(jù)分片的分片序號、摘要中間值和簽名;
    5、當(dāng)摘要鏈的驗(yàn)簽結(jié)果為驗(yàn)簽成功時,通過嵌入式設(shè)備多線程讀取各數(shù)據(jù)分片,并根據(jù)摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果;
    6、通過嵌入式設(shè)備根據(jù)各中間值驗(yàn)證結(jié)果進(jìn)行系統(tǒng)鏡像修復(fù)生成修復(fù)鏡像數(shù)據(jù),并根據(jù)修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動。
    7、可選的,通過主機(jī)對各數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,包括:對各數(shù)據(jù)分片進(jìn)行哈希計算以確定各數(shù)據(jù)分片的摘要中間值,并依次對各數(shù)據(jù)分片進(jìn)行編號以生成各分片序號;將各數(shù)據(jù)分片對應(yīng)的分片序號和摘要中間值進(jìn)行拼接以生成拼接數(shù)據(jù),按照分片序號將各拼接數(shù)據(jù)進(jìn)行拼接以生成摘要鏈主體數(shù)據(jù);采用指定密鑰對摘要鏈主體數(shù)據(jù)進(jìn)行簽名以生成摘要鏈。
    8、可選的,在通過主機(jī)對各數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈之后,方法,還包括:通過嵌入式設(shè)備獲取摘要鏈,并采用公鑰對摘要鏈進(jìn)行簽名驗(yàn)證以生成摘要鏈的驗(yàn)簽結(jié)果,其中,驗(yàn)簽結(jié)果包括驗(yàn)簽成功和驗(yàn)簽失敗。
    9、可選的,根據(jù)摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果,包括:確定當(dāng)前線程處理的數(shù)據(jù)分片對應(yīng)的目標(biāo)分片序號;對目標(biāo)分片序號對應(yīng)的數(shù)據(jù)分片進(jìn)行哈希計算以確定數(shù)據(jù)摘要值;從摘要鏈中獲取目標(biāo)分片序號對應(yīng)的目標(biāo)摘要中間值以及與目標(biāo)分片序號相鄰的上一分片序號對應(yīng)的歷史摘要中間值;將數(shù)據(jù)摘要值和歷史摘要中間值相加以生成計算摘要中間值;根據(jù)計算摘要中間值和目標(biāo)摘要中間值確定當(dāng)前線程的中間值驗(yàn)證結(jié)果;將各線程的中間值驗(yàn)證結(jié)果進(jìn)行整合以生成各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果。
    10、可選的,根據(jù)計算摘要中間值和目標(biāo)摘要中間值確定當(dāng)前線程的中間值驗(yàn)證結(jié)果,包括:判斷計算摘要中間值和目標(biāo)摘要中間值是否一致,若是,確定當(dāng)前線程的中間值驗(yàn)證結(jié)果為驗(yàn)證成功;否則,確定當(dāng)前線程的中間值驗(yàn)證結(jié)果為驗(yàn)證失敗。
    11、可選的,通過嵌入式設(shè)備根據(jù)各中間值驗(yàn)證結(jié)果進(jìn)行系統(tǒng)鏡像修復(fù)生成修復(fù)鏡像數(shù)據(jù),包括:將中間值驗(yàn)證結(jié)果為驗(yàn)證失敗的數(shù)據(jù)分片作為異常數(shù)據(jù)分片,并將異常數(shù)據(jù)分片對應(yīng)的分片序號作為異常分片序號;確定異常分片序號對應(yīng)的系統(tǒng)鏡像的偏移地址;通過鏡像燒錄工具從偏移地址燒錄指定數(shù)據(jù)長度的系統(tǒng)鏡像數(shù)據(jù)作為修復(fù)數(shù)據(jù);按照異常分片序號將異常數(shù)據(jù)分片替換為修復(fù)數(shù)據(jù),以生成修復(fù)鏡像數(shù)據(jù)。
    12、可選的,根據(jù)修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動,包括:對修復(fù)鏡像數(shù)據(jù)的各數(shù)據(jù)分片進(jìn)行摘要中間值驗(yàn)證以生成各中間值驗(yàn)證結(jié)果;當(dāng)各中間值驗(yàn)證結(jié)果都為驗(yàn)證成功時,加載修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動。
    13、根據(jù)本專利技術(shù)的另一方面,提供了一種嵌入式系統(tǒng)的安全啟動裝置,該裝置包括:
    14、系統(tǒng)鏡像數(shù)據(jù)分片模塊,用于通過主機(jī)獲取待傳輸?shù)南到y(tǒng)鏡像數(shù)據(jù),并按照指定數(shù)據(jù)長度對系統(tǒng)鏡像數(shù)據(jù)進(jìn)行分片以生成各數(shù)據(jù)分片;
    15、摘要鏈生成模塊,用于通過主機(jī)對各數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,其中,摘要鏈包括數(shù)據(jù)分片的分片序號、摘要中間值和簽名;
    16、數(shù)據(jù)分片中間值驗(yàn)證模塊,用于當(dāng)摘要鏈的驗(yàn)簽結(jié)果為驗(yàn)簽成功時,通過嵌入式設(shè)備多線程讀取各數(shù)據(jù)分片,并根據(jù)摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果;
    17、數(shù)據(jù)修復(fù)及安全啟動模塊,用于通過嵌入式設(shè)備根據(jù)各中間值驗(yàn)證結(jié)果進(jìn)行系統(tǒng)鏡像修復(fù)生成修復(fù)鏡像數(shù)據(jù),并根據(jù)修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動。
    18、根據(jù)本專利技術(shù)的另一方面,提供了一種電子設(shè)備,所述電子設(shè)備包括:
    19、至少一個處理器;
    20、以及與所述至少一個處理器通信連接的存儲器;
    21、其中,所述存儲器存儲有能夠被所述至少一個處理器執(zhí)行的計算機(jī)程序,所述計算機(jī)程序被所述至少一個處理器執(zhí)行,以使所述至少一個處理器能夠執(zhí)行本專利技術(shù)任一實(shí)施例所述的一種嵌入式系統(tǒng)的安全啟動方法。
    22、根據(jù)本專利技術(shù)的另一方面,提供了一種計算機(jī)可讀存儲介質(zhì),所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)指令,所述計算機(jī)指令用于使處理器執(zhí)行時實(shí)現(xiàn)本專利技術(shù)任一實(shí)施例所述的一種嵌入式系統(tǒng)的安全啟動方法。
    23、本專利技術(shù)實(shí)施例的技術(shù)方案,通過將系統(tǒng)鏡像數(shù)據(jù)分片進(jìn)行分塊傳輸,能提高數(shù)據(jù)傳輸?shù)乃俣群托?。哈希碎片化處理生成摘要鏈,包含分片序號、摘要中間值和簽名,可有效驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性,確保傳輸過程中數(shù)據(jù)未被篡改。出現(xiàn)傳輸異常僅需要將異常數(shù)據(jù)分片重新傳輸計算,提高錯誤冗余性;相比較將系統(tǒng)鏡像分片重復(fù)摘要計算,以摘要接力的方式將摘要流程碎片化,計算步驟大幅減少,性能更高,占用硬件資源??;在摘要接力進(jìn)行完整性對比時,不用等系統(tǒng)鏡像全數(shù)據(jù)的最終摘要值計算出來才能驗(yàn)證,可提早檢測出完整性不一致,進(jìn)一步提升系統(tǒng)性能;在數(shù)據(jù)恢復(fù)時,可根據(jù)異常數(shù)據(jù)分片確定偏移地址,將對應(yīng)的系統(tǒng)鏡像進(jìn)行重新燒錄寫入,擦寫少提升flash讀寫壽命。利用修復(fù)后的鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動,保障了系統(tǒng)啟動的安全性和穩(wěn)定性,降低安全風(fēng)險。
    24、應(yīng)當(dāng)理解,本部分所描述的內(nèi)容并非旨在標(biāo)識本專利技術(shù)的實(shí)施例的關(guān)鍵或重要特征,也不用于限制本專利技術(shù)的范圍。本專利技術(shù)的其它特征將通過以下的說明書而變得容易理解。
    本文檔來自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種嵌入式系統(tǒng)的安全啟動方法,其特征在于,所述嵌入式系統(tǒng)包括:主機(jī)和嵌入式設(shè)備,方法包括:
    2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過主機(jī)對各所述數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,包括:
    3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述通過主機(jī)對各所述數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈之后,所述方法,還包括:
    4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果,包括:
    5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述計算摘要中間值和所述目標(biāo)摘要中間值確定當(dāng)前線程的中間值驗(yàn)證結(jié)果,包括:
    6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過嵌入式設(shè)備根據(jù)各所述中間值驗(yàn)證結(jié)果進(jìn)行系統(tǒng)鏡像修復(fù)生成修復(fù)鏡像數(shù)據(jù),包括:
    7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述修復(fù)鏡像數(shù)據(jù)進(jìn)行分區(qū)安全啟動,包括:
    8.一種嵌入式系統(tǒng)的安全啟動裝置,其特征在于,包括:
    9.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
    10.一種計算機(jī)存儲介質(zhì),其特征在于,所述計算機(jī)存儲介質(zhì)存儲有計算機(jī)指令,所述計算機(jī)指令用于使處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的方法。
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種嵌入式系統(tǒng)的安全啟動方法,其特征在于,所述嵌入式系統(tǒng)包括:主機(jī)和嵌入式設(shè)備,方法包括:
    2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過主機(jī)對各所述數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈,包括:
    3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述通過主機(jī)對各所述數(shù)據(jù)分片進(jìn)行哈希碎片化處理以生成摘要鏈之后,所述方法,還包括:
    4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述摘要鏈確定各數(shù)據(jù)分片的中間值驗(yàn)證結(jié)果,包括:
    5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述計算摘要中間值和所述目標(biāo)摘要中間...
                            
    
                            
    【專利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:王國偉楊超葉曉賓,
    
        申請(專利權(quán))人:鴻湖萬聯(lián)江蘇科技發(fā)展有限公司,
    
        類型:發(fā)明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
精品无码国产一区二区三区麻豆|
亚洲AV无码专区电影在线观看|
无码国内精品人妻少妇|
一本一道av中文字幕无码|
精品无码一区二区三区爱欲|
国产亚洲?V无码?V男人的天堂
|
中文无码熟妇人妻AV在线|
无码人妻精品一区二区三区66|
无码中文字幕乱码一区
|
亚洲av无码成人精品区一本二本|
亚洲Av无码乱码在线观看性色|
亚洲精品无码久久久久牙蜜区|
亚洲精品无码不卡在线播放HE|
国产亚洲精品无码拍拍拍色欲
|
国产在线无码制服丝袜无码|
无码久久精品国产亚洲Av影片|
亚洲AV无码乱码在线观看|
av潮喷大喷水系列无码|
亚洲av永久无码嘿嘿嘿|
久久午夜伦鲁片免费无码|
四虎影视无码永久免费|
一本大道无码日韩精品影视_|
亚洲av成人无码网站…|
日韩AV无码精品人妻系列|
亚洲精品无码高潮喷水在线|
高潮潮喷奶水飞溅视频无码|
亚洲人成影院在线无码观看
|
久久中文字幕无码专区|
精品无码国产污污污免费|
精品久久无码中文字幕|
久久亚洲精品无码AV红樱桃|
亚洲va无码va在线va天堂|
亚洲色无码一区二区三区|
日韩精品无码一区二区三区四区|
亚洲av无码天堂一区二区三区|
亚洲成av人片不卡无码久久|
久99久无码精品视频免费播放|
国产a v无码专区亚洲av|
狠狠躁天天躁无码中文字幕图|
国产亚洲精品无码拍拍拍色欲|
亚洲色偷拍另类无码专区|