系统的安全启动方法、装置、终端设备及存储介质制造方法及图纸

本发明专利技术公开一种系统的安全启动方法、装置、终端设备及存储介质。属于车载设备技术领域，通过预设的用户程序镜像CSF文件和代码签名工具CST，加密预设的镜像文件，生成安全验证信息；烧录所述安全验证信息和所述镜像文件到预设的目标设备；发送系统的启动指令到所述目标设备，以通过所述目标设备接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。本申请通过代码签名工具CST在服务端生成安全验证信息并烧录到目标设备，使得目标设备在启动时对系统进行安全验证，达到了安全地启动目标设备的系统的效果。设备的系统的效果。设备的系统的效果。

【技术实现步骤摘要】
系统的安全启动方法、装置、终端设备及存储介质


[0001]本专利技术涉及车载设备
，尤其涉及系统的安全启动方法、装置、终端设备及存储介质。

技术介绍

[0002]随着智能网联、自动驾驶等车联网概念的智能汽车产品发展，车联网大发展时代已经到来。随着智能网联和数字化程度越来越高，汽车将集成大量的摄像头、雷达、测速仪、导航仪等各类传感器，导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题将再次出现在智能网联汽车之上。车联网在实现汽车智能化的同时，互联网等领域的传统安全问题也开始对汽车带来威胁，存在诸多信息安全隐患。
[0003]因此，如何实现安全地启动车载设备是当前亟待解决的问题。

技术实现思路

[0004]本申请的主要目的在于提供固件的安全启动方法、装置、终端设备及存储介质，旨在解决如何安全地启动车载设备的问题。
[0005]为实现上述目的，本申请提供固件的安全启动方法，应用于服务器，所述固件的安全启动方法包括以下步骤：
[0006]通过预设的用户程序镜像CSF文件和代码签名工具CST，加密预设的镜像文件，生成安全验证信息；
[0007]烧录所述安全验证信息和所述镜像文件到预设的目标设备；
[0008]发送系统的启动指令到所述目标设备，以通过所述目标设备接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。
[0009]可选的，所述安全验证信息包括数字签名、密钥表SRK table和密钥哈希值SRK hash，所述烧录所述安全验证信息和所述镜像文件到预设的目标设备的步骤包括：
[0010]将所述密钥表SRK table加入到所述镜像文件中；
[0011]将所述镜像文件和所述数字签名烧录到所述目标设备的闪存Flash中；
[0012]将所述密钥哈希值SRK hash烧录到所述目标设备的熔断器FUSE中。
[0013]可选的，所述生成安全验证信息的步骤包括：
[0014]通过所述代码签名工具CST，生成公钥证书树PKI Tree；
[0015]通过所述公钥证书树PKI Tree生成所述密钥表SRK table和所述密钥哈希值SRK hash；
[0016]通过所述公钥证书树PKI Tree、所述密钥表SRK table、所述用户程序镜像文件CSF和所述镜像文件，生成数字签名的镜像文件。
[0017]本申请提供固件的安全启动方法，应用于目标设备，所述固件的安全启动方法包括以下步骤：
[0018]接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定
是否启动所述目标设备的系统。
[0019]可选的，所述接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统的步骤包括：
[0020]接收所述系统的启动指令；
[0021]验证所述镜像文件中的公钥是否被篡改，得到第一验证结果；
[0022]验证所述镜像文件是否被篡改，得到第二验证结果；
[0023]根据所述第一验证结果和所述第二验证结果，确定是否启动所述目标设备的系统。
[0024]可选的，所述根据所述第一验证结果和所述第二验证结果，确定是否启动所述目标设备的系统的步骤包括：
[0025]若所述第一验证结果和所述第二验证结果为成功，则确定启动所述目标设备的系统；
[0026]若所述第一验证结果和所述第二验证结果中任一个为失败，则停止启动所述目标设备的系统。
[0027]可选的，所述验证所述镜像文件中的公钥是否被篡改，得到第一验证结果的步骤包括：
[0028]将所述镜像中的公钥通过所述哈希函数进行计算，得到公钥哈希值；
[0029]将所述公钥哈希值与所述目标设备的熔断器FUSE中的密钥哈希值SRK hash做对比；
[0030]若所述公钥哈希值与所述目标设备的熔断器FUSE中的密钥哈希值SRK hash相同，则确定所述第二验证结果为成功；
[0031]若所述公钥哈希值与所述目标设备的熔断器FUSE中的密钥哈希值SRK hash不同，则确定所述第二验证结果为失败。
[0032]可选的，所述验证所述镜像文件是否被篡改，得到第二验证结果的步骤包括：
[0033]通过预设的哈希函数计算所述镜像文件，得到第一摘要；
[0034]通过所述密钥表SRK table中的公钥对所述数字签名进行验证，得到第二摘要；
[0035]对比所述第一摘要与所述第二摘要；
[0036]若所述第一摘要与所述第二摘要相同，则所述第一验证结果为验证成功；
[0037]若所述第一摘要与所述第二摘要不同，则所述第一验证结果为验证失败。
[0038]本申请实施案例还提出一种系统的安全启动装置，其特征在于，所述系统的安全启动装置包括：
[0039]生成模块，用于通过预设的用户程序镜像CSF文件和代码签名工具CST，加密预设的镜像文件，生成安全验证信息；
[0040]烧录模块，用于烧录所述安全验证信息和所述镜像文件到预设的目标设备；
[0041]发送模块，用于发送系统的启动指令到所述目标设备，以通过所述目标设备接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。
[0042]本申请实施案例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的系统的安全启动程序，所述系统的安全启动程
序被所述处理器执行时实现所述系统的安全启动方法的步骤。
[0043]本申请实施案例还提出一种存储介质，所述存储介质上存储有系统的安全启动程序，所述系统的安全启动程序被处理器执行时实现所述系统的安全启动方法的步骤。
[0044]本申请提出的系统的安全启动方法、装置、终端设备及存储介质。通过预设的用户程序镜像CSF文件和代码签名工具CST，加密预设的镜像文件，生成安全验证信息；烧录所述安全验证信息和所述镜像文件到预设的目标设备；发送系统的启动指令到所述目标设备，以通过所述目标设备接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。基于本申请，实现了通过代码签名工具CST在服务端生成安全验证信息并烧录到目标设备，使得目标设备在启动时对系统进行安全验证，达到了安全地启动目标设备的系统的效果。
附图说明
[0045]图1为本申请系统的安全启动装置所属终端设备的功能模块示意图；
[0046]图2为本申请系统的安全启动方法第一示例性实施例的流程示意图；
[0047]图3为本申请系统的安全启动方法第一示例性实施例的启动系统交互图；
[0048]图4为本申请系统的安全启动方法第一示例性实施例的启动系统生成的镜像结构图；
[0049]图5为本申请系统的安全启动方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统的安全启动方法，其特征在于，应用于服务器，所述系统的安全启动方法包括以下步骤：通过预设的用户程序镜像CSF文件和代码签名工具CST，加密预设的镜像文件，生成安全验证信息；烧录所述安全验证信息和所述镜像文件到预设的目标设备；发送系统的启动指令到所述目标设备，以通过所述目标设备接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。2.根据权利要求1所述的系统的安全启动方法，其特征在于，所述安全验证信息包括数字签名、密钥表SRK table和密钥哈希值SRK hash，所述烧录所述安全验证信息和所述镜像文件到预设的目标设备的步骤包括：将所述密钥表SRK table加入到所述镜像文件中；将所述镜像文件和所述数字签名烧录到所述目标设备的闪存Flash中；将所述密钥哈希值SRK hash烧录到所述目标设备的熔断器FUSE中。3.根据权利要求2所述的系统的安全启动方法，其特征在于，所述通过预设的用户程序镜像文件CSF和代码签名工具CST，加密预设的镜像文件，生成安全验证信息的步骤包括：通过所述代码签名工具CST，生成公钥证书树PKI Tree；通过所述公钥证书树PKI Tree，生成所述密钥表SRK table和所述密钥哈希值SRK hash；通过所述公钥证书树PKI Tree、所述密钥表SRK table、所述用户程序镜像文件CSF和所述镜像文件，生成数字签名的镜像文件。4.一种系统的安全启动方法，其特征在于，应用于目标设备，所述系统的安全启动方法包括以下步骤：接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统。5.根据权利要求4所述的系统的安全启动方法，其特征在于，所述接收所述系统的启动指令，根据所述安全验证信息验证启动系统的安全性，确定是否启动所述目标设备的系统的步骤包括：接收所述系统的启动指令；验证所述镜像文件中的公钥是否被篡改，得到第一验证结果；验证所述镜像文件是否被篡改，得到第二验证结果；根据所述第一验证结果和所述第二验证结果，确定是否启动所述目标设备的系统；所述根据所述第一验证结果和所述第二验证结果，确定是否启动所述目标设备的系统的步骤包括：若所述第一验证结果和所述第...

【专利技术属性】
技术研发人员：唐修平，杨保健，肖楚勤，谢彬彬，庄育和，
申请(专利权)人：深圳市航盛电子股份有限公司，
类型：发明
国别省市：