[发明专利]安全启动方法、装置及系统

权利要求书

1.一种安全启动方法,其特征在于包括步骤:

通过AES对称加密待执行的代码数据，以及通过RSA非对称加密前述代码数据生成签名数据，将所述签名数据存储介质中，所述签名数据包括文件头、待执行代码和签名信息；

读取前述签名数据到执行位置，通过RSA非对称解密前述签名数据进行鉴权；

鉴权通过后，进行AES解密，解密后执行前述代码。

2.根据权利要求1所述的安全启动方法，其特征在于：所述文件头中存储有数据的长度和数据对文件头的偏移，所述签名信息包括RSA2048公钥和数据哈希值的密文。

3.根据权利要求2所述的安全启动方法，其特征在于：所述签名数据的密文存储在闪存中，通过只读存储器把闪存中的数据读取到随机存取器中；

所述AES私钥和RSA公钥的哈希值存储在EFUSE存储器，所述RSA公钥的哈希值能够被处理器读取，所述AES私钥只能被加密引擎读取。

4.根据权利要求3所述的安全启动方法，其特征在于：鉴权的步骤包括，

根据文件头中数据的偏移和长度，定位至签名信息；

利用加密引擎的SHA256计算公钥的哈希值获得第二哈希值，并将该第二哈希值与EFUSE存储器中存储的公钥哈希值进行比对，判断二者是否相同；

判定相同的情况下，使用加密引擎的RSA2048解签数据哈希值获得第三哈希值，并将该第三哈希值与前述第二哈希值进行比对，判定二者是否相同；

相同的情况下判定数据可信，签权通过。

5.根据权利要求4所述的安全启动方法，其特征在于：鉴权通过后，使用加密引擎进行AES解密，解密后跳转到随机存取器中代码位置执行代码。

6.一种安全启动装置，其特征在于包括：

存储模块，用以存储待执行的代码数据，以及加密后的密文数据，所述签名数据包括文件头、待执行代码和签名信息；

鉴权模块，用以读取前述签名数据到执行位置，通过RSA非对称解密前述签名数据进行鉴权；

启动模块，用以在鉴权通过后，进行AES解密，解密后执行前述代码。

7.根据权利要求6所述的安全启动装置，其特征在于：所述存储模块包括闪存、只读存储器、随机存取器和EFUSE存储器；

签名数据的密文存储在所述闪存中，通过所述只读存储器把闪存中的数据读取到随机存取器中；

所述EFUSE存储器用于存储AES私钥和RSA公钥的哈希值，所述RSA公钥的哈希值能够被处理器读取，所述AES私钥只能被加密引擎读取。

8.根据权利要求6所述的安全启动装置，其特征在于：所述鉴权模块包括加密引擎，所述加密引擎用以实现AES对称加解密算法、哈希算法和RSA非对称加解密算法。

9.根据权利要求8所述的安全启动装置，其特征在于：所述鉴权模块还包括如下结构，

定位单元，用以根据文件头中的数据定位至签名信息；

第一比对单元，用以利用加密引擎的SHA256计算公钥的哈希值获得第二哈希值，并将该第二哈希值与EFUSE存储器中存储的公钥哈希值进行比对，判断二者是否相同；

第二比对单元，用以在判定相同的情况下，使用加密引擎的RSA2048解签数据哈希值获得第三哈希值，并将该第三哈希值与前述第二哈希值进行比对，判定二者是否相同，在相同的情况下判定数据可信，签权通过。

10.一种实施权利要求1-5中任一项方法的安全启动系统，其特征在于：所述系统包括EFUSE存储器、闪存、加密引擎、只读存储器和随机存取器；

所述EFUSE存储器，用以存储AES私钥和RSA公钥的哈希值，所述RSA公钥的哈希值能够被处理器读取，所述AES私钥只能被加密引擎读取；

所述闪存，用以存储代码数据，以及存储通过AES加密后的密文数据；

所述只读存储器，用以把闪存中的代码数据读取到随机存取器中，并在校验数据后跳转到随机存取器中执行代码；

所述加密引擎，用以实现AES对称加解密算法、哈希算法和RSA非对称加解密算法；

所述随机存取器，用以对闪存读取的代码数据进行存储。