【技術實現步驟摘要】
本申請涉及處理器啟動,例如涉及一種mcu的安全啟動方法、存儲介質。
技術介紹
1、隨著服務器技術的發展,刀片服務器由于其高密度、高可用性等優點被廣泛用于特殊應用行業和高密度計算環境。為了可以獲取服務器的運行狀態(各節點電流、電壓信息)和更靈活地控制服務器及外圍設備上電,刀片服務器通常會使用通用mcu來實現ec(電源控制)功能和傳感器采集功能。而作為一些特殊、安全場景下的使用,ec的實現必須是安全的。其中包括固件安全和運行安全,固件安全是指非法用戶將篡改后的固件燒錄至mcu時,mcu應該能檢測出非法固件并終止升級,運行安全是指在引導加載階段,可以檢查固件的完整性、正確性以運行正確的固件,來保證安全。
2、但是在現有的技術方案中,并沒有針對mcu進行安全啟動的方法,進而使mcu的啟動過程存在安全問題。
3、需要說明的是,在上述
技術介紹
部分公開的信息僅用于加強對本申請的背景的理解,因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。
技術實現思路
1、為了對披露的實施例的一些方面有基本的理解,下面給出了簡單的概括。所述概括不是泛泛評述,也不是要確定關鍵/重要組成元素或描繪這些實施例的保護范圍,而是作為后面的詳細說明的序言。
2、本公開實施例提供了一種mcu的安全啟動方法,該包括:
3、mcu上電后首先執行bootrom,之后引導bootloader,通過執行固定地址來執行用戶bootloader程序;
4、用戶bootl
5、在一些實施例中,在加載用戶程序的過程中,使用的安全固件是基于非對稱加密的方式得到的;
6、在安全固件完成加密后,通過升級軟件將加密后的固件燒錄進用戶程序區,同時將公鑰燒錄至啟動參數區。
7、在一些實施例中,校驗包括檢驗參數區的正確性,以保證啟動參數的正確性。
8、在一些實施例中,解密包括通過啟動參數區的公鑰對固件進行解密處理。
9、在一些實施例中,完整性檢測包括通過crc16的方式,對固件進行完整性檢測。
10、在一些實施例中,檢驗參數區的正確性包括:
11、對參數區必填項、參數格式、數據類型、參數范圍和約束以及邏輯一致性進行檢查。
12、在一些實施例中,通過啟動參數區的公鑰對固件進行解密處理,包括:
13、啟動參數區的公鑰,對啟動的公鑰進行讀取和校驗;
14、基于校驗通過的公鑰,使用對稱加密算法對固件進行解密;
15、校驗解密后固件的哈希值,以確保固件的內容與簽名時一致;
16、將通過哈希檢驗的解密后的數據,作為解密處理后的固件。
17、在一些實施例中,存儲介質,存儲有程序指令,程序指令在運行時,執行上述實施例中mcu的安全啟動方法。
18、本公開實施例提供的mcu的安全啟動方法、存儲介質,可以實現以下技術效果:
19、可以保證mcu啟動正確、安全的固件以防止產品出廠后被非法篡改,安全固件更新提供了一種安全的機制,可以防止固件在升級過程中被非法篡改。
20、以上的總體描述和下文中的描述僅是示例性和解釋性的,不用于限制本申請。
本文檔來自技高網...【技術保護點】
1.一種MCU的安全啟動方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在加載用戶程序的過程中,使用的安全固件是基于非對稱加密的方式得到的;
3.根據權利要求2所述的方法,其特征在于,所述校驗包括檢驗參數區的正確性,以保證啟動參數的正確性。
4.根據權利要求2所述的方法,其特征在于,所述解密包括通過啟動參數區的公鑰對固件進行解密處理。
5.根據權利要求2所述的方法,其特征在于,所述完整性檢測包括通過CRC16的方式,對固件進行完整性檢測。
6.根據權利要求3所述的方法,其特征在于,所述檢驗參數區的正確性包括:
7.根據權利要求4所述的方法,其特征在于,所述通過啟動參數區的公鑰對固件進行解密處理,包括:
8.一種存儲介質,存儲有程序指令,其特征在于,所述程序指令在運行時,執行如權利要求1至7任一項所述的MCU的安全啟動方法。
【技術特征摘要】
1.一種mcu的安全啟動方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在加載用戶程序的過程中,使用的安全固件是基于非對稱加密的方式得到的;
3.根據權利要求2所述的方法,其特征在于,所述校驗包括檢驗參數區的正確性,以保證啟動參數的正確性。
4.根據權利要求2所述的方法,其特征在于,所述解密包括通過啟動參數區的公鑰對固件進行解密處理。
5.根據...
【專利技術屬性】
技術研發人員:任加孟,杜朋勇,張久明,
申請(專利權)人:西安超越申泰信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。