专利名称:利用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法
技术领域:
本发明涉及一种计算机应用技术领域,或嵌入式Linux操作系统以及NVRAM 应用技术领域,具体地说是一种利用NVRAM保存Linux启动脚本及配置文件以 实现系统加密的方法。
背景技术:
1) 嵌入式计算机系统产品的迅速发展让人们已经看到了其广阔的市场空间。 嵌入式Linux操作系统,因其良好的经济性、稳定性,在嵌入式计算机系统产品 中占有举足轻重的地位。但如何保护自己的产品,保护自己的知识产权不受侵害 已经越来越多地受到人们的关注。
2) NVRAM非易失性随机访问存储器(Non-Volatile Random Access Memory), 是指断电后仍能保持数据的一种RAM。我们身边处处可见的U盘,数码相机、可拍 照手机、PDA以及其中的存储卡,如CF、 SD等等,无一例外地仰仗着NVRAM技术 的支持。
在嵌入式系统中,Linux操作系统的启动脚本和配置文件,大都保存在根文件 系统的/etc路径下。这部分文件对于Linux操作系统来说是十分重要的,因为它 决定了该Linux系统的许多特性。不同厂家都会有自己独特的启动脚本和配置文 件,以实现对系统的配置和优化。如果这些文件直接包含在根文件系统中,很容 易被获取、修改乃至仿制,不利于产品创新点的保护。
发明内容
本发明的目的是按以下方式实现的,通过对根文件系统、启动脚本及配置文件 进行分开保存,配合NVRAM中的脚本文件实现linux系统的正常启动,以实现系 统的加密;加密步骤如下
1) 从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统 中的临时文件夹;
2) 在/etc路径下建立指向这些文件的快捷方式;
3) linux启动时,在/etc路径下査找相应的启动脚本和配置文件,该路径下 的脚本和配置文件以快捷方式存在,具有实际内容的脚本和配置文件从NVRAM中 加载到临时文件夹中的文件,即linux系统是根据临时文件夹中的实际内容启动
和设置;
4)往NVRAM中写数据的程序中包括确定数据保存地址、保存格式以及校验。 本发明的有益效果是,为了避免文件的泄密和对系统的加密,使用NVRAM[非 易失性(或非发挥性)随机访问存储器——Non-Volatile Random Access Memory] 芯片专门保存这部分文件。根文件系统被保存在flash中,采用这种方法,使这 些文件与根文件系统分别保存,只有当两者同时加载时,系统才能正常运行,以此 实现加密。.
图l是linux系统加密流程图。
具体实施例方式
从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统中 的临时文件夹。在/etc路径下建立指向这些文件的快捷方式。这样,linux启动 时,依然是在/etc路径下査找相应的启动脚本和配置文件,但该路径下的这些文 件实际只是快捷方式,真正有内容的是被从NVRAM中加载到临时文件夹中的文件。 如果NVRAM中的启动脚本及配置文件没有被加载,那么/etc路径下的快捷方式将 不含任何内容,linux系统也无法启动和设置。
往NVRAM中写数据,包括确定数据保存地址,保存格式以及校验等。利用NVRAM 保存Linux启动脚本及配置文件以实现系统加密的方法,其特征在于通过对根文 件系统、启动脚本及配置文件进行分开保存,配合NVRAM中的脚本文件实现linux 系统的正常启动,以实现系统的加密;加密步骤如下
1) 从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统 中的临时文件夹;
2) 在/etc路径下建立指向这些文件的快捷方式;
3) linux启动时,在/etc路径下査找相应的启动脚本和配置文件,该路径下 的脚本和配置文件以快捷方式存在,具有实际内容的脚本和配置文件从NVRAM中 加载到临时文件夹中的文件,即linux系统是根据临时文件夹中的实际内容启动 和设置;
4) 往NVRAM中写数据的程序中包括确定数据保存地址、保存格式以及校验。 本发明的方法保护了 linux的启动和配置,即根文件系统与启动脚本及配置
文件分开保存,单纯加载根文件系统无法使linux系统正常启动,必须配合NVRAM 中的脚本等文件才可实现。此方法还可用以对应用程序以及某些重要数据的保存 加密。
权利要求
1、利用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法,其特征在于通过对根文件系统、启动脚本及配置文件进行分开保存,配合NVRAM中的脚本文件实现1inux系统的正常启动,以实现系统的加密;加密步骤如下1)从NVRAM中以tmpfs文件系统格式加载启动脚本及配置文件到根文件系统中的临时文件夹;2)在/etc路径下建立指向这些文件的快捷方式;3)linux启动时,在/etc路径下查找相应的启动脚本和配置文件,该路径下的脚本和配置文件以快捷方式存在,具有实际内容的脚本和配置文件从NVRAM中加载到临时文件夹中的文件,即linux系统是根据临时文件夹中的实际内容启动和设置;4)往NVRAM中写数据的程序中包括确定数据保存地址、保存格式以及校验。
全文摘要
本发明提供一种用NVRAM保存Linux启动脚本及配置文件以实现系统加密的方法,该方法是通过对根文件系统、启动脚本及配置文件进行分开保存,配合NVRAM中的脚本文件实现linux系统的正常启动,为了避免文件的泄密和对系统的加密,使用NVRAM[非易失性(或非发挥性)随机访问存储器——Non-Volatile Random Access Memory]芯片专门保存这部分文件。根文件系统被保存在flash中,采用这种方法,使这些文件与根文件系统分别保存,只有当两者同时加载时,系统才能正常运行,以此实现加密。
文档编号G06F9/445GK101388054SQ200810139879
公开日2009年3月18日 申请日期2008年9月22日 优先权日2008年9月22日
发明者强 刘, 楠 周 申请人:浪潮电子信息产业股份有限公司