【技术实现步骤摘要】
本专利技术涉及安全启动,具体涉及一种嵌入式设备的安全启动方法及装置。
技术介绍
1、安全启动是指嵌入式设备在启动过程中,通过一系列的验证机制来确保启动代码、操作系统和关键应用程序的完整性和真实性,从而防止恶意软件的入侵。
2、近年来,随着科技的飞速发展和消费者需求的日益增长,嵌入式设备(如智能手机、智能家居设备、车载设备等)的功能性和复杂性均达到了前所未有的高度。为了满足这些多样化的需求,嵌入式设备往往需要运行具备丰富功能集的操作系统,如linux系统和android系统,这些系统不仅提供了强大的软件支持,还使得嵌入式设备能够执行更多复杂的任务。然而,随着操作系统和应用程序代码量的不断增加,潜在的安全漏洞也随之增多。这些漏洞可能被恶意攻击者利用,以窃取敏感信息、破坏系统稳定性或执行其他恶意行为。此外,随着在线升级(otaover-the-air)等技术的普及,虽然为用户带来了便利,但也为恶意软件提供了新的传播渠道,使得嵌入式设备面临的安全威胁日益严峻。
3、因此,亟需一种对嵌入式设备的启动进行校验,提高嵌入式设备...
【技术保护点】
1.一种嵌入式设备的安全启动方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述建立由Arm可信固件引导的信任链,并以BootROM只读存储器作为启动过程的信任根,逐级验证所述信任链,包括:
3.根据权利要求2所述的方法,其特征在于,所述启动组件包括SPL二级程序加载器、U-Boot通用引导加载程序、SML安全监视器加载程序以及TOS可信操作系统。
4.根据权利要求1所述的方法,其特征在于,所述对Kernel内核镜像进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过所述Ker...
【技术特征摘要】
1.一种嵌入式设备的安全启动方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述建立由arm可信固件引导的信任链,并以bootrom只读存储器作为启动过程的信任根,逐级验证所述信任链,包括:
3.根据权利要求2所述的方法,其特征在于,所述启动组件包括spl二级程序加载器、u-boot通用引导加载程序、sml安全监视器加载程序以及tos可信操作系统。
4.根据权利要求1所述的方法,其特征在于,所述对kernel内核镜像进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过所述kernel内核镜像中的辅助...
【专利技术属性】
技术研发人员:邱功月,王博,
申请(专利权)人:国汽智端成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。