本申请提供一种嵌入式系统启动校验方法及装置,该方法包括:在嵌入式系统安装时,获取初始系统信息;根据初始系统信息生成初始校验值;在嵌入式系统启动时,获取当前系统信息;根据当前系统信息生成当前校验值;判断当前校验值与初始校验值是否相等;当当前校验值与初始校验值不相等时,禁止嵌入式系统启动工作。可见,实施这种实施方式,能够通过启动校验的方式来规避恶意分子对嵌入式系统的复制,从而提高嵌入式系统的系统安全性。高嵌入式系统的系统安全性。高嵌入式系统的系统安全性。
【技术实现步骤摘要】
一种嵌入式系统启动校验方法及装置
[0001]本申请涉及嵌入式系统
,具体而言,涉及一种嵌入式系统启动校验方法及装置。
技术介绍
[0002]目前,嵌入式系统主要由硬件和软件两部分组成,软件部分主要存放在存储介质上。通常在安装软件时,会对存储介质进行分区并对分区进行格式化达到初始化的目的。但是,有些恶意分子会复制存储介质上的内容或者对分区重新格式化以达到复制嵌入式系统的目的,从而以此来获取嵌入式系统内部资料代码等,进而降低了嵌入式系统的系统安全性。
技术实现思路
[0003]本申请实施例的目的在于提供一种嵌入式系统启动校验方法及装置,能够通过启动校验的方式来规避恶意分子对嵌入式系统的复制,从而提高嵌入式系统的系统安全性。
[0004]本申请实施例第一方面提供了一种嵌入式系统启动校验方法,包括:
[0005]在嵌入式系统安装时,获取初始系统信息;
[0006]根据所述初始系统信息生成初始校验值;
[0007]在所述嵌入式系统启动时,获取当前系统信息;
[0008]根据所述当前系统信息生成当前校验值;
[0009]判断所述当前校验值与所述初始校验值是否相等;
[0010]当所述当前校验值与所述初始校验值不相等时,禁止所述嵌入式系统启动工作。
[0011]在上述实现过程中,该方法可以在嵌入式系统安装时,获取初始系统信息,并根据初始系统信息生成初始校验值;可见,该方法可以在嵌入式系统安装时记录当前存储介质与嵌入式系统的结合信息,并以此为基准来判定存储介质是否发生不该发生的改变。在获取到初始系统信息之后,该方法还可以在嵌入式系统启动时,获取当前系统信息,并根据当前系统信息生成当前校验值;可见,该方法可以在嵌入式系统启动时,再次检测存储介质与嵌入式系统的结合信息,这样该方法就可以通过两个时刻的结合信息进行比对,从而得出存储介质是否发生改变的结果。具体的,该方法可以通过判断当前校验值与初始校验值是否相等,以此来确定存储介质是否发生改变。并在当前校验值与初始校验值不相等时,认为存储介质发生了改变,并为了保护嵌入式系统而禁止嵌入式系统启动工作,从而能够有效避免嵌入式系统在非原始存储介质之外的正常运作,进而规避了恶意分子对嵌入式系统的复制,提高了嵌入式系统的系统安全性。
[0012]进一步地,所述嵌入式系统安装于第一存储介质中,所述初始系统信息包括所述第一存储介质的第一序列号、第一全球唯一标识、第一标识符、第一分区个数、第一各分区唯一标识码;所述嵌入式系统启动于第二存储介质中,所述当前系统信息包括所述第二存储介质的第二序列号、第二全球唯一标识、第二标识符、第二分区个数、第二各分区唯一标
识码。
[0013]在上述实现过程中,该方法可以通过获取存储介质的序列号、全球唯一标识、标识符、分区个数、各分区唯一标识码,来确定存储介质的状态;同时,通过获取两个时刻的存储介质的状态来进行存储介质是否发生改变的确定。可见,通过如此细致的存储介质的状态检测,能够有效地避免恶意分子对对嵌入式系统的复制,从而提高嵌入式系统的系统安全性。
[0014]进一步地,所述获取初始系统信息的步骤包括:
[0015]通过smartctl命令获取所述第一存储介质的第一序列号和第一全球唯一标识;
[0016]通过fdisk命令获取所述第一存储介质的第一标识符和第一分区个数;
[0017]通过blkid命令获取所述第一存储介质的各分区唯一识别码。
[0018]在上述实现过程中,该方法在获取初始系统信息时,可以优先通过smartctl命令获取第一存储介质的第一序列号和第一全球唯一标识;再通过fdisk命令获取第一存储介质的第一标识符和第一分区个数;最后再通过blkid命令获取第一存储介质的各分区唯一识别码。可见,该方法可以通过不同的命令获取不同的信息,从而实现对应信息的准确获取,避免单一获取模式造成的偶发性意外,在数据获取层面提高的数据信息获取的稳定性,有利于提高整体系统的系统安全性。
[0019]进一步地,所述根据所述初始系统信息生成初始校验值的步骤包括:
[0020]对所述第一序列号、所述第一全球唯一标识、所述第一标识符、所述第一分区个数、所述第一各分区唯一标识码汇总保存到第一安全校验文件中;
[0021]获取所述第一安全校验文件的第一MD5值,并将所述第一MD5值确定为初始校验值。
[0022]在上述实现过程中,该方法根据初始系统信息生成初始校验值时可以对第一序列号、第一全球唯一标识、第一标识符、第一分区个数、第一各分区唯一标识码汇总保存到第一安全校验文件中;然后再获取第一安全校验文件的第一MD5值,并将第一MD5值确定为初始校验值。可见,该方法可以自动的生成第一校验值,并以第一校验值作为默认校验值,从而实现后续校验的效果,进而保障系统的安全性。
[0023]进一步地,所述获取当前系统信息的步骤包括:
[0024]通过smartctl命令获取所述第二存储介质的第二序列号和第二全球唯一标识;
[0025]通过fdisk命令获取所述第二存储介质的第二标识符和第二分区个数;
[0026]通过blkid命令获取所述第二存储介质的各分区唯一识别码。
[0027]在上述实现过程中,该方法在获取初始系统信息时,可以优先通过smartctl命令获取第二存储介质的第二序列号和第二全球唯一标识;再通过fdisk命令获取第二存储介质的第二标识符和第二分区个数;最后再通过blkid命令获取第二存储介质的各分区唯一识别码。可见,该方法可以通过不同的命令获取不同的信息,从而实现对应信息的准确获取,避免单一获取模式造成的偶发性意外,在数据获取层面提高的数据信息获取的稳定性,有利于提高整体系统的系统安全性。
[0028]进一步地,所述根据所述当前系统信息生成当前校验值的步骤包括:
[0029]对所述第二序列号、所述第二全球唯一标识、所述第二标识符、所述第二分区个数、所述第二各分区唯一标识码汇总保存到第二安全校验文件中;
[0030]获取所述第二安全校验文件的第二MD5值,并将所述第二MD5值确定为当前校验值。
[0031]在上述实现过程中,该方法根据初始系统信息生成初始校验值时可以对第二序列号、第二全球唯一标识、第二标识符、第二分区个数、第二各分区唯一标识码汇总保存到第二安全校验文件中;然后再获取第二安全校验文件的第二MD5值,并将第二MD5值确定为当前校验值。可见,该方法可以自动的生成第二校验值,并以第二校验值来校验第一校验值,从而实现校验的效果,进而实现保障系统安全性的效果。
[0032]进一步地,所述方法还包括:
[0033]当所述当前校验值与所述初始校验值相等时,控制所述嵌入式系统启动工作。
[0034]在上述实现过程中,该方法在当前校验值和初始校验值相等的时候,认为第一存储介质和第二存储介质是同一个介质,即嵌入式系统对应的存储介质没有发生改变。当存储介本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种嵌入式系统启动校验方法,其特征在于,包括:在嵌入式系统安装时,获取初始系统信息;根据所述初始系统信息生成初始校验值;在所述嵌入式系统启动时,获取当前系统信息;根据所述当前系统信息生成当前校验值;判断所述当前校验值与所述初始校验值是否相等;当所述当前校验值与所述初始校验值不相等时,禁止所述嵌入式系统启动工作。2.根据权利要求1所述的嵌入式系统启动校验方法,其特征在于,所述嵌入式系统安装于第一存储介质中,所述初始系统信息包括所述第一存储介质的第一序列号、第一全球唯一标识、第一标识符、第一分区个数、第一各分区唯一标识码;所述嵌入式系统启动于第二存储介质中,所述当前系统信息包括所述第二存储介质的第二序列号、第二全球唯一标识、第二标识符、第二分区个数、第二各分区唯一标识码。3.根据权利要求2所述的嵌入式系统启动校验方法,其特征在于,所述获取初始系统信息的步骤包括:通过smartctl命令获取所述第一存储介质的第一序列号和第一全球唯一标识;通过fdisk命令获取所述第一存储介质的第一标识符和第一分区个数;通过blkid命令获取所述第一存储介质的各分区唯一识别码。4.根据权利要求2所述的嵌入式系统启动校验方法,其特征在于,所述根据所述初始系统信息生成初始校验值的步骤包括:对所述第一序列号、所述第一全球唯一标识、所述第一标识符、所述第一分区个数、所述第一各分区唯一标识码汇总保存到第一安全校验文件中;获取所述第一安全校验文件的第一MD5值,并将所述第一MD5值确定为初始校验值。5.根据权利要求2所述的嵌入式系统启动校验方法,其特征在于,所述获取当前系统信息的步骤包括:通过smartctl命令获取所述第二存储介质的第二序列号和...
【专利技术属性】
技术研发人员:赵润统,陈旭,马文杰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。