一種系統啟動時的安全校驗方法、裝置、設備、介質和產品制造方法及圖紙

技術編號：43657980 閱讀：13 留言：0更新日期：2024-12-13 12:50

本發明專利技術公開了一種系統啟動時的安全校驗方法、裝置、設備、介質和產品。該方法包括：響應于上電復位操作，確定第一類型軟件和第二類型軟件的軟件啟動順序；按照軟件啟動順序進行逐次循環校驗，得到對應的校驗結果；其中，校驗至少包括下述之一：第一類型軟件和第二類型軟件之間的安全校驗、接入系統的第三方機構校驗、反校驗；在校驗結果通過的情況下，確定系統安全啟動。本發明專利技術實施例，通過在系統啟動過程中，確定所包含第一類型軟件和第二類型軟件的軟件啟動順序，按照軟件啟動順序進行逐次循環校驗和反校驗，形成三方循環校驗的方式，實現系統的安全啟動校驗。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及計算機，尤其涉及一種系統啟動時的安全校驗方法、裝置、設備、介質和產品。

技術介紹

1、在一些嵌入式系統中，由管理方統一提供內核系統，支持設備提供商自主元器件選型，此時內核層和驅動層分離，設備提供商自行開發啟動引導程序bootloader和driver，管理方統一提供具有特權的應用，如作為應用管理和安全管理的應用，業務相關應用由設備提供商提供。在沒有硬件可信根的情況下，軟件啟動的首個軟件模塊由設備提供商提供，無法保證后續安全啟動鏈的可信度。

技術實現思路

1、有鑒于此，本專利技術提供一種系統啟動時的安全校驗方法、裝置、設備、介質和產品，能夠實現系統的安全啟動校驗。

2、根據本專利技術的一方面，本專利技術實施例提供了一種系統啟動時的安全校驗方法，該方法包括：

3、響應于上電復位操作，確定第一類型軟件和第二類型軟件的軟件啟動順序；

4、按照所述軟件啟動順序進行逐次循環校驗，得到對應的校驗結果；其中，所述校驗至少包括下述之一：所述第一類型軟件和所述第二類型軟件之間的安全校驗、接入系統的第三方機構校驗、反校驗；

5、在所述校驗結果通過的情況下，確定系統安全啟動。

6、根據本專利技術的另一方面，本專利技術實施例還提供了一種系統啟動時的安全校驗裝置，所述裝置，包括：

7、順序確定模塊，用于響應于上電復位操作，確定第一類型軟件和第二類型軟件的軟件啟動順序；

8、逐次校驗模塊，用于按照所述軟件啟動順序進

9、啟動模塊，用于在所述校驗結果通過的情況下，確定系統安全啟動。

10、根據本專利技術的另一方面，本專利技術實施例還提供了一種電子設備，所述電子設備包括：

11、至少一個處理器；以及

12、與所述至少一個處理器通信連接的存儲器；其中，

13、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序，所述計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本專利技術任一實施例所述的系統啟動時的安全校驗方法。

14、根據本專利技術的另一方面，本專利技術實施例還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的系統啟動時的安全校驗方法。

15、根據本專利技術的另一方面，本專利技術實施例還提供了一種計算機程序產品，其特征在于，所述計算機程序產品包括計算機程序，所述計算機程序在被處理器執行時實現本專利技術任一實施例所述的系統啟動時的安全校驗方法。

16、本專利技術的技術效果在于，通過在系統啟動過程中，確定所包含第一類型軟件和第二類型軟件的軟件啟動順序，按照軟件啟動順序進行逐次循環校驗和反校驗，形成三方循環校驗的方式，實現系統的安全啟動校驗。

17、應當理解，本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征，也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。

本文檔來自技高網...

【技術保護點】

1.一種系統啟動時的安全校驗方法，其特征在于，包括：

2.根據權利要求1所述的安全校驗方法，其特征在于，所述第一類型軟件包括：第一設備提供商軟件和第二設備提供商軟件；所述第二類型軟件包括：第一管理方軟件和第二管理方軟件；

3.根據權利要求1所述的安全校驗方法，其特征在于，所述按照所述軟件啟動順序進行逐次循環校驗，得到對應的校驗結果，包括：

4.根據權利要求3所述的安全校驗方法，其特征在于，所述第一設備提供商軟件和所述第一管理方軟件之間預先配置第三方校驗機構的第一檢驗接口；所述第一管理方軟件和所述第二管理方軟件之間預先配置第三方校驗機構的第二檢驗接口；所述第二管理方軟件和所述第一設備提供商軟件之間預先配置第三方校驗機構的第三檢驗接口；所述第二管理方軟件和所述第二設備提供商軟件之間預先配置第三方校驗機構的第四檢驗接口；

5.根據權利要求3所述的安全校驗方法，其特征在于，所述第二管理方軟件，包括：第三管理方軟件和第四管理方軟件，所述第三管理方軟件的啟動順序早于所述第四管理方軟件；

6.根據權利要求3或5任一所述的安全校驗方法，

7.根據權利要求1所述的安全校驗方法，其特征在于，所述安全校驗方法，還包括：

8.根據權利要求3、4或5任一所述的安全校驗方法，其特征在于，第一安全校驗、第二安全校驗和第三安全校驗，均包括：完整性校驗、保密性校驗、抵賴性校驗、可檢查性校驗；

9.根據權利要求3、4或5任一所述的安全校驗方法，其特征在于，完整性校驗的方式，包括：校驗方獲取被校驗方所對應的原始代碼下載指令，以及所述原始代碼下載指令所對應的原始代碼內容，以及所配置的安全校驗內容，其中，所述安全校驗內容至少包括：簽名值、所述原始代碼內容加密部分的代碼起始地址、代碼加密長度、密鑰索引；其中，所述密鑰索引對應加密密鑰和解密密鑰；依據預設完整性校驗算法對所述被校驗方的原始代碼內容和安全校驗內容進行完整性檢驗；

10.一種系統啟動時的安全校驗裝置，其特征在于，包括：

11.根據權利要求10所述的安全校驗裝置，其特征在于，所述逐次校驗模塊，包括：

12.根據權利要求11所述的安全校驗裝置，其特征在于，所述第一設備提供商軟件和所述第一管理方軟件之間預先配置第三方校驗機構的第一檢驗接口；所述第一管理方軟件和所述第二管理方軟件之間預先配置第三方校驗機構的第二檢驗接口；所述第二管理方軟件和所述第一設備提供商軟件之間預先配置第三方校驗機構的第三檢驗接口；所述第二管理方軟件和所述第二設備提供商軟件之間預先配置第三方校驗機構的第四檢驗接口；

13.根據權利要求11所述的安全校驗裝置，其特征在于，所述第二管理方軟件，包括：第三管理方軟件和第四管理方軟件，所述第三管理方軟件的啟動順序早于所述第四管理方軟件；

14.一種電子設備，其特征在于，所述電子設備包括：

15.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執行時實現權利要求1-9中任一項所述的系統啟動時的安全校驗方法。

16.一種計算機程序產品，其特征在于，所述計算機程序產品包括計算機程序，所述計算機程序在被處理器執行時實現根據權利要求1-9中任一項所述的系統啟動時的安全校驗方法。

...

【技術特征摘要】

1.一種系統啟動時的安全校驗方法，其特征在于，包括：

3.根據權利要求1所述的安全校驗方法，其特征在于，所述按照所述軟件啟動順序進行逐次循環校驗，得到對應的校驗結果，包括：

6.根據權利要求3或5任一所述的安全校驗方法，其特征在于，所述安全校驗方法，還包括：

7.根據權利要求1所述的安全校驗方法，其特征在于，所述安全校驗方法，還包括：

9.根據權利要求3、4或5任一所述的安全校驗方法，其特征在于，完整性校驗的方式，包括：校驗方獲取被校驗方所對應的原始代碼下載指令，以及所述原始...

【專利技術屬性】
技術研發人員：許晶，王鑫，樊琳，杜君，李騰浩，秦理想，韓振東，姜帆，郭艷鵬，丁嫻，劉永富，崔永旭，梁昭慶，趙世杰，孟偉，陳泳鑫，
申請(專利權)人：北京智芯微電子科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

一種系統啟動時的安全校驗方法、裝置、設備、介質和產品制造方法及圖紙

一種系統啟動時的安全校驗方法、裝置、設備、介質和產品制造方法及圖紙