【技术实现步骤摘要】
本专利技术涉及芯片安全,尤其涉及cpu启动镜像封装文件的校验方法、装置、设备及介质。
技术介绍
1、在嵌入式设备中,cpu(central processing unit,中央处理器)的启动镜像不完整或被恶意篡改会导致cpu无法启动或启动异常,从而危害cpu的正常运行。镜像签名是一种数字签名技术,其原理是将cpu的启动镜像进行摘要计算并嵌入到镜像头部字段中,确保镜像的完整性,同时也让cpu可以识别文件的来源和有效性,这些信息可以在cpu加载,并在cpu启动时进行验证,从而防止镜像损坏和恶意篡改造成不必要的损失。
2、在现有技术中,大多数芯片厂商对芯片的bootrom启动阶段设计比较简单,不会在bootrom启动阶段加入镜像的校验,而是在后续的uboot启动阶段或atf启动阶段之后加入软件校验,此种校验方式无法涵盖uboot启动阶段或atf启动阶段之前的镜像校验,从而使得cpu启动阶段风险较高。
技术实现思路
1、本专利技术提供了一种cpu启动镜像封装文件的校验方法、装置、设备及介质,能够在cpu启动之后的bootrom阶段对启动镜像进行校验,能够在cpu启动的第一阶段检测启动镜像的完整性,从而避免cpu无法启动或启动异常的问题,保证了cpu的正常运行。
2、根据本专利技术的一方面,提供了一种cpu启动镜像封装文件的校验方法,其特征在于,包括:
3、在cpu上电启动bootrom时,获取启动镜像封装文件,并根据目标存储器中的验签标志位判断是否需要进
4、在确定需要进行验签操作时,根据所述启动镜像封装文件以及cpu中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果;
5、当根据所述验签结果确定验签通过时,以安全启动状态运行启动镜像。
6、可选的,所述启动镜像封装文件中包括公钥、启动镜像以及镜像签名。
7、可选的,根据所述启动镜像封装文件以及cpu中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果,包括:
8、根据所述启动镜像封装文件,获取第一公钥哈希值,并对所述第一公钥哈希值以及目标存储器中的第二公钥哈希值进行校验;
9、当确定公钥哈希值校验通过之后,根据所述启动镜像封装文件,对镜像摘要进行校验;
10、当确定镜像摘要校验通过时,则确定验签结果为验签通过。
11、可选的,根据所述启动镜像封装文件,获取第一公钥哈希值,并对所述第一公钥哈希值以及目标存储器中的第二公钥哈希值进行校验,包括:
12、将所述启动镜像封装文件中的公钥通过sha256算法进行运算,生成第一公钥哈希值,并在所述目标存储器中获取第二公钥哈希值;
13、判断所述第一公钥哈希值以及所述第二公钥哈希值是否相同;
14、若是,则确定公钥哈希值校验通过;若否,则执行死循环语句。
15、可选的,根据所述启动镜像封装文件,对镜像摘要进行校验,包括:
16、将所述启动镜像文件中的启动镜像通过sha256算法进行运算,生成第一镜像摘要,并根据所述公钥,将所述启动镜像文件中的镜像签名通过rsa2408算法进行计算,生成第二镜像摘要;
17、判断所述第一镜像摘要以及所述第二镜像摘要是否相同;
18、若是,则确定镜像摘要校验通过;若否,则执行死循环语句。
19、可选的,在根据目标存储器中的验签标志位判断是否需要进行验签操作之后,还包括:
20、在确定不需要进行验签操作时,以非安全启动状态运行启动镜像;其中,在非安全启动状态下,启动镜像对cpu中的数字信号处理器dsp不进行配置;在安全启动状态下,启动镜像根据预先加载的配置信息对dsp中的目标核进行配置。
21、可选的,所述启动镜像封装文件由计算机预先生成并存储至cpu的目标存储单元中;
22、所述启动镜像封装文件中的镜像签名,由所述计算机对所述启动镜像采用sha256算法进行运算,生成镜像摘要,并利用私钥以及所述rsa2048算法对所述镜像摘要进行加密计算获取。
23、根据本专利技术的另一方面,提供了一种cpu启动镜像封装文件的校验装置,其特征在于,包括:
24、验签操作判断模块,用于在cpu上电启动bootrom时,获取启动镜像封装文件,并根据目标存储器中的验签标志位判断是否需要进行验签操作;
25、校验模块,用于在确定需要进行验签操作时,根据所述启动镜像封装文件以及cpu中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果;
26、启动镜像运行模块,用于当根据所述验签结果确定验签通过时,以安全启动状态运行启动镜像。
27、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
28、至少一个处理器;以及
29、与所述至少一个处理器通信连接的存储器;其中,
30、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的cpu启动镜像封装文件的校验方法。
31、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的cpu启动镜像封装文件的校验方法。
32、本专利技术实施例的技术方案,通过在cpu上电启动bootrom时,获取启动镜像封装文件,并判断是否需要进行验签操作,在确定需要进行验签操作时,根据启动镜像封装文件以及cpu中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果,当根据所述验签结果确定验签通过时,以安全启动状态运行启动镜像的方式,能够在cpu上电后的第一阶段,也即bootrom阶段对镜像签名进行校验,保证了启动镜像的完整性,同时,cpu还可以识别启动镜像的来源和有效性,提高验签效率,有效防止镜像损坏和恶意篡改造成不必要的损失,保证了cpu能够正常运行。
33、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种中央处理器CPU启动镜像封装文件的校验方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述启动镜像封装文件中包括公钥、启动镜像以及镜像签名。
3.根据权利要求2所述的方法,其特征在于,根据所述启动镜像封装文件以及CPU中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述启动镜像封装文件,获取第一公钥哈希值,并对所述第一公钥哈希值以及目标存储器中的第二公钥哈希值进行校验,包括:
5.根据权利要求3所述的方法,其特征在于,根据所述启动镜像封装文件,对镜像摘要进行校验,包括:
6.根据权利要求1所述的方法,其特征在于,在根据目标存储器中的验签标志位判断是否需要进行验签操作之后,还包括:
7.根据权利要求2-5中任一项所述的方法,其特征在于,所述启动镜像封装文件由计算机预先生成并存储至CPU的目标存储单元中;
8.一种CPU启动镜像封装文件的校验装置,其特征在于,包括:
9.一种电子设备,其特征在
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的CPU启动镜像封装文件的校验方法。
...【技术特征摘要】
1.一种中央处理器cpu启动镜像封装文件的校验方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述启动镜像封装文件中包括公钥、启动镜像以及镜像签名。
3.根据权利要求2所述的方法,其特征在于,根据所述启动镜像封装文件以及cpu中的目标存储器,分别对公钥以及镜像摘要进行校验,并获取验签结果,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述启动镜像封装文件,获取第一公钥哈希值,并对所述第一公钥哈希值以及目标存储器中的第二公钥哈希值进行校验,包括:
5.根据权利要求3所述的方法,其特征在于,根据所述启动镜像封装文件,对镜像摘要进...
【专利技术属性】
技术研发人员:张云松,
申请(专利权)人:上海思朗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。