多系统的启动校验方法、装置、电子设备及可读存储介质制造方法及图纸

本申请实施例提供了一种多系统的启动校验方法、装置、电子设备及计算机可读存储介质，涉及终端操作系统启动校验领域。该方法包括：确定终端启动所需的多个镜像，对于每个非底层镜像，生成对应的签名信息，根据签名信息，生成每个非底层镜像的签名镜像；将所有签名镜像和底层镜像分发给终端，终端根据签名镜像的层级关系，从上到下依次启动每个签名镜像，并对签名镜像进行验签；若确定所有签名镜像验签通过，则启动底层镜像，并对底层镜像进行校验，根据每个底层镜像的校验结果判断多个操作系统是否启动成功。本申请提供的在线签名方法无需开发人员介入，签名过程简单方便，私钥安全性高，同时，多系统同时进行校验，缩短了校验的时间。间。间。

【技术实现步骤摘要】
多系统的启动校验方法、装置、电子设备及可读存储介质


[0001]本申请涉及操作系统启动校验
，具体而言，本申请涉及一种多系统的启动校验方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]安全启动是操作系统安全的重要组成部分，通常从芯片的efuse区域开始引导，对各个镜像层层校验，以保证操作系统的完整性和机密性。在某些特殊场景，需要在一个终端等硬件设备上运行至少两个操作系统，例如运行一个生活操作系统和一个安全操作系统。多系统环境需要对每个镜像层层校验，还要保证校验效率，因此使用在线签名的方法对镜像进行签名。
[0003]现有的安全启动签名方案在操作系统进行整体编译的时候签名，这样私钥就必须存储在编译环境里，每一个开发者都能接触私钥。这导致存在极大的安全隐患，任何一个开发者泄露私钥都会使安全启动功亏一篑。同时，多个操作系统的启动校验存在先后顺序，造成启动校验花费的时间较长，效率较低。

技术实现思路

[0004]本申请实施例提供了一种多系统的启动校验方法、装置、电子设备及计算机可读存储介质，可以解决现有技术的上述问题。技术方案如下：
[0005]根据本申请实施例的第一方面，提供了一种在线签名方法，该方法应用于签名服务器，包括：
[0006]确定第一镜像集，第一镜像集包括具有层级关系的多个镜像以及各镜像的第一配置信息，每个镜像与启动多个操作系统时所需的一个分区相关，多个镜像包括位于底层的第一镜像和位于非底层的第二镜像，每个第一镜像为对应的一个操作系统的系统镜像，每个第二镜像与引导多个操作系统启动时所需的一个分区对应；
[0007]对于每个镜像，根据镜像的第一配置信息，生成镜像的公私钥对；
[0008]对于每个第二镜像，确定第二镜像的下一级镜像的公钥，将下一级镜像的公钥与第二镜像合并，得到合并后的镜像，确定合并后的镜像的哈希值，对合并后的镜像的哈希值进行加密，得到合并后的镜像的签名信息；
[0009]将合并后的镜像的签名信息和合并后的镜像进行合并，生成第二镜像对应的签名镜像，签名镜像用于校验第二镜像对应的分区；每个签名镜像的第一配置信息为相应的第二镜像的第一配置信息；
[0010]汇总各个第一镜像、签名镜像，第一镜像和签名镜像的第一配置信息，作为第二镜像集。
[0011]作为一种可选的实施方式，第一配置信息，包括镜像的名称、安全等级和版本信息；
[0012]签名服务器还包括公私钥生成接口，公私钥生成接口包括镜像的安全等级和版本
信息中的至少一种与非对称加密算法之间的第一映射关系；
[0013]对于每个镜像，根据镜像的第一配置信息，生成镜像的公私钥对，包括：
[0014]将镜像的安全等级和版本信息传入签名服务器的公私钥生成接口，根据镜像的安全等级、版本信息以及第一映射关系，确定镜像对应的非对称加密算法；
[0015]根据镜像的名称以及镜像对应的非对称加密算法，生成镜像的公私钥对。
[0016]作为一种可选的实施方式，生成镜像的公私钥对，之后还包括：建立镜像的名称与公钥之间的映射关系；
[0017]签名服务器包括公钥获取接口，签名服务器的公钥获取接口包括镜像的名称与公钥之间的第二映射关系；
[0018]将下一级镜像的公钥与第二镜像合并，得到合并后的镜像，之前还包括：
[0019]根据第二镜像的名称以及第二镜像对应的层级关系，确定镜像的下一级镜像的名称；
[0020]将下一级镜像的名称传入签名服务器的公钥获取接口，根据下一级镜像的名称以及第二映射关系，确定镜像的下一级镜像的公钥。
[0021]作为一种可选的实施方式，签名服务器还包括签名接口，签名接口包括镜像的名称与私钥之间的第三映射关系；
[0022]对合并后的镜像的哈希值进行加密，得到合并后的镜像的签名信息，包括：
[0023]将第二镜像的名称以及合并后的镜像的哈希值传入签名服务器的签名接口，根据第二镜像的名称以及第三映射关系，确定第二镜像的私钥；
[0024]使用第二镜像的私钥对合并后的镜像的哈希值进行加密，得到合并后的镜像的签名信息。
[0025]根据本申请实施例的第二方面，提供了一种多系统的启动校验的方法，方法应用于具有多个操作系统的终端，包括：
[0026]获得第二镜像集以及各第一镜像的校验信息，第二镜像集由签名服务器根据第一方面所提供的任一项的方法获得，第二镜像集包括具有层级关系的多个镜像，每个镜像与启动多个操作系统时所需的一个分区相关，多个镜像包括位于底层的第一镜像和位于非底层的签名镜像；
[0027]将第二镜像集、各第一镜像的校验信息移动到多个操作系统的启动校验对应的分区；
[0028]根据层级关系，从上到下依次启动每个分区对应的签名镜像，并对签名镜像进行验签；
[0029]若确定所有签名镜像验签通过，则启动第一镜像，并根据每个第一镜像对应的校验信息对相应的第一镜像进行校验，根据每个第一镜像的校验结果判断多个操作系统是否启动成功。
[0030]作为一种可选的实施方式，终端包括预设的可信根，每个签名镜像自身携带第二配置信息，第二配置信息包括镜像的安全等级和版本信息；
[0031]根据层级关系，从上到下依次启动每个分区对应的签名镜像，并对签名镜像进行验签，包括：
[0032]对于最顶层的签名镜像，将签名镜像中携带的第二配置信息和最顶层的镜像的第
一配置信息进行匹配；
[0033]若匹配成功，确定签名镜像的验签算法，根据预设的可信根以及验签算法，对签名镜像包括的签名信息进行解密，获得签名信息解密后的哈希值；
[0034]将签名镜像和签名镜像的下一级镜像的公钥合并，得到合并后的镜像，确定合并后的镜像的哈希值，将合并后的镜像的哈希值和签名信息解密后的哈希值进行匹配，若匹配成功，确定签名镜像验签通过。
[0035]作为一种可选的实施方式，每个签名镜像自身携带第二配置信息，第二配置信息包括镜像的安全等级和版本信息；
[0036]根据层级关系，从上到下依次启动每个分区对应的签名镜像，并对签名镜像进行验签，还包括：
[0037]对于非顶层的签名镜像，将签名镜像自身携带的第二配置信息和的签名镜像的第一配置信息进行匹配；
[0038]若匹配成功，确定签名镜像的验签算法；
[0039]获取上一级签名镜像包括的签名镜像的公钥，根据签名镜像的公钥以及验签算法，对签名镜像包括的签名信息进行解密，获得签名信息解密后的哈希值；
[0040]将签名镜像和签名镜像的下一级镜像的公钥合并，得到合并后的镜像，确定合并后的镜像的哈希值，将合并后的镜像的哈希值和签名信息解密后的哈希值进行匹配，若匹配成功，确定签名镜像验签通过。
[0041]作为一种可选的实施方式，终端包括签名镜像的安全等级和版本信息中的至少一种与验签算法的第四映射关系；
[0042]若匹配成功，确定签名镜像的验签算法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在线签名的方法，其特征在于，所述方法应用于签名服务器，包括：确定第一镜像集，所述第一镜像集包括具有层级关系的多个镜像以及各镜像的第一配置信息，每个镜像与启动多个操作系统时所需的一个分区相关，所述多个镜像包括位于底层的第一镜像和位于非底层的第二镜像，每个第一镜像为对应的一个操作系统的系统镜像，每个第二镜像与引导多个操作系统启动时所需的一个分区对应；对于每个镜像，根据所述镜像的第一配置信息，生成所述镜像的公私钥对；对于每个第二镜像，确定所述第二镜像的下一级镜像的公钥，将所述下一级镜像的公钥与所述第二镜像合并，得到合并后的镜像，确定所述合并后的镜像的哈希值，对所述合并后的镜像的哈希值进行加密，得到所述合并后的镜像的签名信息；将所述合并后的镜像的签名信息和所述合并后的镜像进行合并，生成所述第二镜像对应的签名镜像，所述签名镜像用于校验所述第二镜像对应的分区；每个签名镜像的第一配置信息为相应的第二镜像的第一配置信息；汇总各个第一镜像、签名镜像，第一镜像和签名镜像的第一配置信息，作为第二镜像集。2.根据权利要求1所述的方法，其特征在于，所述第一配置信息，包括镜像的名称、安全等级和版本信息；所述签名服务器还包括公私钥生成接口，所述公私钥生成接口包括镜像的安全等级和版本信息中的至少一种与非对称加密算法之间的第一映射关系；所述对于每个镜像，根据所述镜像的第一配置信息，生成所述镜像的公私钥对，包括：将所述镜像的安全等级和版本信息传入所述签名服务器的公私钥生成接口，根据所述镜像的安全等级、版本信息以及所述第一映射关系，确定所述镜像对应的非对称加密算法；根据所述镜像的名称以及所述镜像对应的非对称加密算法，生成所述镜像的公私钥对。3.根据权利要求2所述的方法，其特征在于，所述生成所述镜像的公私钥对，之后还包括：建立所述镜像的名称与公钥之间的映射关系；所述签名服务器包括公钥获取接口，所述签名服务器的公钥获取接口包括镜像的名称与公钥之间的第二映射关系；将所述下一级镜像的公钥与所述第二镜像合并，得到合并后的镜像，之前还包括：根据所述第二镜像的名称以及所述第二镜像对应的层级关系，确定所述镜像的下一级镜像的名称；将所述下一级镜像的名称传入所述签名服务器的公钥获取接口，根据所述下一级镜像的名称以及所述第二映射关系，确定所述镜像的下一级镜像的公钥。4.根据权利要求1所述的方法，其特征在于，所述签名服务器还包括签名接口，所述签名接口包括镜像的名称与私钥之间的第三映射关系；对所述合并后的镜像的哈希值进行加密，得到所述合并后的镜像的签名信息，包括：将所述第二镜像的名称以及所述合并后的镜像的哈希值传入所述签名服务器的签名接口，根据所述第二镜像的名称以及第三映射关系，确定所述第二镜像的私钥；使用所述第二镜像的私钥对所述合并后的镜像的哈希值进行加密，得到所述合并后的镜像的签名信息。
5.一种多系统的启动校验方法，其特征在于，所述方法应用于具有多个操作系统的终端，包括：获得第二镜像集以及各第一镜像的校验信息，所述第二镜像集由签名服务器根据权利要求1
‑
4中任一项所述的方法获得，所述第二镜像集包括具有层级关系的多个镜像，每个镜像与启动多个操作系统时所需的一个分区相关，所述多个镜像包括位于底层的所述第一镜像和位于非底层的所述签名镜像；将所述第二镜像集、各第一镜像的校验信息移动到多个操作系统的启动校验对应的分区；根据所述层级关系，从上到下依次启动每个分区对应的签名镜像，并对所述签名镜像进行验签；若确定所有签名镜像验签通过，则启动第一镜像，并根据每个第一镜像对应的校验信息对相应的第一镜像进行校验，根据每个第一镜像的校验结果判断所述多个操作系统是否启动成功。6.根据权利要求5所述的方法，其特征在于，所述终端包括预设的可信根，每个签名镜像自身携带第二配置信息，所述第二配置信息包括镜像的安全等级和版本信息；根据所述层级关系，从上到下依次启动每个分区对应的签名镜像，并对所述签名镜像进行验签，包括：对于最顶层的签名镜像，将所述签名镜像中携带的第二配置信息和所述最顶层的镜像的第一配置信息进行匹配；若匹配成功，确定所述签名镜像的验签算法，根据所述预设的可信根以及所述验签算法，对所述签名镜像包括的签名信息进行解密，获得所述签名信息解密后的哈希值；将所述签名镜像和所述签名镜像的下一级镜像的公钥合并，得...

【专利技术属性】
技术研发人员：刘宇浩，周宏斌，赵海春，张炯明，
申请(专利权)人：元心信息科技集团有限公司，
类型：发明
国别省市：