基于Linux系統(tǒng)的安全啟動(dòng)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011344011.3 申請(qǐng)日 -
公開(公告)號(hào) CN114547618A 公開(公告)日 2022-05-27
申請(qǐng)公布號(hào) CN114547618A 申請(qǐng)公布日 2022-05-27
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 謝雅倫 申請(qǐng)(專利權(quán))人 廣東朝歌智慧互聯(lián)科技有限公司
代理機(jī)構(gòu) 北京北匯律師事務(wù)所 代理人 -
地址 523000廣東省東莞市松山湖園區(qū)科技二路5號(hào)1棟1101室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Linux系統(tǒng)的安全啟動(dòng)方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,該方法包括:讀取OTP中RSA公鑰的哈希值;使用OTP中RSA公鑰的哈希值對(duì)uboot的簽名進(jìn)行校驗(yàn),得到第一校驗(yàn)結(jié)果;在第一校驗(yàn)結(jié)果指示校驗(yàn)通過時(shí),對(duì)kernel的頭簽名進(jìn)行校驗(yàn),得到第二校驗(yàn)結(jié)果;在第二校驗(yàn)結(jié)果指示校驗(yàn)通過時(shí),對(duì)rootfs中指定文件進(jìn)行校驗(yàn),得到第三校驗(yàn)結(jié)果;在第三校驗(yàn)結(jié)果指示校驗(yàn)通過時(shí),對(duì)system中的文件進(jìn)行校驗(yàn)。通過本發(fā)明解決了現(xiàn)有技術(shù)中Linux系統(tǒng)啟動(dòng)校驗(yàn)需要對(duì)各個(gè)分區(qū)鏡像進(jìn)行加密處理,逐級(jí)解密、校驗(yàn),對(duì)存儲(chǔ)資源造成較多消耗的問題,節(jié)省了存儲(chǔ)資源。