【技术实现步骤摘要】
一种基于加解密的Linux系统安全启动方法及系统
本申请涉及信息安全领域,具体而言,涉及一种基于加解密的Linux系统安全启动方法。
技术介绍
如图1所示,现有技术中心,嵌入式Linux系统整个分区中的数据都是未加密的。bootloader为引导分区,kernel为linux内核+rootfs分区,文件系统分区主要用于存放产品核心业务程序。这种方式的缺点是显而易见的:1.kernel分区容易被copy出来进行反编译,替换,甚至盗用。2.文件系统分区中的核心业务逻辑为二进制或脚本程序,若将分区copy出来进行反编译分析,很容易发现程序中的执行逻辑,甚至敏感字符串等信息。存在较大的安全隐患。
技术实现思路
本申请的主要目的在于提供一种基于加解密的Linux系统安全启动方法,包括:打包加密步骤;及启动解密步骤。可选地,打包加密步骤包括:S2:打包时,对kernel分区进行加密;S4:对文件系统中的核心业务程序进行加密;启动解密步骤包括:
【技术保护点】
1.一种基于加解密的Linux系统安全启动方法,其特征在于,包括:/n打包加密步骤;及/n启动解密步骤。/n
【技术特征摘要】
1.一种基于加解密的Linux系统安全启动方法,其特征在于,包括:
打包加密步骤;及
启动解密步骤。
2.根据权利要求1所述的基于加解密的Linux系统安全启动方法,其特征在于,打包加密步骤包括:
S2:打包时,对kernel分区进行加密;
S4:对文件系统中的核心业务程序进行加密;
启动解密步骤包括:
S6:系统启动时,bootloader解密并启动所述kernel分区,所述kernel分区里的rootfs挂载文件系统分区并将其中的核心程序解密到内存中执行。
3.根据权利要求2所述的基于加解密的Linux系统安全启动方法,其特征在于,步骤S2及步骤S4包括:
存储bootloader及解密程序至bootloader分区;
存储Linux内核及rootfs和与所述解密程序对应的加密程序至加密后的kernel分区;
存储核心业务程序及所述加密程序至加密后的核心业务程序;
存储加密后的核心业务程序及文件系统非核心部分至核心程序加密的文件系统分区。
4.根据权利要求3所述的基于加解密的Linux系统安全启动方法,其特征在于,步骤S6包括:
CPU加载并执行所述bootloader;
所述bootloader将所述kernel分...
【专利技术属性】
技术研发人员:程磊,
申请(专利权)人:杭州涂鸦信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。