技术特征:
1.一种安全启动校验的方法,其特征在于,所述方法应用于电子设备,所述方法包括:根据目标步长和目标数据的起始地址,分n次对所述目标数据进行读取,所述目标数据包括所述电子设备的软件系统的软件包对应的数据,所述n大于或等于2;在第j次数据读取后,根据所述第j次读取的第j组数据和第j-1次哈希值计算的结果,进行第j次哈希值计算,其中,所述j为大于1,且小于或等于n的整数;根据第n次哈希值的计算结果,进行安全启动校验。2.根据权利要求1所述的方法,其特征在于,所述电子设备包括闪存控制器,所述根据目标步长和目标数据的起始地址,分n次对所述目标数据进行读取,包括:根据所述闪存控制器的步长、所述目标步长和所述目标数据的起始地址,确定n个起始地址集合,所述n个起始地址集合中的每个起始地址集合包括n个起始地址,所述n为所述目标步长与所述闪存控制器的步长的比值;控制所述闪存控制器根据第j个起始地址集合和所述闪存控制器的步长,分n次对所述第j组数据进行读取。3.根据权利要求2所述的方法,其特征在于,所述电子设备包括哈希计算模块,所述在第j次数据读取后,根据所述第j次读取的第j组数据和第j-1次哈希值计算的结果,进行第j次哈希值计算,包括:在所述闪存控制器进行所述第j次数据读取后,控制所述哈希计算模块根据所述第j次读取的第j组数据和第j-1次哈希值计算的结果,进行第j次哈希值计算。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:调整所述目标步长,以使第一时间大于第二时间,所述第一时间包括所述第j次数据读取所需的时间,所述第二时间包括所述第j次哈希值计算所需的时间。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述根据第n次哈希值的计算结果,进行安全启动校验,包括:获取目标哈希值,所述目标哈希值为所述软件系统的软件包对应的数据所配置的哈希值;通过比较所述目标哈希值和所述第n次哈希值的计算结果,进行安全启动校验。6.根据权利要求5所述的方法,其特征在于,所述通过比较所述目标哈希值和所述第n次哈希值的计算结果,进行安全启动校验,包括:在所述目标哈希值和所述第n次哈希值的计算结果一致的情况下,安全启动校验通过;或,在所述目标哈希值和所述第n次哈希值的计算结果不一致的情况下,安全启动校验不通过。7.一种安全启动校验的方法,其特征在于,所述方法应用于电子设备,所述方法包括:根据目标步长和目标数据的起始地址,从目标数据中读取第一组数据,所述目标数据包括所述电子设备的软件系统的软件包对应的数据;根据所述第一组数据,进行第一次哈希值计算,以及,根据所述目标步长和所述目标数据的起始地址,从所述目标数据中读取第二组数据,所述第二组数据和所述第一组数据是所述目标数据中不同的数据;根据所述第二组数据和所述第一次哈希值计算的结果,进行第二次哈希值计算;
根据所述第二次哈希值的计算结果,进行安全启动校验。8.根据权利要求7所述的方法,其特征在于,所述电子设备包括闪存控制器,所述根据目标步长和目标数据的起始地址,从目标数据中读取第一组数据,包括:根据所述闪存控制器的步长、所述目标步长和所述目标数据的起始地址,确定第一起始地址集合,所述第一起始地址集合包括n个起始地址,所述n为所述目标步长与所述闪存控制器的步长的比值;控制所述闪存控制器根据所述第一起始地址集合和所述闪存控制器的步长,分n次从所述目标数据中读取所述第一组数据。9.根据权利要求8所述的方法,其特征在于,所述根据所述目标步长和所述目标数据的起始地址,从所述目标数据中读取第二组数据,包括:根据所述闪存控制器的步长、所述目标步长和所述目标数据的起始地址,确定第二起始地址集合,所述第二起始地址集合包括n个起始地址,所述第二起始地址集合和所述第一起始地址集合不同;控制所述闪存控制器根据所述第二起始地址集合和所述闪存控制器的步长,分n次从所述目标数据中读取所述第二组数据。10.根据权利要求8或9所述的方法,其特征在于,所述电子设备包括哈希计算模块,所述根据所述第一组数据,进行第一次哈希值计算,包括:控制所述哈希计算模块根据所述第一组数据,进行第一次哈希值计算;所述根据所述第二组数据和所述第一次哈希值计算的结果,进行第二次哈希值计算,包括:控制所述哈希计算模块根据所述第二组数据和所述第一次哈希值计算的结果,进行第二次哈希值计算。11.根据权利要求7至10中任一项所述的方法,其特征在于,所述方法还包括:调整所述目标步长,以使第一时间大于第二时间,所述第一时间包括读取所述第二组数据所需的时间,所述第二时间包括所述第一次哈希值计算所需的时间。12.根据权利要求7至11中任一项所述的方法,其特征在于,所述根据第二次哈希值的计算结果,进行安全启动校验,包括:获取目标哈希值,所述目标哈希值为所述软件系统的软件包对应的数据所配置的哈希值;通过比较所述目标哈希值和所述第二次哈希值的计算结果,进行安全启动校验。13.根据权利要求12所述的方法,其特征在于,所述通过比较所述目标哈希值和所述第二次哈希值的计算结果,进行安全启动校验,包括:在所述目标哈希值和所述第二次哈希值的计算结果一致的情况下,安全启动校验通过;或,在所述目标哈希值和所述第二次哈希值的计算结果不一致的情况下,安全启动校验不通过。14.一种电子设备,其特征在于,所述电子设备包括一个或多个处理器;一个或多个存储器;所述一个或多个存储器存储有一个或者多个计算机程序,所述一个或者多个计算机程序包括指令,当所述指令被所述一个或多个处理器执行时,使得所述电子设备执行如权
利要求1至13中任一项所述的安全启动校验的方法。15.根据权利要求14所述的电子设备,其特征在于,所述电子设备为物联网iot设备。16.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1至13中任一项所述的安全启动校验的方法。17.一种芯片,其特征在于,包括至少一个处理器和接口电路,所述接口电路用于为所述至少一个处理器提供程序指令或者数据,所述至少一个处理器用于执行所述程序指令,以实现如权利要求1至13中任一项所述的安全启动校验的方法。
技术总结
本申请提供了一种安全启动校验的方法及电子设备。该方法包括:根据目标步长和目标数据的起始地址,分N次对目标数据进行读取,目标数据包括电子设备的软件系统的软件包对应的数据,N≥2;在第j次数据读取后,根据第j次读取的第j组数据和第j-1次哈希值计算的结果,进行第j次哈希值计算,其中,j为大于1,且小于或等于N的整数;根据第N次哈希值的计算结果,进行安全启动校验。这样,可以在读取第j+1组数据的过程中,便可以开始对第j次哈希值计算,实现将读取第j+1组数据的时间和对第j次哈希值计算的时间的合并,进而减少处理器等待的时间,提高了安全启动检验的效率,降低了电子设备的启动时间,提高了用户体验。提高了用户体验。提高了用户体验。
技术研发人员:任伟 胡慧锋
受保护的技术使用者:华为技术有限公司
技术研发日:2021.08.26
技术公布日:2022/6/3