【技术实现步骤摘要】
设备启动方法、设备管理方法和嵌入式设备
本申请涉及信息安全
,具体而言,涉及一种设备启动方法、设备管理方法和嵌入式设备。
技术介绍
目前,为了实现信息安全,大多数处理方式是针对具有较强运算处理能力的计算机设备或移动端设备等非嵌入式设备进行数据保护,对这些具有较强处理性能、具有较大内存的非嵌入式设备进行处理,例如,对这些非嵌入式设备中的敏感应用文件进行加密,或对传输过程中的数据进行加密保护,以使这些设备可以安全启动或安全运行。但是,对于嵌入式设备这种处理性能稍弱、内存较小的弱终端设备,通常因为设备资源有限而不存在安全启动措施。
技术实现思路
本申请的目的在于提供一种设备启动方法、设备管理方法和嵌入式设备,能够实现嵌入式设备的安全启动。第一方面,本申请提供一种设备启动方法,所述方法包括:在目标设备的启动过程中,在所述目标设备的处理器芯片进入机器模式时,启动所述目标设备的引导程序,所述处理器芯片是采用RISC-V架构的处理器;通过所述引导程序对所述目标设备的系统固件代码进行...
【技术保护点】
1.一种设备启动方法,其特征在于,所述方法包括:/n在目标设备的启动过程中,在所述目标设备的处理器芯片进入机器模式时,启动所述目标设备的引导程序,所述处理器芯片是采用RISC-V架构的处理器;/n通过所述引导程序对所述目标设备的系统固件代码进行验证;/n在所述系统固件代码通过验证时,将所述处理器芯片的当前特权模式从所述机器模式切换到用户模式;/n在所述处理器芯片的当前特权模式被切换至所述用户模式时,启动所述系统固件代码。/n
【技术特征摘要】
1.一种设备启动方法,其特征在于,所述方法包括:
在目标设备的启动过程中,在所述目标设备的处理器芯片进入机器模式时,启动所述目标设备的引导程序,所述处理器芯片是采用RISC-V架构的处理器;
通过所述引导程序对所述目标设备的系统固件代码进行验证;
在所述系统固件代码通过验证时,将所述处理器芯片的当前特权模式从所述机器模式切换到用户模式;
在所述处理器芯片的当前特权模式被切换至所述用户模式时,启动所述系统固件代码。
2.根据权利要求1所述的方法,其特征在于,在所述启动所述目标设备的引导程序之前,所述方法还包括:
在所述目标设备上电启动时,对所述引导程序进行验证;
在所述引导程序通过验证时,将所述处理器芯片的当前特权模式切换至所述机器模式。
3.根据权利要求2所述的方法,其特征在于,所述引导程序是经过数字签名的可执行程序,所述在所述目标设备上电启动时,对所述引导程序进行验证,包括:
在所述目标设备上电启动时,通过所述处理器芯片的固定存储器中存储的第一密钥对所述引导程序进行签名验证。
4.根据权利要求2所述的方法,其特征在于,所述引导程序是经过加密的可执行程序,所述在所述目标设备上电启动时,对所述引导程序进行验证,包括:
在所述目标设备上电启动时,通过所述处理器芯片的固定存储器中存储的第二密钥对所述引导程序进行解密验证。
5.根据权利要求1所述的方法,其特征在于,所述系统固件代码是经过数字签名的代码,所述通过所述引导程序对所述目标设备的系统固件代码进行验证,包括:
通过所述引导程序中封装的第三密钥对所述系统固件代码进行签名验证。
6.根...
【专利技术属性】
技术研发人员:杨国东,刘建敏,杨超,翟栋,葛纪鑫,
申请(专利权)人:四川虹微技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。