一种安全启动的方法、装置和系统制造方法及图纸

本申请揭示了一种安全启动的方法、装置和系统，以解决从外部获取启动文件无法保证安全启动的问题。一种安全启动的方法包括多个步骤。首先，设备接收来自外部设备的基本输入输出系统BIOS文件，BIOS文件包括可执行BIOS程序和根证书。然后，设备获得BIOS文件的散列HASH值，并根据设备存储的HASH值和BIOS文件的HASH值，设备对BIOS文件进行完整性校验。在确定BIOS文件的完整性校验通过后，设备执行可执行BIOS程序。接着，设备接收来自外部服务器的软件包，软件包包括固件和数字签名。然后，根据根证书和数字签名，设备对固件进行完整性校验，并确定固件的完整性校验通过后，加载固件到所述设备的内存中并启动。本申请揭示的启动方法以较小的代价来保证设备的安全启动。以较小的代价来保证设备的安全启动。以较小的代价来保证设备的安全启动。

【技术实现步骤摘要】
一种安全启动的方法、装置和系统


[0001]本专利技术涉及计算机
，尤其涉及一种安全启动的方法、装置和系统。

技术介绍

[0002]目前，物联网(Internet of Things，IoT)设备越来越普及，广泛地用于很多通信中。从设备的成本和效率角度考虑，IoT设备越来越多地采用无盘的网络启动方式，特别是家庭网络中。无盘的网络启动方式指的是直接从一个外部设备上获取启动固件(英文：firmware)，然后加载到本设备的内存中进行启动。
[0003]设备如何保证从外部获取的固件是安全可信的这一问题是当前一个研究热点。

技术实现思路

[0004]鉴于此，本申请提供了一种安全启动的方法、装置和系统，以解决现有技术面临的固件是否安全可信的技术问题。
[0005]第一方面，本申请实施例提供了一种设备的安全启动的方法。该方法包括多个步骤。首先，设备接收来自外部设备的基本输入输出系统BIOS文件，BIOS文件包括可执行BIOS程序和根证书。然后，设备获得BIOS文件的散列HASH值，并根据存储的HASH值和BIOS文件的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备的安全启动的方法，其特征在于，所述方法包括：所述设备接收来自外部设备的基本输入输出系统BIOS文件，所述BIOS文件包括可执行BIOS程序和根证书；所述设备获得所述BIOS文件的散列HASH值；根据所述设备存储的HASH值和所述BIOS文件的HASH值，所述设备对所述BIOS文件进行完整性校验；确定所述BIOS文件的完整性校验通过后，所述设备执行所述可执行BIOS程序；所述设备接收来自外部服务器的软件包，所述软件包包括固件和数字签名；根据所述根证书和所述数字签名，所述设备对所述固件进行完整性校验；确定所述固件的完整性校验通过后，加载所述固件到所述设备的内存中并启动。2.如权利要求1所述的方法，其特征在于，所述方法还包括：将所述根证书放到所述设备的可信区域。3.如权利要求1或2所述的方法，其特征在于，所述存储的HASH值存储在所述设备的一次性可编程OTP内存区域。4.如权利要求1
‑
3任一所述的方法，其特征在于，所述设备存储的信息还包括HASH校验指示位，用于指示所述存储的HASH值是否用于启动校验。5.如权利要求1
‑
4任一所述的方法，其特征在于，所述设备存储的信息还包括HASH算法类型指示信息，用于指示所述存储的HASH值使用的算法类型。6.如权利要求5所述的方法，其特征在于，所述HASH值使用的算法类型为SHA224、SHA256或SHA512。7.如权利要求1
‑
6任一所述的方法，其特征在于，所述设备接收来自外部设备的基本输入输出系统BIOS文件具体包括：所述设备发送请求消息给所述外部设备，所述请求消息包括所述BIOS文件的文件名和所述存储的HASH值；所述设备从所述外部设备接收应答消息，所述应答消息包括存储了所述BIOS文件的服务器地址；所述设备从所述应答消息中包括的服务器地址对应的服务器获取所述BIOS文件。8.如权利要求1
‑
6任一所述的方法，其特征在于，所述设备接收来自外部设备的基本输入输出系统BIOS文件具体包括：所述设备发送请求消息给所述外部设备，所述请求消息包括所述BIOS文件的文件名和所述存储的HASH值；所述设备从所述外部设备接收应答消息，所述应答消息包括所述BIOS文件。9.如权利要求7或8所述的方法，其特征在于，所述请求消息为引导程序BOOTP协议的请求消息，所述应答消息为BOOTP协议的答复消息。10.如权利要求7或8所述的方法，其特征在于，所述请求消息为光网络单元管理控制接口OMCI协议的上报消息，所述应答消...

【专利技术属性】
技术研发人员：吴铁军，刘海星，张成嶒，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：