一种用于校验操作系统前置软件的系统的制作方法

技术特征：
1.一种用于校验操作系统前置软件的系统，其特征在于，包括：信任链校验模块，用于使用内部存储器启动信任链，采用数字签名验证技术，依次验证bootloader的签名和内核的签名。2.如权利要求1所述的系统，其特征在于，还包括：信任根校验模块，用于在操作系统启动时，使用信任根验证组件对当前bios进行验证。3.如权利要求2所述的系统，其特征在于，所述信任根校验模块包括：校验单元，用于在操作系统启动时，使用信任根验证组件对当前的bios镜像生成的第一签名与原始bios签名进行比较；判断所述第一签名是否与所述原始bios签名相同，若相同，则将执行权交予bios；若不同，则使用信任根对更新后的bios镜像生成的第二签名与原始bios签名进行再验证，若所述第一签名与所述原始bios签名相同，则将执行权交予bios；若所述第一签名与所述原始bios签名不相同，则停止启动；更新模块，用于使用存储的原始bios镜像进行bios更新。4.如权利要求1所述的系统，其特征在于，所述信任链校验模块包括：内部存储器单元，用于使用内部存储器中的第一验证公钥解密bootloader单元的签名头部中的信息，对bootloader单元的签名头部中的信息进行计算，得到第一验证私钥，对第一验证公钥和第一验证私钥进行配对，根据匹配结果，启动bootloader单元或停止操作系统的启动；bootloader单元，用于使用bootloader中的第二验证公钥解密内核单元的签名头部中的信息，对内核单元的签名头部中的信息进行计算，得到第二验证私钥，对第二验证公钥和第二验证私钥进行配对，根据匹配结果，启动内核单元或停止操作系统的启动；内核单元，根据匹配结果，启动操作系统或停止操作系统的启动。5.如权利要求4所述的系统，其特征在于，所述第一验证公钥和第一验证私钥中的bootloader的签名以及所述第二验证公钥和第二验证私钥中的内核的签名分别使用不同的hash算法和不同密钥长度的rsa算法。6.如权利要求4所述的系统，其特征在于，所述签名头部中的信息，包括：bootloader或内核的大小、签名信息、签名算法。

技术总结
本申请公开了一种用于校验操作系统前置软件的系统，包括：信任链校验模块，用于使用内部存储器启动信任链，采用数字签名验证技术，依次验证BootLoader的签名和内核的签名。通过信任链校验模块使用内部存储器启动信任链，采用数字签名验证技术，依次验证BootLoader的签名和内核的签名，可以校验前置软件内容的完整性和来源的真实性，不需要增加额外的硬件便可有效保障嵌入式系统启动时可信性的方法。利用完整性验证技术和数字签名技术建立嵌入式可信启动信任链，能够有效地保护预期度量值。通过验证签名的技术可以验证启动实体内容的完整性和来源的真实性，有效地保证系统启动过程的可信性，可广泛应用于严格控制成本的嵌入式系统开发中，提高系统的高可信能力。提高系统的高可信能力。提高系统的高可信能力。


技术研发人员：孙文圣 杨洋 史建琦 黄滟鸿 蔡方达 付能
受保护的技术使用者：华东师范大学
技术研发日：2021.07.12
技术公布日：2021/10/26