[发明专利]一种基于嵌入式Linux系统的带安全认证的多启动系统及方法

权利要求书

1.一种基于嵌入式Linux系统的带安全认证的多启动系统，包括启动安全认证模块，Uboot程序初始化模块，Linux内核程序初始化模块和文件系统加载模块：

在所述的启动安全认证模块中，通过UKey硬件进行第一步安全认证；

在所述的Uboot程序初始化模块中，完成第二步安全认证；

在所述的Linux内核程序初始化模块中，完成第三步安全认证；

在所述的文件系统加载模块中，完成第四步安全认证，并直到存储介质的文件系统分区，被Linux内核挂载成功，设置Linux内核的启动标志项为有效，完成启动。

2.根据权利要求1所述的一种基于嵌入式Linux系统的带安全认证的多启动系统，其特征在于，在所述的Uboot程序初始化模块中，按照由高至低的优先级分别设置Nand flash、Nor flash和Spi flash，并依次验证Uboot程序启动标志项的有效性，完成第二步安全认证。

3.根据权利要求1所述的一种基于嵌入式Linux系统的带安全认证的多启动系统，其特征在于，在所述的Linux内核程序初始化模块中，按照由高至低的优先级分别设置Nandflash、Nor flash和Spi flash，并依次验证Linux内核程序启动标志项的有效性，完成第三步安全认证。

4.根据权利要求1所述的一种基于嵌入式Linux系统的带安全认证的多启动系统，其特征在于，在所述的文件系统加载模块中，按照由高至低的优先级分别设置Nand flash第一分区、Nand flash第二分区……Nand flash第N分区，并依次验证文件系统启动标志项的有效性，完成第四步安全认证，直到存储介质的文件系统分区，被Linux内核挂载成功，设置Linux内核的启动标志项为有效，完成启动。

5.一种基于嵌入式Linux系统的带安全认证的多启动方法，包括以下步骤：

A、开发板上电启动，并进行第一步安全认证，所述的第一步安全认证未通过，系统重新启动，所述的第一步安全认证通过，进入Uboot程序初始化；

B、在Uboot程序初始化阶段通过备份镜像文件存储进行第二步安全认证，所述的第二步安全认证未通过，系统重新启动，所述的第二步安全认证通过，进入Linux内核程序初始化；

C、在Linux内核程序初始化阶段通过备份镜像文件存储进行第三步安全认证，所述的第三步安全认证未通过，系统重新启动，所述的第三步安全认证通过，进入文件系统加载；

D、在文件系统加载阶段通过备份镜像文件存储进行第四步安全认证，所述的第四步安全认证未通过，系统重新启动，所述的第四步安全认证通过，完成启动。

6.根据权利要求5所述的一种基于嵌入式Linux系统的带安全认证的多启动方法，其特征在于，所述的步骤A具体包括：基于嵌入式Linux系统的装置上电开始启动，使用相应的安全认证UKey进行所述的第一步安全认证。

7.根据权利要求5所述的一种基于嵌入式Linux系统的带安全认证的多启动方法，其特征在于，所述的步骤B具体包括：

B1、所述的第一步安全认证通过后，bootloader的开始初始化，搜索Nand flash内启动标志列表，读取Uboot程序启动标志项；

B2、验证Uboot程序启动标志项的有效性，如果Uboot程序启动标志项有效，则从Nandflash启动；如果Uboot程序启动标志项无效，则继续选择Nor flash启动；如果Uboot程序启动标志项无效，则继续选择Spi flash启动；如果标志项都无效则系统重启；

B3、所述的Uboot程序继续初始化过程，搜索flash存储介质的对应区域的启动标志列表，读取Linux内核启动标志项。