系统启动方法、装置、终端设备以及存储介质与流程

本发明涉及软件安全，尤其涉及一种系统启动方法、装置、终端设备以及存储介质。

背景技术：

1、随着对网络信息安全的愈发重视，在使用家电、车机以及智能穿戴设备时存在产品源代码被篡改的情况，这种情况会导致用户在使用设备以及应用程序时个人信息被盗用，且代码被篡改的情况下可能会导致应用程序以及系统崩溃，故为了防止非法篡改产品源代码引发的风险，需要在启动系统时对源代码进行检测。

2、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供一种系统启动方法、装置、终端设备以及存储介质，旨在解决非法篡改产品源代码导致启动不安全的技术问题。

2、为实现上述目的，本发明提供一种系统启动方法，所述系统启动方法包括：

3、通过上位机工具集将预先获取的带校验码的烧录文件写入单片机的可编译闪存，其中，所述烧录文件的校验码基于应用程序区密文以及应用程序区代码长度值生成；

4、通过所述上位机工具集，将预先获取的密钥文件发送至所述单片机，其中，所述密钥文件基于标准启动扇区认证值、主授权密钥值、启动扇区密钥值以及应用程序区密钥值生成；

5、通过所述单片机将所述密钥文件以及所述烧录文件写入安全拓展cesc模块；

6、根据所述密钥文件以及所述烧录文件，通过所述cesc模块进行启动验证，获取启动结果。

7、可选的，所述通过上位机工具集将预先获取的带校验码的烧录文件写入单片机的可编译闪存的步骤之前还包括：

8、通过所述单片机进行文件编译，获取应用程序区的初始烧录文件；

9、根据所述烧录文件，通过所述上位机工具集进行加密，获取应用程序区密文；

10、将所述应用程序区密文以及所述应用程序区的代码长度值发送至所述烧录文件进行存储。

11、可选的，所述通过所述上位机工具集，将预先获取的密钥文件发送至所述单片机的步骤之前还包括：

12、通过所述单片机的编写程序将预设的主授权密钥、启动扇区密钥以及应用程序区密钥写入所述cesc模块；

13、对预设的启动扇区进行区域筛选，获取待检验启动扇区并将所述待检验启动扇区写入所述cesc模块；

14、根据所述启动扇区密钥，通过所述cesc模块进行计算，获取标准启动扇区认证值；

15、根据所述主授权密钥、启动扇区密钥以及应用程序区密钥，通过所述cesc模块进行转换，获取主授权密钥值、启动扇区密钥值以及应用程序区密钥值；

16、根据所述标准启动扇区认证值、主授权密钥值、启动扇区密钥值以及应用程序区密钥值，通过串口通信发送至所述系统的上位机；

17、通过所述上位机将所述标准启动扇区认证值、主授权密钥值、启动扇区密钥值以及应用程序区密钥值进行合并，获取密钥文件。

18、可选的，所述根据所述密钥文件以及所述烧录文件，通过所述cesc模块进行启动验证，获取启动结果的步骤包括：

19、根据所述cesc模块，通过认证算法对所述启动扇区进行计算，获取启动扇区认证值；

20、根据所述启动扇区认证值，通过所述标准启动扇区认证值进行验证，获取第一验证结果；

21、若所述第一验证结果为合法，则对所述启动扇区的代码进行验证，获取第二验证结果；

22、若所述第二验证结果为合法，则通过所述烧录文件对所述应用程序区的代码进行验证，获取第三验证结果；

23、根据所述第三验证结果，获取启动结果。

24、可选的，所述若所述第二验证结果为合法，则通过所述烧录文件对所述应用程序区的代码进行验证，获取第三验证结果的步骤包括：

25、通过所述单片机对所述烧录文件进行读取，获取所述应用程序区的代码长度值；

26、根据所述应用程序区的代码长度值，对所述可编译闪存进行循环冗余校验计算，获取初始校验码；

27、对所述初始校验码进行编码，获取初始校验数据；

28、通过所述应用程序区密钥值对所述初始校验数据进行加密计算，获取密文数据；

29、根据所述密文数据，通过所述应用程序区密文进行验证；

30、若所述密文数据与所述应用程序区密文一致，则第三验证结果为验证通过；

31、若所述密文数据与所述应用程序区密文不一致，则第三验证结果为验证不通过。

32、可选的，所述根据所述烧录文件，通过所述上位机工具集进行加密，获取应用程序区密文的步骤包括：

33、通过所述上位机工具集，对所述烧录文件进行读取以及循环冗余校验计算，获取标准校验码；

34、对所述标准校验码进行编码，获取加密明文；

35、根据所述上位机工具集，通过加密算法对所述加密明文进行加密，获取应用程序区密文。

36、可选的，所述根据所述启动扇区密钥，通过所述cesc模块进行计算，获取标准启动扇区认证值的步骤包括：

37、根据所述cesc模块，通过所述启动扇区密钥对所述待检验启动扇区进行计算，获取初始启动扇区认证值；

38、根据所述初始启动扇区认证值，通过对称加密算法进行计算，获取标准启动扇区认证值。

39、本发明实施例还提出一种系统启动装置，所述系统启动装置包括：

40、烧录文件写入模块，用于通过上位机工具集将预先获取的带校验码的烧录文件写入单片机的可编译闪存，其中，所述烧录文件的校验码基于应用程序区密文以及应用程序区代码长度值生成；

41、读取模块，用于通过所述上位机工具集，将预先获取的密钥文件发送至所述单片机，其中，所述密钥文件基于标准启动扇区认证值、主授权密钥值、启动扇区密钥值以及应用程序区密钥值生成；

42、文件写入模块，用于通过所述单片机将所述密钥文件以及所述烧录文件写入安全拓展cesc模块；

43、启动模块，用于根据所述密钥文件以及所述烧录文件，通过所述cesc模块进行启动验证，获取启动结果。

44、本发明实施例还提出了一种终端设备所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的系统启动程序，所述系统启动程序被所述处理器执行时实现如上所述的系统启动方法的步骤。

45、本发明实施例还提出了一种计算机可读存储介质，所述计算机可读存储介质上存储有系统启动程序，所述系统启动程序被处理器执行时实现如上所述的系统启动方法的步骤。

46、本发明实施例提出的一种系统启动方法、装置、终端设备以及存储介质，通过上位机工具集将预先获取的带校验码的烧录文件写入单片机的可编译闪存，其中，所述烧录文件的校验码基于应用程序区密文以及应用程序区代码长度值生成；通过所述上位机工具集，将预先获取的密钥文件发送至所述单片机，其中，所述密钥文件基于标准启动扇区认证值、主授权密钥值、启动扇区密钥值以及应用程序区密钥值生成；通过所述单片机将所述密钥文件以及所述烧录文件写入安全拓展cesc模块；根据所述密钥文件以及所述烧录文件，通过所述cesc模块进行启动验证，获取启动结果。由此，通过预先获取的烧录文件以及密钥文件进行启动验证，实现了系统的安全启动，解决了非法篡改产品源代码导致启动不安全的问题，提高了系统启动的效率。