本申请公开了一种系统启动方法,包括:读取安全启动数据;判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同;其中,所述一次性可编程存储器记录有当前生效的公钥编号;若是,则执行系统启动流程;若否,则发送启动结束指令。通过安全启动数据中的私钥编号与以及在一次性可编程存储器中记录的公钥编号确定是否采用的统一的编号,确定该系统数据中的私钥是否与当前生效的公钥为配对的密钥,保持密钥的一致性,避免出现私钥泄漏到的安全性问题,提高系统启动的安全性,提高系统的可靠性。本申请还公开了一种系统启动装置、服务器以及计算机可读存储介质,具有以上有益效果。具有以上有益效果。具有以上有益效果。
【技术实现步骤摘要】
一种系统启动方法及相关装置
[0001]本申请涉及计算机
,特别涉及一种系统启动方法、系统启动装置、服务器以及计算机可读存储介质。
技术介绍
[0002]随着信息技术的不断发展,计算机系统以及嵌入式系统均应用在各个场景中。其中,这些系统的系统启动程序都需要从非易失存储设备中读取系统数据,然后正常启动系统。其中,系统数据为正常系统启动需要加载的数据。而存储在非易失存储设备中的系统数据易因网络入侵或者病毒入侵被非法篡改,如果此时仍旧利用被非法篡改过的系统数据启动系统,那么该系统会存在巨大的安全隐患。
[0003]相关技术中,采用非对称加密技术和数字摘要技术对系统数据进行数字签名和签名核验。但是用来对系统数据进行数字签名的私钥通常只有一个,一旦该私钥泄露,存在极大的安全性问题,导致系统的可靠性下降。
[0004]因此,如何提高系统启动的安全性是本领域技术人员关注的重点问题。
技术实现思路
[0005]本申请的目的是提供一种系统启动方法、系统启动装置、服务器以及计算机可读存储介质,以提高系统启动的安全性,避免使用被篡改的系统数据。
[0006]为解决上述技术问题,本申请提供一种系统启动方法,包括:读取安全启动数据;判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同;其中,所述一次性可编程存储器记录有当前生效的公钥编号;若是,则执行系统启动流程;若否,则发送启动结束指令。
[0007]可选的,所述判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同之前,还包括:判断所述安全启动数据中的安全启动控制字是否为使能状态;若是,则从安全启动数据中提取所述私钥编号;若否,则发送启动结束指令。
[0008]可选的,判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同,包括:获取所述一次性可编程存储器中写入1的总位数,将所述总位数作为所述公钥编号;判断所述安全启动数据中的私钥编号与所述公钥编号是否相同。
[0009]可选的,还包括:当接收到私钥泄漏消息时,对一次性可编程存储器中记录的当前生效的公钥编号
进行修改,得到新的公钥编号;获取所述新的公钥编号对应的公钥和私钥。
[0010]可选的,当接收到私钥泄漏消息时,对一次性可编程存储器中记录的当前生效的公钥编号进行修改,得到新的公钥编号,包括:当接收到私钥泄漏消息时,对一次性可编程存储器中为0的所有位的最小位写入1,得到所述新的公钥编号。
[0011]可选的,当所述私钥编号与所述公钥编号相同时,执行系统启动流程,包括:对所述安全启动数据中的数字签名进行解密,得到第一摘要值;对所述安全启动数据中的系统数据进行摘要值计算,得到第二摘要值;判断所述第一摘要值与所述第二摘要值是否相同;若是,则根据所述系统数据启动系统;若否,则发送启动结束指令。
[0012]可选的,还包括:对系统数据进行摘要值计算,得到数字摘要;基于所述私钥编号对应的私钥对所述数字摘要进行加密,得到所述数字签名。
[0013]本申请还提供一种系统启动装置,包括:数据获取模块,用于读取安全启动数据;密钥编号判断模块,用于判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同;其中,所述一次性可编程存储器记录有当前生效的公钥编号;启动执行模块,用于当所述安全启动数据中的私钥编号与所述一次性可编程存储器中记录的公钥编号相同时,执行系统启动流程;启动结束模块,用于当所述安全启动数据中的私钥编号与所述一次性可编程存储器中记录的公钥编号不相同时,发送启动结束指令。
[0014]本申请还提供一种服务器,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上所述的系统启动方法的步骤。
[0015]本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的系统启动方法的步骤。
[0016]本申请所提供的一种系统启动方法,包括:读取安全启动数据;判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同;其中,所述一次性可编程存储器记录有当前生效的公钥编号;若是,则执行系统启动流程;若否,则发送启动结束指令。
[0017]通过安全启动数据中的私钥编号与以及在一次性可编程存储器中记录的公钥编号确定是否采用的统一的编号,确定该系统数据中的私钥是否与当前生效的公钥为配对的密钥,保持密钥的一致性,避免出现私钥泄漏到的安全性问题,提高系统启动的安全性,提高系统的可靠性。
[0018]本申请还提供一种系统启动装置、服务器以及计算机可读存储介质,具有以上有益效果,在此不做赘述。
附图说明
[0019]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0020]图1为本申请实施例所提供的一种系统启动方法的流程图;图2为本申请实施例所提供的一种系统启动方法的安全启动装置结构示意图;图3为本申请实施例所提供的另一种系统启动方法的流程图;图4为本申请实施例所提供的一种系统启动装置的结构示意图。
具体实施方式
[0021]本申请的核心是提供一种系统启动方法、系统启动装置、服务器以及计算机可读存储介质,以提高系统启动的安全性,避免使用被篡改的系统数据。
[0022]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0023]相关技术中,采用非对称加密技术和数字摘要技术对系统数据进行数字签名和签名核验。但是用来对系统数据进行数字签名的私钥通常只有一个,一旦该私钥泄露,存在极大的安全性问题,导致系统的可靠性下降。
[0024]因此,本申请提供一种系统启动方法,通过安全启动数据中的私钥编号与以及在一次性可编程存储器中记录的公钥编号确定是否采用的统一的编号,确定该系统数据中的私钥是否与当前生效的公钥为配对的密钥,保持密钥的一致性,避免出现私钥泄漏到的安全性问题,提高系统启动的安全性,提高系统的可靠性。
[0025]以下通过一个实施例,对本申请提供的一种系统启动方法进行说明。
[0026]请参考图1,图1为本申请实施例所提供的一种系统启动方法的流程图。
[0027]本实施例中,该方法可以包括:S101,读取安全启动数据;可见,本可选方案中主要是读取安全启动数据。其中,该安全启动数据可以包括系统数据、安全启动控制字、系统数据的数字签名、私钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统启动方法,其特征在于,包括:读取安全启动数据;判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同;其中,所述一次性可编程存储器记录有当前生效的公钥编号;若是,则执行系统启动流程;若否,则发送启动结束指令。2.根据权利要求1所述的系统启动方法,其特征在于,所述判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同之前,还包括:判断所述安全启动数据中的安全启动控制字是否为使能状态;若是,则从安全启动数据中提取所述私钥编号;若否,则发送启动结束指令。3.根据权利要求1所述的系统启动方法,其特征在于,判断所述安全启动数据中的私钥编号与一次性可编程存储器中记录的公钥编号是否相同,包括:获取所述一次性可编程存储器中写入1的总位数,将所述总位数作为所述公钥编号;判断所述安全启动数据中的私钥编号与所述公钥编号是否相同。4.根据权利要求3所述的系统启动方法,其特征在于,还包括:当接收到私钥泄漏消息时,对一次性可编程存储器中记录的当前生效的公钥编号进行修改,得到新的公钥编号;获取所述新的公钥编号对应的公钥和私钥。5.根据权利要求4所述的系统启动方法,其特征在于,当接收到私钥泄漏消息时,对一次性可编程存储器中记录的当前生效的公钥编号进行修改,得到新的公钥编号,包括:当接收到私钥泄漏消息时,对一次性可编程存储器中为0的所有位的最小位写入1,得到所述新的公钥编号。6.根据权利要求1所述的系统启动方法...
【专利技术属性】
技术研发人员:王长红,李拓,刘凯,满宏涛,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。