一种适用于VxWorks环境的可信引导方法技术

本发明专利技术属于嵌入式信息安全技术领域，具体涉及一种适用于VxWorks环境的可信引导方法。该方法系统性地针对VxWorks镜像文件和用户应用程序进行加密，解决了核心知识产权在硬盘中明文存储的问题，使破解人员无法直接进行静态反编译和动态调试，有效地增加了破解难度及系统安全性，进一步保护了核心知识产权。

A Trusted Boot Method for VxWorks Environment

The invention belongs to the field of embedded information security technology, and specifically relates to a trusted guidance method suitable for VxWorks environment. This method systematically encrypts VxWorks mirror files and user applications, solves the problem of plaintext storage of core intellectual property rights in hard disk, makes it impossible for crackers to directly decompile and debug dynamically, effectively increases the difficulty of cracking and system security, and further protects core intellectual property rights.

【技术实现步骤摘要】
一种适用于VxWorks环境的可信引导方法
本专利技术属于嵌入式信息安全
，具体涉及一种适用于VxWorks环境的可信引导方法，其为嵌入式可信计算和安全引导(bootrom)的设计，应用于在VxWorks环境下，用户对操作系统安全性要求和用户应用程序安全性要求较高的场景。
技术介绍
VxWorks操作系统是美国WindRiver公司设计的一种嵌入式实时操作系统，其良好的可靠性和卓越的实时性被广泛应用于通信、军事、航空、航天等领域中，如卫星通讯、弹道制导、飞机导航等。如何更好的保证VxWorks操作系统镜像及用户应用程序，提高系统整体安全性，成为人们关注的问题。目前，VxWorks操作系统的上电引导采用设计BootRom方式，首先上电启动后，运行BootRom程序，在BootRom中完成硬件初始化等操作，同时将VxWorks操作系统镜像加载到内存中，并跳转到镜像入口，启动操作系统内核。操作系统内核启动后，切换到系统用户态，调用用户自定义应用程序.out文件，启动用户程序。当前的较多应用中，并无对VxWorks操作系统镜像及用户应用程序进行可信引导设计，此时编译后的镜像程序或用户应本文档来自技高网...

【技术保护点】
1.一种适用于VxWorks环境的可信引导方法，其特征在于，所述方法包括如下步骤：步骤1：在系统BootRom程序中，打开VxWorks镜像文件，读取VxWorks镜像文件头部的结构体数据，判断此VxWorks镜像文件是否已加密；如果未加密，则读取VxWorks镜像文件长度大小并申请相等内存空间，将VxWorks镜像文件的二进制数据读取到相应内存空间中；如果已加密则跳转到步骤5；步骤2：对读取的VxWorks镜像文件的二进制数据进行HMAC认证码生成；根据步骤1得到的VxWorks镜像文件的长度tlen，进行补充k比特0，得到补充后的二进制数据长度满足tlen+k＝448mod512，对补充后...

【技术特征摘要】
1.一种适用于VxWorks环境的可信引导方法，其特征在于，所述方法包括如下步骤：步骤1：在系统BootRom程序中，打开VxWorks镜像文件，读取VxWorks镜像文件头部的结构体数据，判断此VxWorks镜像文件是否已加密；如果未加密，则读取VxWorks镜像文件长度大小并申请相等内存空间，将VxWorks镜像文件的二进制数据读取到相应内存空间中；如果已加密则跳转到步骤5；步骤2：对读取的VxWorks镜像文件的二进制数据进行HMAC认证码生成；根据步骤1得到的VxWorks镜像文件的长度tlen，进行补充k比特0，得到补充后的二进制数据长度满足tlen+k＝448mod512，对补充后的二进制数据进行HMAC认证处理，生成HMAC认证码，作为软件完整性校验基准值；步骤3：对读取的VxWorks镜像文件的二进制数据进行加密；将步骤1读取的二进制数据填充km比特0，使得tlen+km＝0mod128，形成填充后的二进制数据长度为len；对填充后的二进制数据进行加密处理，生成加密后的长度为len＝tlen+km比特的密文数据；步骤4：将加密后的密文数据回写到VxWorks镜像文件中，并在VxWorks镜像文件头部写入加密结构体数据，作为加密后的文件标记，将密文数据及文件标记回写到VxWorks镜像文件中后，形成加密后VxWorks镜像文件，然后再关闭该加密后VxWorks镜像文件；步骤5：在确认VxWorks镜像文件为加密...

【专利技术属性】
技术研发人员：李艳军，双世勇，李昆，赵东升，张国宇，李卓，朱琳，王黎，刘义，刘俊英，
申请(专利权)人：北京京航计算通讯研究所，
类型：发明
国别省市：北京,11