The invention discloses a system safety starting method and device. The invention divides the storage area into at least two levels of BOOT: wherein the first stage BOOT stores the BOOT boot area information, and each stage BOOT stores information of at least two BOOT regions in each other class BOOT. The method comprises: obtaining a BOOT boot according to BOOT control information selected to be certified BOOT area from the storage area, and the certification of the selected BOOT, if the BOOT certification and loading after the success of BOOT information processing at a lower level; if authentication fails, then select a region to be certified BOOT certification in other areas of the loading level of BOOT in BOOT. The invention can realize the functions of secure BOOT and double BOOT without relying on external logic devices, thereby ensuring the reliability of the BOOT.
【技术实现步骤摘要】
一种系统安全启动方法及装置
本专利技术涉及电子通信领域,尤其涉及一种系统安全启动方法及装置。
技术介绍
随着各种通信业务的不断增长,嵌入式系统,特别是基站设备,对于系统启动的安全性、可靠性要求越来越高。目前通常采用BOOT来引导中央处理器启动,但是该种启动方法存在一定的缺陷:由于BOOT程序需要不断升级,如果升级时遇到断电等突发事件,将会导致BOOT程序丢失;如果BOOT被篡改成一个非法BOOT,则会导致系统运行不安全的程序,增加了系统设备的安全隐患。现有技术中为克服上述的启动缺陷,通常采用安全BOOT模块来安全引导BOOT启动,防止系统运行非法BOOT;采用双BOOT技术来有效降低因BOOT损坏而导致系统无法启动的风险。然而目前的安全BOOT模块一般不具备认证双BOOT的功能,即安全BOOT总是从存储器固定位置去认证加载BOOT,不能按照用户要求从其他地址去认证加载备用BOOT;而对于双BOOT技术时,目前大多数方案均要借用外部逻辑器件(如EPLD、FPGA等)或者多个存储介质(如寄存器)实现BOOT之间的切换,这显然增加了设备成本、功耗和PCB板的面积。因此,现有技术中存在不能实现双BOOT的安全认证以及双BOOT之间切换实现过分依赖外部器件的问题,不符合嵌入式产品需具备的低功耗、低成本、体积小等特点。
技术实现思路
本专利技术提供一种系统安全启动方法及装置,用以解决现有技术不能实现双BOOT的安全认证以及双BOOT过分依赖外部器件实现的问题。依据本专利技术的一个方面,提供了一种系统安全启动方法,将存储区域分为至少两级BOOT:其中,第一级BOOT存储BO ...
【技术保护点】
一种系统安全启动方法,其特征在于,将存储区域分为至少两级BOOT:其中,第一级BOOT存储BOOT引导区信息,其他级BOOT中每级BOOT均存储至少两个BOOT区的信息,所述方法包括:获取步骤:所述BOOT引导区从第i级BOOT的存储信息中获取该级的控制信息,并根据所述控制信息从该级BOOT中选取一待认证BOOT区;认证步骤:所述BOOT引导区对所选BOOT区进行认证,若认证成功,则引导中央控制器对所选的BOOT区加载运行;若认证失败,则在该级BOOT的其他BOOT区中选取一待认证BOOT区,重复该步骤,直到认证成功,加载选取的BOOT区,并在加载成功后,令i=i+1,i最小取2,返回所述获取步骤。
【技术特征摘要】
1.一种系统安全启动方法,其特征在于,将存储区域分为至少两级BOOT:其中,第一级BOOT存储BOOT引导区信息,其他级BOOT中每级BOOT均存储至少两个BOOT区的信息,所述方法包括:获取步骤:所述BOOT引导区从第i级BOOT的存储信息中获取该级的控制信息,并根据所述控制信息从该级BOOT中选取一待认证BOOT区;认证步骤:所述BOOT引导区对所选BOOT区进行认证,若认证成功,则引导中央控制器对所选的BOOT区加载运行;若认证失败,则在该级BOOT的其他BOOT区中选取一待认证BOOT区,重复该步骤,直到认证成功,加载选取的BOOT区,并在加载成功后,令i=i+1,i最小取2,返回所述获取步骤。2.如权利要求1所述的方法,其特征在于,在所述获取步骤前,还包括:引导区加载步骤:所述中央控制器对所述BOOT引导区进行认证后加载。3.如权利要求1所述的方法,其特征在于,所述BOOT引导区选取一待认证BOOT区后,修改所述控制信息使其选定除所选BOOT区以及认证失败的BOOT区外的其他BOOT区;当所选BOOT认证/加载失败,根据修改后的控制信息选取BOOT区;当所选BOOT加载成功,恢复所述控制信息选定当前BOOT区。4.如权利要求1所述的方法,其特征在于,所述BOOT引导区对所选BOOT区进行认证时,从所述该级BOOT的存储信息获取安全信息;根据所述安全信息对所选BOOT进行认证。5.如权利要求4所述的方法,其特征在于,根据所述安全信息对所选BOOT进行认证,包括:对所选的BOOT区的版本进行哈希运算,获取哈希值;从所述BOOT引导区的存储信息中获取BOOT区的认证公钥;根据所述认证公钥对所选BOOT区的版本签名进行解密,获取解密值;判断所述哈希值与所述解密值是否一致,当所述哈希值和解密值一致时,认证通过;否则,认证失败。6.一种系...
【专利技术属性】
技术研发人员:戴华亮,陈茂林,吴学德,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。