Boot启动方法和嵌入式设备技术

本申请实施例公开了Boot启动方法和嵌入式设备，用于安全的Boot启动。本申请实施例方法包括：嵌入式设备运行中央处理器固件BootROM，BootROM用于对存储区中的一级Boot进行引导和校验；嵌入式设备判断一级Boot的校验是否通过；若一级Boot校验通过，则嵌入式设备引导一级Boot启动，一级Boot用于对存储区中的二级Boot进行引导和校验；嵌入式设备对所有二级Boot进行校验，二级Boot包含第一Boot和第二Boot；若第一Boot的校验通过，且第二Boot的校验未通过，则嵌入式设备根据第一Boot对第二Boot进行备份恢复；嵌入式设备根据校验通过的二级Boot引导应用软件启动。

【技术实现步骤摘要】
Boot启动方法和嵌入式设备
本申请涉及电子通信领域，特别涉及Boot启动方法和嵌入式设备。
技术介绍
随着嵌入式设备的种类越来越多，人们对系统启动的安全性、可靠性要求越来越高。由于嵌入式设备经常由一种类型衍生成多个型号，会涉及到Boot的修改，需要进行Boot升级，如果升级过程中出现断电等情况会导致Boot被破坏，嵌入式设备将不能启动。现有技术方案中，存储区Boot分成两级Boot，其中，一级Boot用于对二级Boot进行引导，二级Boot用于应用软件等的引导。嵌入式设备的启动过程主要由中央处理器固件中的BootROM引导存储区上的一级Boot并校验一级Boot，若一级Boot校验通过，则一级Boot引导存储区上的二级Boot并校验二级Boot，若二级Boot校验通过，则二级Boot启动并引导应用软件或升级软件等。由于现有技术方案中，当发生升级过程中断电或其他意外情况，导致二级Boot被破坏时，系统将无法正常启动，系统安全性低。
技术实现思路
本申请实施例提供了一种Boot启动方法和嵌入式设备，用于安全的Boot启动。本申请实施例提供了Boot启动方法，包括：首先，嵌入式设备运行中央处理器固件BootROM，该BootROM用于对存储区中的一级Boot进行引导和校验；该嵌入式设备判断该一级Boot的校验是否通过；若该一级Boot校验通过，则该嵌入式设备引导该一级Boot启动，该一级Boot用于对存储区中的二级Boot进行引导和校验；该嵌入式设备对所有该二级Boot进行校验，该二级Boot包含第一Boot和第二Boot；若该第一Boot的校验通过，且该第二Boot的校验未通过，则该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复；该嵌入式设备根据校验通过的二级Boot引导应用软件启动。可选地，该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复包括：该嵌入式设备根据该一级Boot中的备份恢复控制信息复制该第一Boot，得到第一Boot备份；该嵌入式设备根据该第一Boot备份更新该第二Boot。可选地，该二级Boot为密文形式。可选地，该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复包括：该嵌入式设备根据加密的第一Boot对该第二Boot进行备份恢复。可选地，在该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复之后，该方法还包括：该嵌入式设备重新启动。可选地，该嵌入式设备判断该一级Boot校验是否通过之后，该方法还包括：若该一级Boot校验未通过，或者，若所有该二级Boot校验未通过，则该嵌入式设备终止启动或重启；若所有该二级Boot校验通过，则触发该嵌入式设备根据校验通过的Boot引导应用软件启动。本申请实施例提供了嵌入式设备，包括：运行单元，用于运行中央处理器固件BootROM，该BootROM用于对存储区中的一级Boot进行引导和校验；判断单元，用于判断该一级Boot的校验是否通过；第一启动单元，用于若该一级Boot校验通过，则该嵌入式设备引导该一级Boot启动，该一级Boot用于对存储区中的二级Boot进行引导和校验；校验单元，用于对所有该二级Boot进行校验，该二级Boot包含第一Boot和第二Boot；备份单元，用于若该第一Boot的校验通过，且该第二Boot的校验未通过，则该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复；第二启动单元，用于根据校验通过的二级Boot引导应用软件启动。可选地，该备份单元具体用于：根据该一级Boot中的备份恢复控制信息复制该第一Boot，得到第一Boot备份；根据该第一Boot备份更新该第二Boot。可选地，该备份单元具体用于：根据加密的第一Boot对该第二Boot进行备份恢复。可选地，该嵌入式设备还包括：终止单元，用于若该一级Boot校验未通过；或者，若所有该二级Boot校验未通过，则终止启动或重新启动；触发单元，若所有该二级Boot的校验通过，则触发该启动单元根据校验通过的Boot引导应用软件启动。从以上技术方案可以看出，本申请实施例具有以下优点：本申请实施例中，嵌入式设备运行中央处理器固件BootROM，判断该一级Boot校验是否通过；若通过，则该嵌入式设备引导该一级Boot启动，然后，该嵌入式设备判断所有该二级Boot的校验是否通过；若该第一Boot的校验通过，且该第二Boot的校验未通过，则该嵌入式设备根据该第一Boot对该第二Boot进行备份恢复；该嵌入式设备根据校验通过的Boot引导应用软件启动。本方案将存储区二级Boot划分为两个Boot区，通过对二级Boot中的所有Boot进行校验，可以利用校验通过的Boot对校验未通过的Boot进行备份恢复。这样，当二级Boot中有部分Boot区被破坏时，可以通过备份恢复，因此二级Boot的安全性不会因部分Boot被破坏而降低。附图说明图1为本申请实施例中Boot启动方法一个实施例示意图；图2为本申请实施例中Boot启动方法另一个实施例示意图；图3为本申请实施例中嵌入式设备一个实施例示意图；图4为本申请实施例中嵌入式设备另一个实施例示意图。具体实施方式本申请实施例提供了Boot启动方法和嵌入式设备，用于安全地启动Boot。随着技术更新和新业务的不断增加，常需要对嵌入式设备进行升级，嵌入式设备经常由一种类型衍生成多个型号，升级也会涉及到Boot的修改，如果升级过程中出现断电等情况会导致Boot被破坏，嵌入式设备将不能启动。安全的Boot启动尤为重要。嵌入式设备主要由嵌入式处理器、相关支撑硬件和嵌入式软件系统组成，是集软硬件于一体的可独立工作的设备，本申请实施例中介绍的嵌入式设备，包括但不限于机顶盒、电视、手机、PAD等。本申请实施例中介绍的Boot启动方法和嵌入式设备适用于不同的平台/操作系统，包括但不限于Android、Linux等。本申请实施例所提到的校验可以是签名校验，也可以是校验值校验，校验算法可以RSA、ECC等非对称加密算法，或哈希算法等，具体校验方式和校验算法此处不做限定。请参阅图1，本申请实施例中Boot启动方法的一个实施例示意图。101、嵌入式设备运行中央处理器固件BootROM；BootROM是集成在芯片中固化的一段代码，是芯片的关键启动代码，可用于创建最基本的软硬件环境，还用于解密、校验一级Boot并引导其启动。首先，嵌入式设备运行BootROM。102、嵌入式设备判断一级Boot的校验是否通过；嵌入式设备运行BootROM后，BootROM将一级Boot加载到内存中，由BootROM引导对一级Boot的校验，然后嵌入式设备将判断一级Boot的校验是否通过。103、若一级Boot的校验通过，则嵌入式设备引导一级Boot启动；若一级Boot的校验通过，则嵌入式设备引导一级Boot启动，一级Boot将二级Boot加载到内存中，该一级Boot用于对二级Boot进行引导和校验。104、嵌入式设备对所有该二级Boot进行校验，二级Boot包含第一Boot和第二Boot；二级Boot包含至少两个Boot区：第一Boot和第二Boot，二级Boot可以分为2个Boot区，也可以分为3个Boot区，具体Boot区的数量此处不做限定。嵌入式设备对所有该二本文档来自技高网...

【技术保护点】
一种Boot启动方法，其特征在于，包括：嵌入式设备运行中央处理器固件BootROM，所述BootROM用于对存储区中的一级Boot进行引导和校验；所述嵌入式设备判断所述一级Boot的校验是否通过；若所述一级Boot校验通过，则所述嵌入式设备引导所述一级Boot启动，所述一级Boot用于对存储区中的二级Boot进行引导和校验；所述嵌入式设备对所有所述二级Boot进行校验，所述二级Boot包含第一Boot和第二Boot；若所述第一Boot的校验通过，且所述第二Boot的校验未通过，则所述嵌入式设备根据所述第一Boot对所述第二Boot进行备份恢复；所述嵌入式设备根据校验通过的二级Boot引导应用软件启动。

【技术特征摘要】
1.一种Boot启动方法，其特征在于，包括：嵌入式设备运行中央处理器固件BootROM，所述BootROM用于对存储区中的一级Boot进行引导和校验；所述嵌入式设备判断所述一级Boot的校验是否通过；若所述一级Boot校验通过，则所述嵌入式设备引导所述一级Boot启动，所述一级Boot用于对存储区中的二级Boot进行引导和校验；所述嵌入式设备对所有所述二级Boot进行校验，所述二级Boot包含第一Boot和第二Boot；若所述第一Boot的校验通过，且所述第二Boot的校验未通过，则所述嵌入式设备根据所述第一Boot对所述第二Boot进行备份恢复；所述嵌入式设备根据校验通过的二级Boot引导应用软件启动。2.根据权利要求1所述的方法，其特征在于，所述嵌入式设备根据所述第一Boot对所述第二Boot进行备份恢复包括：所述嵌入式设备根据所述一级Boot中的备份恢复控制信息复制所述第一Boot，得到第一Boot备份；所述嵌入式设备根据所述第一Boot备份更新所述第二Boot。3.根据权利要求1或2中任一项所述的方法，其特征在于，所述二级Boot为密文形式。4.根据权利要求3所述的方法，其特征在于，所述嵌入式设备根据所述第一Boot对所述第二Boot进行备份恢复包括：所述嵌入式设备根据加密的第一Boot对所述第二Boot进行备份恢复。5.根据权利要求1所述的方法，其特征在于，在所述嵌入式设备根据所述第一Boot对所述第二Boot进行备份恢复之后，所述方法还包括：所述嵌入式设备重新启动。6.根据权利要求1所述的方法，其特征在于，所述嵌入式设备判断所述一级Boot校验是否通过之后，所述方法还包括：若所述一级Boot校验未...

【专利技术属性】
技术研发人员：杨金伟，牛凡，梁锋文，许凯，
申请(专利权)人：北京四达时代软件技术股份有限公司，
类型：发明
国别省市：北京,11