System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据处理领域,尤其涉及一种安全启动的方法、系统、装置及存储介质。
技术介绍
1、安卓系统在刷机时对刷入的镜像都会进行一次avb(android verify boot)校验,即校验镜像的合法性和可靠性,如果校验不通过,刷机就会失败,从而更好的保护系统。
2、现有技术中,基于安卓平台的pos设备在刷机时同样会进行一次avb校验,但avb校验仅是用于验证启动镜像是否被篡改,无法覆盖用户身份认证和访问控制的验证。而pos设备又涉及处理敏感的支付信息,即使avb校验通过,未经授权的用户或应用程序仍可能通过其他方式访问或截获这些敏感数据,因此现有的校验方式无法保证安卓平台pos设备的安全性。
技术实现思路
1、本申请提供了一种安全启动的方法、系统、装置及存储介质,用于提高pos机等支付设备的系统安全性。
2、本申请第一方面提供了一种安全启动的方法,包括:
3、当boot触发启动时,获取boot镜像文件,所述boot镜像文件包括boot镜像主体文件、avb签名信息以及厂商签名信息,所述厂商签名信息预先被填充至所述boot镜像文件的尾部;
4、基于所述avb签名信息对所述boot镜像主体进行校验;
5、若校验通过,则基于所述厂商签名信息对所述boot镜像文件或所述avb签名信息进行校验;
6、若校验通过,则运行所述boot镜像文件以启动所述boot。
7、可选的,所述基于所述厂商签名信息对所述avb签名
8、从所述boot镜像文件中提取所述厂商签名信息,从所述boot镜像文件的尾部的avb摘要中提取所述avb签名信息;
9、基于所述厂商签名信息的哈希值,与所述avb签名信息的哈希值进行比对;
10、若比对一致,则校验通过,否则校验不通过。
11、可选的,所述基于所述厂商签名信息对所述boot镜像文件进行校验,包括:
12、从所述boot镜像文件中提取所述厂商签名信息;
13、基于所述厂商签名信息的哈希值,与所述boot镜像文件进行哈希计算得到的哈希值进行比对;
14、若比对一致,则校验通过,否则校验不通过。
15、可选的,所述基于所述avb签名信息对所述boot镜像主体进行校验,包括:
16、从所述boot镜像文件的尾部的avb摘要中提取所述avb签名信息;
17、基于所述avb签名信息的哈希值,与所述boot镜像主体进行哈希计算得到的哈希值进行比对;
18、若比对一致,则校验通过,否则校验不通过。
19、可选的,在所述获取boot镜像文件之前,还包括:
20、在所述boot镜像文件的尾部分配独立区域;
21、将所述厂商签名信息填充至所述独立区域中。
22、可选的,所述获取boot镜像文件,包括:
23、从分区镜像中,提取boot镜像文件。
24、可选的,在所述获取boot镜像文件之前,还包括:
25、对boot镜像文件进行签名,生成厂商签名信息。
26、本申请第二方面提供了一种安全启动的系统,包括:
27、获取单元,用于当boot触发启动时,获取boot镜像文件,所述boot镜像文件包括boot镜像主体文件、avb签名信息以及厂商签名信息,所述厂商签名信息预先被填充至所述boot镜像文件的尾部;
28、第一校验单元,用于基于所述avb签名信息对所述boot镜像主体进行校验;
29、第二校验单元,用于若所述第一校验单元的校验通过,则基于所述厂商签名信息对所述boot镜像文件或所述avb签名信息进行校验;
30、运行单元,用于若所述第二校验单元的校验通过,则运行所述boot镜像文件以启动所述boot。
31、可选的,所述第二校验单元具体用于:
32、从所述boot镜像文件中提取所述厂商签名信息,从所述boot镜像文件的尾部的avb摘要中提取所述avb签名信息;
33、基于所述厂商签名信息的哈希值,与所述avb签名信息的哈希值进行比对;
34、若比对一致,则校验通过,否则校验不通过。
35、可选的,所述第二校验单元具体还用于:
36、从所述boot镜像文件中提取所述厂商签名信息;
37、基于所述厂商签名信息的哈希值,与所述boot镜像文件进行哈希计算得到的哈希值进行比对;
38、若比对一致,则校验通过,否则校验不通过。
39、可选的,所述第一校验单元具体用于:
40、从所述boot镜像文件的尾部的avb摘要中提取所述avb签名信息;
41、基于所述avb签名信息的哈希值,与所述boot镜像主体进行哈希计算得到的哈希值进行比对;
42、若比对一致,则校验通过,否则校验不通过。
43、可选的,所述系统还包括:填充单元;所述填充单元用于:
44、在所述boot镜像文件的尾部分配独立区域;
45、将所述厂商签名信息填充至所述独立区域中。
46、可选的,所述获取单元具体用于:
47、从分区镜像中,提取boot镜像文件。
48、可选的,所述系统还包括:签名单元;所述签名单元用于:
49、对boot镜像文件进行签名,生成厂商签名信息。
50、本申请第三方面提供了一种安全启动的装置,所述装置包括:
51、处理器、存储器、输入输出单元以及总线;
52、所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
53、所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的安全启动的方法。
54、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的安全启动的方法。
55、从以上技术方案可以看出,本申请具有以下优点:
56、在本方法中,系统在启动时执行了两层校验,首先是avb签名的校验,确保系统的原生完整性,然后是厂商签名的校验,确保系统在特定厂商定制层面的完整性。两种方案的结合使得系统在启动和运行时能够受到双重的验证保护,在avb签名验证机制的基础上又加入了厂商定制的验证层,提高了整个系统的安全性。
本文档来自技高网...【技术保护点】
1.一种安全启动的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述厂商签名信息对所述AVB签名信息进行校验,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述厂商签名信息对所述boot镜像文件进行校验,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述AVB签名信息对所述boot镜像主体进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,在所述获取boot镜像文件之前,还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述获取boot镜像文件,包括:
7.根据权利要求1-5任一项所述的方法,其特征在于,在所述获取boot镜像文件之前,还包括:
8.一种安全启动的系统,其特征在于,所述系统包括:
9.一种安全启动的装置,其特征在于,所述装置包括:
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至7中任一项所述方法。
【技术特征摘要】
1.一种安全启动的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述厂商签名信息对所述avb签名信息进行校验,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述厂商签名信息对所述boot镜像文件进行校验,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述avb签名信息对所述boot镜像主体进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,在所述获取boot镜像文件之...
【专利技术属性】
技术研发人员:黄玲,林晖,
申请(专利权)人:深圳市新国都支付技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。