一种嵌入式系统的安全启动方法、装置、设备及存储介质与流程

本发明涉及嵌入式系统，尤其涉及一种嵌入式系统的安全启动方法、装置、设备及存储介质。

背景技术：

1、启动分区中的系统镜像，不但是通用系统，同时也是支撑嵌入式信息系统的关键组件。嵌入式系统由于在性能和资源方面具有局限性，因此在分区启动时必须针对系统镜像加载进行完整性校验，而采用软算法安全度不足，采用安全芯片计算性能不足，对嵌入式系统的安全性和启动性能造成了不小的影响。

2、常规方案会在嵌入式设备中搭载硬件安全芯片来保证安全性，在安全芯片中存储对应系统镜像的摘要值，在启动加载系统镜像时，将系统镜像二进制流送到安全芯片中进行摘要计算进行一致性对比，或签名验签验证系统镜像的完整性。采用安全芯片进行硬件计算的方式，在系统镜像数据量大时会导致传输开销大，一旦在传输过程中发现异常，所有文件需要重新传输，对硬件要求高，计算占用资源大，在进行系统镜像恢复时，需要将全部镜像进行重写，flash擦写高，恢复时间长。

技术实现思路

1、本发明提供了一种嵌入式系统的安全启动方法、装置、设备及存储介质，以解决嵌入式设备在分区启动时系统镜像数据安全性差、传输开销大以及恢复时间长的问题。

2、根据本发明的一方面，提供了一种嵌入式系统的安全启动方法，嵌入式系统包括：主机和嵌入式设备，该方法包括：

3、通过主机获取待传输的系统镜像数据，并按照指定数据长度对系统镜像数据进行分片以生成各数据分片；

4、通过主机对各数据分片进行哈希碎片化处理以生成摘要链，其中，摘要链包括数据分片的分片序号、摘要中间值和签名；

5、当摘要链的验签结果为验签成功时，通过嵌入式设备多线程读取各数据分片，并根据摘要链确定各数据分片的中间值验证结果；

6、通过嵌入式设备根据各中间值验证结果进行系统镜像修复生成修复镜像数据，并根据修复镜像数据进行分区安全启动。

7、可选的，通过主机对各数据分片进行哈希碎片化处理以生成摘要链，包括：对各数据分片进行哈希计算以确定各数据分片的摘要中间值，并依次对各数据分片进行编号以生成各分片序号；将各数据分片对应的分片序号和摘要中间值进行拼接以生成拼接数据，按照分片序号将各拼接数据进行拼接以生成摘要链主体数据；采用指定密钥对摘要链主体数据进行签名以生成摘要链。

8、可选的，在通过主机对各数据分片进行哈希碎片化处理以生成摘要链之后，方法，还包括：通过嵌入式设备获取摘要链，并采用公钥对摘要链进行签名验证以生成摘要链的验签结果，其中，验签结果包括验签成功和验签失败。

9、可选的，根据摘要链确定各数据分片的中间值验证结果，包括：确定当前线程处理的数据分片对应的目标分片序号；对目标分片序号对应的数据分片进行哈希计算以确定数据摘要值；从摘要链中获取目标分片序号对应的目标摘要中间值以及与目标分片序号相邻的上一分片序号对应的历史摘要中间值；将数据摘要值和历史摘要中间值相加以生成计算摘要中间值；根据计算摘要中间值和目标摘要中间值确定当前线程的中间值验证结果；将各线程的中间值验证结果进行整合以生成各数据分片的中间值验证结果。

10、可选的，根据计算摘要中间值和目标摘要中间值确定当前线程的中间值验证结果，包括：判断计算摘要中间值和目标摘要中间值是否一致，若是，确定当前线程的中间值验证结果为验证成功；否则，确定当前线程的中间值验证结果为验证失败。

11、可选的，通过嵌入式设备根据各中间值验证结果进行系统镜像修复生成修复镜像数据，包括：将中间值验证结果为验证失败的数据分片作为异常数据分片，并将异常数据分片对应的分片序号作为异常分片序号；确定异常分片序号对应的系统镜像的偏移地址；通过镜像烧录工具从偏移地址烧录指定数据长度的系统镜像数据作为修复数据；按照异常分片序号将异常数据分片替换为修复数据，以生成修复镜像数据。

12、可选的，根据修复镜像数据进行分区安全启动，包括：对修复镜像数据的各数据分片进行摘要中间值验证以生成各中间值验证结果；当各中间值验证结果都为验证成功时，加载修复镜像数据进行分区安全启动。

13、根据本发明的另一方面，提供了一种嵌入式系统的安全启动装置，该装置包括：

14、系统镜像数据分片模块，用于通过主机获取待传输的系统镜像数据，并按照指定数据长度对系统镜像数据进行分片以生成各数据分片；

15、摘要链生成模块，用于通过主机对各数据分片进行哈希碎片化处理以生成摘要链，其中，摘要链包括数据分片的分片序号、摘要中间值和签名；

16、数据分片中间值验证模块，用于当摘要链的验签结果为验签成功时，通过嵌入式设备多线程读取各数据分片，并根据摘要链确定各数据分片的中间值验证结果；

17、数据修复及安全启动模块，用于通过嵌入式设备根据各中间值验证结果进行系统镜像修复生成修复镜像数据，并根据修复镜像数据进行分区安全启动。

18、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

19、至少一个处理器；

20、以及与所述至少一个处理器通信连接的存储器；

21、其中，所述存储器存储有能够被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的一种嵌入式系统的安全启动方法。

22、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种嵌入式系统的安全启动方法。

23、本发明实施例的技术方案，通过将系统镜像数据分片进行分块传输，能提高数据传输的速度和效率。哈希碎片化处理生成摘要链，包含分片序号、摘要中间值和签名，可有效验证数据的完整性和真实性，确保传输过程中数据未被篡改。出现传输异常仅需要将异常数据分片重新传输计算，提高错误冗余性；相比较将系统镜像分片重复摘要计算，以摘要接力的方式将摘要流程碎片化，计算步骤大幅减少，性能更高，占用硬件资源小；在摘要接力进行完整性对比时，不用等系统镜像全数据的最终摘要值计算出来才能验证，可提早检测出完整性不一致，进一步提升系统性能；在数据恢复时，可根据异常数据分片确定偏移地址，将对应的系统镜像进行重新烧录写入，擦写少提升flash读写寿命。利用修复后的镜像数据进行分区安全启动，保障了系统启动的安全性和稳定性，降低安全风险。

24、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

1.一种嵌入式系统的安全启动方法，其特征在于，所述嵌入式系统包括：主机和嵌入式设备，方法包括：

2.根据权利要求1所述的方法，其特征在于，所述通过主机对各所述数据分片进行哈希碎片化处理以生成摘要链，包括：

3.根据权利要求1所述的方法，其特征在于，在所述通过主机对各所述数据分片进行哈希碎片化处理以生成摘要链之后，所述方法，还包括：

4.根据权利要求2所述的方法，其特征在于，所述根据所述摘要链确定各数据分片的中间值验证结果，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述计算摘要中间值和所述目标摘要中间值确定当前线程的中间值验证结果，包括：

6.根据权利要求1所述的方法，其特征在于，所述通过嵌入式设备根据各所述中间值验证结果进行系统镜像修复生成修复镜像数据，包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述修复镜像数据进行分区安全启动，包括：

8.一种嵌入式系统的安全启动装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。