技术特征:
1.一种基于linux系统的安全启动方法,其特征在于,包括:读取otp中rsa公钥的哈希值;使用所述otp中rsa公钥的哈希值对uboot的签名进行校验,得到第一校验结果;在所述第一校验结果指示校验通过时,对kernel的头签名进行校验,得到第二校验结果;在所述第二校验结果指示校验通过时,对rootfs中指定文件进行校验,得到第三校验结果;在所述第三校验结果指示校验通过时,对system中的文件进行校验。2.根据权利要求1所述的基于linux系统的安全启动方法,其特征在于,读取otp中rsa公钥的哈希值之后,使用所述otp中rsa公钥的哈希值对uboot的签名进行校验之前,所述方法还包括:获取uboot镜像包中的公钥;使用ras签名算法对uboot镜像包中的公钥进行哈希值计算,得到uboot镜像包中的公钥哈希值;判断uboot镜像包中的公钥哈希值与otp中rsa公钥哈希值是否一致,得到第一判断结果;在所述第一判断结果指示为是时,提取uboot镜像包中的key;使用ras签名算法对uboot镜像包中的key进行哈希值计算,得到uboot镜像包中的key哈希值;判断uboot镜像包中的key哈希值与otp中key哈希值是否一致,得到第二判断结果;所述第二判断结果指示为是。3.根据权利要求1所述的基于linux系统的安全启动方法,其特征在于,对kernel的头签名进行校验包括:uboot读取flash中的kernel镜像签名头,使用uboot镜像包中的ras公钥对kernel签名头进行校验。4.根据权利要求1所述的基于linux系统的安全启动方法,其特征在于,对rootfs中指定文件进行校验包括:获取指定文件;其中,所述指定文件包括以下至少之一配置文件、库文件;对所述指定文件进行签名;使用uboot镜像包中的ras公钥对所述指定文件的签名进行校验。5.根据权利要求1所述的基于linux系统的安全启动方法,其特征在于,对system中的文件进行校验包括:获取实际文件数目和system_list中的文件数目;判断所述实际文件数目与system_list中的文件数目否一致,得到第三判断结果;在所述第三判断结果指示为是时,计算system中每个文件的哈希值;将每个文件的哈希值与system_list中存储的对应哈希值进行比较,得到比较结果;在所述比较结果指示为是时,启动system分区。6.根据权利要求5所述的基于linux系统的安全启动方法,其特征在于,获取实际文件数目包括:
使用linux系统中busyboxwc工具对指定目录下所有文件进行罗列,得到所述实际文件数目。7.根据权利要求5所述的基于linux系统的安全启动方法,其特征在于,获取system_list中的文件数目包括:在打包system分区的镜像包之前,使用find的命令配合sha256sum算法,得到所有文件罗列以及所有文件的哈希值。8.一种基于linux系统的安全启动装置,其特征在于,包括:读取模块,用于读取otp中rsa公钥的哈希值;第一校验模块,用于使用所述otp中rsa公钥的哈希值对uboot的签名进行校验,得到第一校验结果;第二校验模块,用于在所述第一校验结果指示校验通过时,对kernel的头签名进行校验,得到第二校验结果;第三校验模块,用于在所述第二校验结果指示校验通过时,对rootfs中指定文件进行校验,得到第三校验结果;第四校验模块,用于在所述第三校验结果指示校验通过时,对system中的文件进行校验。9.一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述权利要求1-7中任一所述的基于linux系统的安全启动方法。10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现上述权利要求1-7中任一所述的基于linux系统的安全启动方法。
技术总结
本发明公开了一种基于Linux系统的安全启动方法、装置、电子设备及计算机可读存储介质,其中,该方法包括:读取OTP中RSA公钥的哈希值;使用OTP中RSA公钥的哈希值对uboot的签名进行校验,得到第一校验结果;在第一校验结果指示校验通过时,对kernel的头签名进行校验,得到第二校验结果;在第二校验结果指示校验通过时,对rootfs中指定文件进行校验,得到第三校验结果;在第三校验结果指示校验通过时,对system中的文件进行校验。通过本发明解决了现有技术中Linux系统启动校验需要对各个分区镜像进行加密处理,逐级解密、校验,对存储资源造成较多消耗的问题,节省了存储资源。节省了存储资源。节省了存储资源。
技术研发人员:谢雅伦
受保护的技术使用者:广东朝歌智慧互联科技有限公司
技术研发日:2020.11.25
技术公布日:2022/5/31
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
