本发明专利技术提供一种保护bootloader及其环境变量的方法及系统,可在保证安全性的前提下,可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。采用本方法,可以有效提高安全性,保护bootloader及其环境变量不被篡改。bootloader及其环境变量不被篡改。bootloader及其环境变量不被篡改。
【技术实现步骤摘要】
一种保护bootloader及其环境变量的方法及系统
[0001]本专利技术涉及一种基于TPCM保护bootloader及其环境变量的方法,属于信息安全
技术介绍
[0002]目前,嵌入式设备一般都使用bootloader(引导加载程序)来进行系统加载,为了使用上的方便,bootloader在设计时还会引入环境变量来指导其运行。
[0003]环境变量的明文暴露以及环境变量设置查看接口的暴露,使得攻击者可以方便地对嵌入式设备进行分析和修改,从而增加了嵌入式设备的安全风险。
技术实现思路
[0004]本专利技术的目的在于克服现有技术中的不足,提供一种保护bootloader(引导加载程序)及其环境变量的方法,可保证安全性,保护bootloader及其环境变量不被篡改。
[0005]为达到上述目的,本专利技术是采用下述技术方案实现的:第一方面,本专利技术提供了一种保护bootloader及其环境变量的方法,包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。
[0006]进一步的,所述加密后的bootloader的镜像的生成方法包括:修改bootloader代码,移除查看、修改、保存外部环境变量的相关入口;将bootloader运行时需要用到的环境变量使用对称加密算法加密后嵌入到bootloader的内部环境变量中;使用非对称加密算法对修改后的bootloader镜像进行签名,并将签名值嵌入到bootloader镜像中。
[0007]进一步的,对加密后的bootloader的镜像进行验签的方法包括:使用预存储的非对称密钥的公钥对加密后的bootloader的镜像进行验签;所述非对称密钥的公钥与所述非对称加密算法相对应。
[0008]进一步的,在bootloader运行时对内部环境变量进行解密的方法包括:使用预存储的对称密钥对加密后的bootloader的镜像进行解密,得到bootloader运行时需要用到的环境变量;所述对称密钥与所述对称加密算法相对应。
[0009]进一步的,所述对称加密算法,可为DES算法,也可为国密SM4算法;所述非对称加密算法,可为RSA算法,也可为国密SM2算法。
[0010]第二方面,本专利技术提供一种基于TPCM保护bootloader及其环境变量的系统,包括:CPU,存在于电路板上;存储芯片,存在于电路板上,存储有加密后的bootloader,所述加密后的bootloader需要运行于CPU上;TPCM芯片,存在于电路板上,分别通过硬件接口连接CPU和存储芯片;所述TPCM芯片内预存储有对称密钥和非对称密钥的公钥;所述TPCM芯片通过硬件接口控制CPU是否上电,通过硬件接口访问存储芯片中的bootloader;且通过硬件接口作为一个密码模块被CPU访问;电路板上电时TPCM先上电,CPU没有上电,所述TPCM芯片使用非对称密钥的公钥对加密后的bootloader镜像进行验签;若验签失败,TPCM芯片阻止系统启动;若验签成功,TPCM芯片控制CPU上电;CPU上电后,bootloader开始执行,CPU接入TPCM芯片作为密码模块使用,bootloader使用对称密钥解密加密的内部环境变量,得到内部环境变量,使用内部环境变量进行bootloader的正常运行。
[0011]进一步的,TPCM(可信平台控制模块)芯片的开发方法包括:通过特定接口并经过授权认证后进入TPCM的密钥导入模式;将对称密钥导入到TPCM芯片的指定位置;将非对称密钥的公钥导入到TPCM芯片的指定位置。
[0012]进一步的,所述bootloader,包括PMON、UBOOT加载引导程序。
[0013]进一步的,所述TPCM芯片,包含了国密密码模块,可对bootloader进行度量并控制bootloader的执行。
[0014]与现有技术相比,本专利技术所达到的有益效果:1、本专利技术提出了一种基于TPCM保护bootloader及其环境变量的方法,通过对bootloader的修改以及通过TPCM对bootloader的校验来解决上述问题,从而增加嵌入式设备的安全性。
[0015]2、本专利技术的bootloader的环境变量被加密存储在bootloader镜像中,黑客无法通过分析bootloader镜像而获得其环境变量;由于移除了bootloader中查看及修改环境变量的相关入口,黑客无法通过设置或修改bootloader的环境变量来改变bootloader运行时的数据和特性;由于使用了TPCM对bootloader镜像进行校验,就阻止了被非法修改的bootloader的运行,大大提高了系统运行的安全性。
[0016]3、由于采用非对称加密算法进行验签,对于使用者来说,只能够使用公钥验签,无法得到私钥修改,大大增加了bootloader的环境变量的安全性。
附图说明
[0017]图1为bootloader处理前后对比图;图2为在开发环境中处理bootloader和TPCM的流程;图3为在运行环境中对bootloader的处理流程。
具体实施方式
[0018]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。
[0019]本专利技术中TPCM:可信平台控制模块;Bootloader:引导加载程序。
[0020]实施例一:如图2、3所示,一种保护bootloader及其环境变量的方法,包括以下步骤:步骤一、在开发环境中对bootloader的处理流程:修改bootloader代码,移除查看、修改、保存外部环境变量的相关入口;将bootloader运行时需要用到的环境变量使用对称加密算法加密后嵌入到bootloader的内部环境变量中;需要使用的环境变量由运行的硬件板子所决定,在bootloader代码中可以得到。修改后的bootloader不再包含外部环境变量。
[0021]使用非对称加密算法对bootloader镜像进行签名,并将签名值嵌入到bootloader镜像中。
[0022]步骤二、在开发环境中对TPCM芯片的处理流程:通过特定接口并经过授权认证后进入TPCM的密钥导入模式;其中,特定接口为TPCM芯片的密钥管理接口,通过密钥进行认证。
[0023]将对称密钥导入到TPCM芯片的指定位置;对称密钥用于后面运行时对环境变量进行对称加密。
[0024]将非对称密钥的公钥导入到TPCM芯片的指定位置。非对称密钥的公钥用于对bootloader镜像进行验签。
[0025]步骤三、在运行环境中对bootloader的处理流程:上电后,TPCM首先使用非对称密钥的公钥对bootloader镜像进行验签,若验签成功进入下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保护bootloader及其环境变量的方法,其特征在于,包括以下步骤:获取加密后的bootloader的镜像;所述加密后的bootloader内存储有加密后的内部环境变量;对加密后的bootloader的镜像进行验签;若验签失败,阻止系统启动;若验签成功,则在bootloader运行时对内部环境变量进行解密。2.根据权利要求1所述的保护bootloader及其环境变量的方法,其特征在于,所述加密后的bootloader的镜像的生成方法包括:修改bootloader代码,移除查看、修改、保存外部环境变量的相关入口;将bootloader运行时需要用到的环境变量使用对称加密算法加密后嵌入到bootloader的内部环境变量中;使用非对称加密算法对修改后的bootloader镜像进行签名,并将签名值嵌入到bootloader镜像中。3.根据权利要求2所述的保护bootloader及其环境变量的方法,其特征在于,对加密后的bootloader的镜像进行验签的方法包括:使用预存储的非对称密钥的公钥对加密后的bootloader的镜像进行验签;所述非对称密钥的公钥与所述非对称加密算法相对应。4.根据权利要求1所述的保护bootloader及其环境变量的方法,其特征在于,在bootloader运行时对内部环境变量进行解密的方法包括:使用预存储的对称密钥对加密后的bootloader的镜像进行解密,得到bootloader运行时需要用到的环境变量;所述对称密钥与所述对称加密算法相对应。5.根据权利要求2所述的保护bootloader及其环境变量的方法,其特征在于,所述对称加密算法包括DES算法或国密SM4算法;所述非对称加密算法包括RSA算法或国密SM2算法。6.一种基于TPCM保护bootload...
【专利技术属性】
技术研发人员:吕小亮,祁龙云,刘苇,黄海东,霍雪松,李向南,孙连文,杨维永,朱世顺,孙柏颜,张骞,魏兴慎,张鸿鹏,裴培,白晨阳,杨康乐,闫珺,徐志超,胡天昊,
申请(专利权)人:南京南瑞信息通信科技有限公司国网江苏省电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。