[发明专利]一种嵌入式设备的安全启动方法、装置、设备及介质

权利要求书

1.一种嵌入式设备安全启动的方法，其特征在于，包括：

处理器启动，获取最新版本的数字证书；

将闪存FLASH中数字证书和设备启动代码的存储区域作为FLASH写保护区，触发自锁电路锁定所述FLASH写保护区；

采用所述FLASH写保护区中的数字证书，验证操作系统内核和应用是否完整；

如均完整，则启动所述嵌入式设备；

所述自锁电路包括三极管，电阻和电容，FLASH与所述自锁电路连接的FLASH写保护输入引脚为低电平有效，与所述自锁电路连接的处理器的输出引脚在嵌入式设备上电时，该处理器的输出引脚为高电平；

所述自锁电路包括：第一电阻、第二电阻、第四电阻、第五电阻、第一电容、第二电容、第一三极管、第三三极管和第五三极管；其中，

第五电阻的第一端用于与处理器的输出引脚连接，第五电阻的第二端连接嵌入式设备的电源端，第五三极管的基极与所述第五电阻的第一端与处理器的输出引脚的第一串接点连接，第五三极管的发射极连接嵌入式设备的电源端，第五三极管的集电极连接第四电阻的第一端，第四电阻的第二端接地，第三三极管的发射极连接嵌入式设备的电源端，第三三极管的基极与所述FLASH的写保护输入引脚连接，第三三极管的集电极与第一电阻的第一端连接，第一电阻的第二端接地，所述第五三极管的集电极与第四电阻的第一端的第一串接点与所述第三三极管的集电极与第一电阻的第一端的第二串接点连接，第一三极管的集电极与所述第三三极管的基极与所述FLASH的写保护输入引脚的第三串接点连接，第一三极管的基极与所述第二串接点连接，第一三极管的发射极接地，第二电阻的第一端与所述第三串接点连接，第二电阻的第二端与嵌入式设备的电源端连接，第一电容与第一电阻并联，第二电容与第二电阻并联。

2.如权利要求1所述的方法，其特征在于，所述将闪存FLASH中数字证书和设备启动代码的存储区域作为FLASH写保护区之前，所述方法还包括：

获取最新版本的设备启动代码Bootloader。

3.如权利要求2所述的方法，其特征在于，所述获取最新版本的数字证书和Bootloader包括：

判断所述FLASH中当前存储的第一数字证书和第一Bootloader是否为最新版本的数字证书和Bootloader；

若第一数字证书和/或第一Bootloader非最新版本的数字证书和Bootloader，则将所述FLASH中存储的第一数字证书和/或第一Bootloader更新为最新版本的数字证书和/或Bootloader；

若均是最新版本，则将当前存储在FLASH中的第一数字证书和第一Bootloader作为最新版本的数字证书和Bootloader。

4.如权利要求3所述的方法，其特征在于，所述将所述第一Bootloader更新为最新版本的Bootloader之后，所述方法还包括：

所述处理器重新启动。

5.如权利要求3所述的方法，其特征在于，所述判断所述FLASH中当前存储的第一数字证书和第一Bootloader是否为最新版本的数字证书和Bootloader包括：

根据预先保存的数字证书和Bootloader的更新地址，识别所述更新地址保存的第二数字证书的版本是否与所述第一数字证书的版本一致，并判断所述更新地址保存的第二Bootloader的版本是否与所述第一Bootloader的版本一致；

如果均是，确定所述FLASH中当前存储的第一数字证书和第一Bootloader均为最新版本的数字证书和Bootloader；

若第一数字证书的版本和/或第一Bootloader的版本，与所述第二数字证书的版本和/或第二Bootloader的版本不同，则确定所述FLASH中当前存储的第一数字证书和/或第一Bootloader非最新版本的数字证书和/或Bootloader。