[发明专利]一种系统启动方法和装置在审
| 申请号: | 202210167079.1 | 申请日: | 2022-02-23 |
| 公开(公告)号: | CN114417320A | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 张振;任炜彬;赵成炜;周东峰 | 申请(专利权)人: | 杭州萤石软件有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 310051 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统启动 方法 装置 | ||
本申请实施例提供了一种系统启动方法和装置,涉及数据安全技术领域,方法包括:当需要启动目标系统时,获取目标系统的固件对应的加密固件数据;加密固件数据包括:基于第一类文件和第一类文件的摘要进行加密得到的第一加密数据、第二类文件,以及基于第二类文件的摘要进行加密得到的第二加密数据;对第一加密数据进行解密,得到第一解密数据,验证第一解密数据中的第一类文件是否异常;对第二加密数据进行解密,得到第二解密数据,基于第二解密数据,验证加密固件数据中的第二类文件是否异常;若均未异常,基于第一解密数据中的第一类文件和加密固件数据中的第二类文件,启动目标系统。如此,能够避免设备运行出错,且提高系统的启动速度。
技术领域
本申请涉及数据安全技术领域,特别是涉及一种系统启动方法和装置。
背景技术
随着嵌入式设备的应用越来越广泛,其对安全性的要求也越来越高,尤其是系统的固件的安全性。若系统的固件被恶意篡改,可能会导致嵌入式设备运行出错。
因此,亟需一种系统启动方法,以在嵌入式设备启动系统时,对系统的固件进行验证,以避免嵌入式设备运行出错。
发明内容
本申请实施例的目的在于提供一种系统启动方法和装置,能够避免设备运行出错,且提高系统的启动速度。具体技术方案如下:
第一方面,为了达到上述目的,本申请实施例公开了一种系统启动方法,所述方法包括:
当需要启动目标系统时,获取所述目标系统的固件对应的加密固件数据;
其中,所述加密固件数据包括:基于所述固件中的第一类文件和所述第一类文件的摘要进行加密得到的第一加密数据、所述固件中的第二类文件,以及基于所述第二类文件的摘要进行加密得到的第二加密数据;
对所述第一加密数据进行解密,得到第一解密数据,并验证所述第一解密数据中的第一类文件是否异常;
对所述第二加密数据进行解密,得到第二解密数据,并基于所述第二解密数据,验证所述加密固件数据中的第二类文件是否异常;
在验证结果均表示未异常的情况下,基于所述第一解密数据中的第一类文件和所述加密固件数据中的第二类文件,启动所述目标系统。
可选的,所述验证所述第一解密数据中的第一类文件是否异常,包括:
计算所述第一解密数据中的第一类文件的摘要,得到第一待验证摘要;
判断所述第一待验证摘要与所述第一解密数据记录的所述第一类文件的摘要是否一致;
若是,则确定所述第一解密数据中的第一类文件未异常;
若否,则确定所述第一解密数据中的第一类文件异常。
可选的,所述第一加密数据为对所述第一类文件和所述第一类文件的摘要对应的加密数据进行加密得到的;
在所述判断所述第一待验证摘要与所述第一解密数据记录的所述第一类文件的摘要是否一致之前,所述方法还包括:
对所述第一解密数据中所述第一类文件的摘要对应的加密数据部分进行解密,得到所述第一解密数据记录的所述第一类文件的摘要。
可选的,所述第二加密数据为基于摘要记录数据和所述摘要记录数据的摘要进行加密得到的;所述摘要记录数据中记录有所述第二类文件的摘要;
所述基于所述第二解密数据,验证所述加密固件数据中的第二类文件是否异常,包括:
计算所述第二解密数据中的摘要记录数据的摘要,得到第二待验证摘要;
判断所述第二待验证摘要与所述第二解密数据记录的所述摘要记录数据的摘要是否一致;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州萤石软件有限公司,未经杭州萤石软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210167079.1/2.html,转载请声明来源钻瓜专利网。
