CN111736892B - 一种uboot启动方法、系统、设备及计算机存储介质 - Google Patents
一种uboot启动方法、系统、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111736892B CN111736892B CN202010567677.9A CN202010567677A CN111736892B CN 111736892 B CN111736892 B CN 111736892B CN 202010567677 A CN202010567677 A CN 202010567677A CN 111736892 B CN111736892 B CN 111736892B
- Authority
- CN
- China
- Prior art keywords
- uboot
- started
- target
- hash value
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 claims description 42
- 238000012986 modification Methods 0.000 abstract description 4
- 230000004048 modification Effects 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7807—System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种uboot启动方法、系统、设备及计算机存储介质,确定出目标片上系统的待启动uboot;判断待启动uboot是否安全;若待启动uboot安全,则启动待启动uboot;若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行确定出目标片上系统的待启动uboot的步骤。本申请避免了现场烧录uboot,避免了恶意修改uboot,此外,会将目标uboot写入目标片上系统,并返回判断待启动uboot是否安全的步骤,也即只有在目标片上系统中的待启动uboot安全的情况下,才会启动待启动uboot,保证uboot安全启动。
Description
技术领域
本申请涉及uboot启动技术领域,更具体地说,涉及一种uboot启动方法、系统、设备及计算机存储介质。
背景技术
随着片上系统(System on a Chip,SoC)在服务器等各个领域被广泛应用,片上系统的uboot(Universal Boot Loader,引导加载程序)启动过程也越来越多的被用户关注。
现有的uboot启动方法中,将uboot烧录在非型闪存或者sd卡控制器中进行启动,如果uboot无法启动,则会导致片上系统无法正常工作,此时需要现场烧录闪存重新启动uboot。
然而,现场烧录闪存的话,会增大现场维护难度,且在烧录过程中,容易出现人为篡改uboot的情况,增加安全隐患。
综上所述,如何提高uboot的启动安全性是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种uboot启动方法,其能在一定程度上解决如何提高uboot的启动安全性的技术问题。本申请还提供了一种uboot启动系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种uboot启动方法,包括:
确定出目标片上系统的待启动uboot;
判断所述待启动uboot是否安全;
若所述待启动uboot安全,则启动所述待启动uboot;
若所述待启动uboot不安全,则通过网络远程获取目标uboot,删除所述待启动uboot,将所述目标uboot存储至所述目标片上系统,返回执行所述确定出目标片上系统的待启动uboot的步骤。
优选的,所述判断所述待启动uboot是否安全,包括:
判断所述待启动uboot是否与所述目标uboot一致;
若所述待启动uboot与所述目标uboot一致,则判定所述待启动uboot安全;
若所述待启动uboot与所述目标uboot不一致,则判定所述待启动uboot不安全。
优选的,所述判断所述待启动uboot是否与所述目标uboot一致,包括:
获取所述待启动uboot的第一哈希值;
获取所述目标uboot的第二哈希值;
判断所述第一哈希值是否与所述第二哈希值一致;
若所述第一哈希值与所述第二哈希值一致,则判定所述待启动uboot与所述目标uboot一致;
若所述第一哈希值与所述第二哈希值不一致,则判定所述待启动uboot与所述目标uboot不一致。
优选的,所述获取所述待启动uboot的第一哈希值,包括:
获取预设字符串;
按照预设哈希规则,对所述预设字符串和所述待启动uboot进行哈希运算,得到所述第一哈希值;
所述获取所述目标uboot的第二哈希值,包括:
获取预先存储的所述目标uboot的所述第二哈希值,所述第二哈希值包括按照所述预设哈希规则、对所述预设字符串和所述目标uboot进行哈希运算后得到的哈希值。
优选的,将所述远程uboot存储至所述目标片上系统之后,还包括:
获取所述远程uboot的哈希值,并将所述远程uboot的哈希值存储至所述目标片上系统;
所述获取所述待启动uboot的第一哈希值,包括:
在所述目标片上系统中读取所述待启动uboot的所述第一哈希值。
优选的,所述通过网络远程获取目标uboot,包括:
通过网络远程发送uboot请求至uboot存储器,所述uboot请求中携带所述第二哈希值,以使所述uboot存储器基于所述第二哈希值确定出所述目标uboot;
通过网络接收所述预设服务器发送的所述目标uboot。
优选的,所述通过网络远程获取目标uboot,包括:
通过网络远程发送uboot获取请求至uboot存储器,所述uboot获取请求中携带所述目标uboot的版本信息,以使所述uboot存储器基于所述版本信息确定出所述目标uboot;
通过网络接收所述uboot存储器发送的所述目标uboot。
一种uboot启动系统,包括:
第一确定模块,用于确定出目标片上系统的待启动uboot;
第一判断模块,用于判断所述待启动uboot是否安全;若所述待启动uboot安全,则启动所述待启动uboot;若所述待启动uboot不安全,则通过网络远程获取目标uboot,删除所述待启动uboot,将所述目标uboot存储至所述目标片上系统,提示所述第一确定模块执行所述确定出目标片上系统的待启动uboot的步骤。
一种uboot启动设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述uboot启动方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述uboot启动方法的步骤。
本申请提供的一种uboot启动方法,确定出目标片上系统的待启动uboot;判断待启动uboot是否安全;若待启动uboot安全,则启动待启动uboot;若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行确定出目标片上系统的待启动uboot的步骤。本申请中,在确定出待启动uboot之后,会对待启动uboot进行安全验证,在待启动uboot不安全时,会通过网络远程获取目标uboot,避免了人工现场烧录uboot,降低了维护难度,避免了人工修改uboot的情况,此外,会将目标uboot写入目标片上系统,并返回判断待启动uboot是否安全的步骤,也即只有在目标片上系统中的待启动uboot安全的情况下,才会启动待启动uboot,可以保证uboot安全启动。本申请提供的一种uboot启动系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种uboot启动方法的第一流程图;
图2为本申请实施例提供的一种uboot启动方法的第二流程图;
图3为本申请实施例提供的一种uboot启动系统的结构示意图;
图4为本申请实施例提供的一种uboot启动设备的结构示意图;
图5为本申请实施例提供的一种uboot启动设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种uboot启动方法的第一流程图。
本申请实施例提供的一种uboot启动方法,可以包括以下步骤:
步骤S101:确定出目标片上系统的待启动uboot。
实际应用中,可以先确定出目标片上系统中的待启动uboot,具体的,可以对目标片上系统进行读取,以确定出待启动uboot,为后续启动待启动uboot做准备。
步骤S102:判断待启动uboot是否安全;若待启动uboot安全,则执行步骤S103;若待启动uboot不安全,则执行步骤S104。
步骤S103:启动待启动uboot。
步骤S104:通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行步骤S101。
实际应用中,在确定出目标片上系统的待启动uboot之后,为了保证待启动uboot的安全,可以先判断待启动uboot是否安全,若待启动uboot安全,则可以直接启动待启动uboot,若待启动uboot不安全,则需要获取安全的uboot,本申请中,为了避免人工现场烧录uboot,避免人工恶意修改uboot,采用借助网络远程获取uboot的方法,也即通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,实现将待启动uboot替换为目标uboot的目的,以便后续启动目标uboot。
应当指出,本申请中,为了保证目标uboot的安全,将目标uboot写入目标片上系统之后,此时目标uboot便成为目标片上系统中的待启动uboot,所以后续再次执行确定出目标片上系统的待启动uboot及之后的步骤时,相当于对目标uboot的安全性进行验证,保证了启动的uboot一定是安全的。
本申请提供的一种uboot启动方法,确定出目标片上系统的待启动uboot;判断待启动uboot是否安全;若待启动uboot安全,则启动待启动uboot;若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行确定出目标片上系统的待启动uboot的步骤。本申请中,在确定出待启动uboot之后,会对待启动uboot进行安全验证,在待启动uboot不安全时,会通过网络远程获取目标uboot,避免了人工现场烧录uboot,降低了维护难度,避免了人工修改uboot的情况,此外,会将目标uboot写入目标片上系统,并返回判断待启动uboot是否安全的步骤,也即只有在目标片上系统中的待启动uboot安全的情况下,才会启动待启动uboot,可以保证uboot安全启动。
本申请实施例提供的一种uboot启动方法,为了便于确定待启动uboot是否安全,可以预设安全的目标uboot,将待启动uboot与该安全的目标uboot进行比较来判断待启动uboot是否安全,也即可以判断待启动uboot是否与目标uboot一致;若待启动uboot与目标uboot一致,则判定待启动uboot安全;若待启动uboot与目标uboot不一致,则判定待启动uboot不安全。
请参阅图2,图2为本申请实施例提供的一种uboot启动方法的第二流程图。
本申请实施例提供的一种uboot启动方法,可以包括以下步骤:
步骤S201:确定出目标片上系统的待启动uboot。
步骤S202:获取待启动uboot的第一哈希值。
步骤S203:获取目标uboot的第二哈希值。
步骤S204:判断第一哈希值是否与第二哈希值一致;若第一哈希值与第二哈希值一致,则执行步骤S205;若第一哈希值与第二哈希值不一致,则执行步骤S206。
实际应用中,由于目标uboot一般不会直接保存在本地,所以如果直接将待启动uboot与目标uboot本身进行比较的话,需要获取目标uboot,增大操作流程,因此为了便于确定待启动uboot是否与目标uboot一致,可以借助待启动uboot与目标uboot的相关参数信息来判断两者是否一致,比如判断待启动uboot是否与目标uboot一致的过程,可以为获取待启动uboot的第一哈希值;获取目标uboot的第二哈希值;判断第一哈希值是否与第二哈希值一致;若第一哈希值与第二哈希值一致,则判定待启动uboot与目标uboot一致;若第一哈希值与第二哈希值不一致,则判定待启动uboot与目标uboot不一致。
步骤S205:启动待启动uboot。
步骤S206:通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行步骤S201。
实际应用中,第一哈希值可以直接计算得到,而第二哈希值可以直接存储在本申请提供的uboot启动方法的执行主体中,也即获取待启动uboot的第一哈希值的过程,可以具体为:获取预设字符串;按照预设哈希规则,对预设字符串和待启动uboot进行哈希运算,得到第一哈希值;相应的,获取目标uboot的第二哈希值的步骤,可以具体为:获取预先存储的目标uboot的第二哈希值,第二哈希值包括按照预设哈希规则、对预设字符串和目标uboot进行哈希运算后得到的哈希值。
实际应用中,第一哈希值还可以直接与待启动uboot一同存储在目标片上系统中,也即将远程uboot存储至目标片上系统之后,还可以获取远程uboot的哈希值,并将远程uboot的哈希值存储至目标片上系统;相应的,获取待启动uboot的第一哈希值的过程,可以具体为:在目标片上系统中读取待启动uboot的第一哈希值。
本申请实施例提供的一种uboot启动方法,为了便于获取目标uboot,通过网络远程获取目标uboot的过程,可以具体为:通过网络远程发送uboot获取请求至uboot存储器,uboot获取请求中携带目标uboot的版本信息,以使uboot存储器基于版本信息确定出目标uboot;相应的,通过网络接收uboot存储器发送的目标uboot。
本申请实施例提供的一种uboot启动方法中,为了便于获取目标uboot,且隐藏获取的目标uboot的信息,通过网络远程获取目标uboot的过程,可以具体为:通过网络远程发送uboot请求至uboot存储器,uboot请求中携带第二哈希值,以使uboot存储器基于第二哈希值确定出目标uboot;相应的,通过网络接收预设服务器发送的目标uboot。
请参阅图3,图3为本申请实施例提供的一种uboot启动系统的结构示意图。
本申请实施例提供的一种uboot启动系统,可以包括:
第一确定模块101,用于确定出目标片上系统的待启动uboot;
第一判断模块102,用于判断待启动uboot是否安全;若待启动uboot安全,则启动待启动uboot;若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,提示第一确定模块执行确定出目标片上系统的待启动uboot的步骤。
本申请实施例提供的一种uboot启动系统,第一判断模块可以包括:
第一判断子模块,用于判断待启动uboot是否与目标uboot一致;若待启动uboot与目标uboot一致,则判定待启动uboot安全;若待启动uboot与目标uboot不一致,则判定待启动uboot不安全。
本申请实施例提供的一种uboot启动系统,第一判断子模块可以包括:
第一获取子模块,用于获取待启动uboot的第一哈希值;
第二获取子模块,用于获取目标uboot的第二哈希值;
第二判断子模块,用于判断第一哈希值是否与第二哈希值一致;若第一哈希值与第二哈希值一致,则判定待启动uboot与目标uboot一致;若第一哈希值与第二哈希值不一致,则判定待启动uboot与目标uboot不一致。
本申请实施例提供的一种uboot启动系统,第一获取子模块可以包括:
第一获取单元,用于获取预设字符串;
第一运算单元,用于按照预设哈希规则,对预设字符串和待启动uboot进行哈希运算,得到第一哈希值;
第二获取子模块可以包括:
第二获取单元,用于获取预先存储的目标uboot的第二哈希值,第二哈希值包括按照预设哈希规则、对预设字符串和目标uboot进行哈希运算后得到的哈希值。
本申请实施例提供的一种uboot启动系统,还可以包括:
第三获取单元,用于第一判断模块将远程uboot存储至目标片上系统之后,获取远程uboot的哈希值,并将远程uboot的哈希值存储至目标片上系统;
相应的,第一获取子模块可以包括:
第四获取单元,用于在目标片上系统中读取待启动uboot的第一哈希值。
本申请实施例提供的一种uboot启动系统,第一判断模块可以包括:
第一发送单元,用于通过网络远程发送uboot请求至uboot存储器,uboot请求中携带第二哈希值,以使uboot存储器基于第二哈希值确定出目标uboot;
第一接收单元,用于通过网络接收预设服务器发送的目标uboot。
本申请实施例提供的一种uboot启动系统,第一判断模块可以包括:
第二发送单元,用于通过网络远程发送uboot获取请求至uboot存储器,uboot获取请求中携带目标uboot的版本信息,以使uboot存储器基于版本信息确定出目标uboot;
第二接收单元,用于通过网络接收uboot存储器发送的目标uboot。
本申请还提供了一种uboot启动设备及计算机可读存储介质,其均具有本申请实施例提供的一种uboot启动方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种uboot启动设备的结构示意图。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:
确定出目标片上系统的待启动uboot;
判断待启动uboot是否安全;
若待启动uboot安全,则启动待启动uboot;
若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行确定出目标片上系统的待启动uboot的步骤。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:判断待启动uboot是否与目标uboot一致;若待启动uboot与目标uboot一致,则判定待启动uboot安全;若待启动uboot与目标uboot不一致,则判定待启动uboot不安全。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:获取待启动uboot的第一哈希值;获取目标uboot的第二哈希值;判断第一哈希值是否与第二哈希值一致;若第一哈希值与第二哈希值一致,则判定待启动uboot与目标uboot一致;若第一哈希值与第二哈希值不一致,则判定待启动uboot与目标uboot不一致。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:获取预设字符串;按照预设哈希规则,对预设字符串和待启动uboot进行哈希运算,得到第一哈希值;相应的,获取预先存储的目标uboot的第二哈希值,第二哈希值包括按照预设哈希规则、对预设字符串和目标uboot进行哈希运算后得到的哈希值。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:将远程uboot存储至目标片上系统之后,获取远程uboot的哈希值,并将远程uboot的哈希值存储至目标片上系统;获取待启动uboot的第一哈希值,包括:相应的,在目标片上系统中读取待启动uboot的第一哈希值。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:通过网络远程发送uboot请求至uboot存储器,uboot请求中携带第二哈希值,以使uboot存储器基于第二哈希值确定出目标uboot;通过网络接收预设服务器发送的目标uboot。
本申请实施例提供的一种uboot启动设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:通过网络远程发送uboot获取请求至uboot存储器,uboot获取请求中携带目标uboot的版本信息,以使uboot存储器基于版本信息确定出目标uboot;通过网络接收uboot存储器发送的目标uboot。
请参阅图5,本申请实施例提供的另一种uboot启动设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现uboot启动设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
确定出目标片上系统的待启动uboot;
判断待启动uboot是否安全;
若待启动uboot安全,则启动待启动uboot;
若待启动uboot不安全,则通过网络远程获取目标uboot,删除待启动uboot,将目标uboot存储至目标片上系统,返回执行确定出目标片上系统的待启动uboot的步骤。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:判断待启动uboot是否与目标uboot一致;若待启动uboot与目标uboot一致,则判定待启动uboot安全;若待启动uboot与目标uboot不一致,则判定待启动uboot不安全。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:获取待启动uboot的第一哈希值;获取目标uboot的第二哈希值;判断第一哈希值是否与第二哈希值一致;若第一哈希值与第二哈希值一致,则判定待启动uboot与目标uboot一致;若第一哈希值与第二哈希值不一致,则判定待启动uboot与目标uboot不一致。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:获取预设字符串;按照预设哈希规则,对预设字符串和待启动uboot进行哈希运算,得到第一哈希值;相应的,获取预先存储的目标uboot的第二哈希值,第二哈希值包括按照预设哈希规则、对预设字符串和目标uboot进行哈希运算后得到的哈希值。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:将远程uboot存储至目标片上系统之后,获取远程uboot的哈希值,并将远程uboot的哈希值存储至目标片上系统;相应的,在目标片上系统中读取待启动uboot的第一哈希值。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:通过网络远程发送uboot请求至uboot存储器,uboot请求中携带第二哈希值,以使uboot存储器基于第二哈希值确定出目标uboot;通过网络接收预设服务器发送的目标uboot。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:通过网络远程发送uboot获取请求至uboot存储器,uboot获取请求中携带目标uboot的版本信息,以使uboot存储器基于版本信息确定出目标uboot;通过网络接收uboot存储器发送的目标uboot。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的uboot启动系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的uboot启动方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种uboot启动方法,其特征在于,包括:
确定出目标片上系统的待启动uboot;
判断所述待启动uboot是否安全;
若所述待启动uboot安全,则启动所述待启动uboot;
若所述待启动uboot不安全,则通过网络远程获取目标uboot,删除所述待启动uboot,将所述目标uboot存储至所述目标片上系统,返回执行所述确定出目标片上系统的待启动uboot的步骤;
其中,所述判断所述待启动uboot是否安全,包括:
判断所述待启动uboot是否与所述目标uboot一致;
若所述待启动uboot与所述目标uboot一致,则判定所述待启动uboot安全;
若所述待启动uboot与所述目标uboot不一致,则判定所述待启动uboot不安全;
其中,所述判断所述待启动uboot是否与所述目标uboot一致,包括:
获取所述待启动uboot的第一哈希值;
获取所述目标uboot的第二哈希值;
判断所述第一哈希值是否与所述第二哈希值一致;
若所述第一哈希值与所述第二哈希值一致,则判定所述待启动uboot与所述目标uboot一致;
若所述第一哈希值与所述第二哈希值不一致,则判定所述待启动uboot与所述目标uboot不一致;
其中,所述获取所述待启动uboot的第一哈希值,包括:
获取预设字符串;
按照预设哈希规则,对所述预设字符串和所述待启动uboot进行哈希运算,得到所述第一哈希值;
所述获取所述目标uboot的第二哈希值,包括:
获取预先存储的所述目标uboot的所述第二哈希值,所述第二哈希值包括按照所述预设哈希规则、对所述预设字符串和所述目标uboot进行哈希运算后得到的哈希值。
2.根据权利要求1所述的方法,其特征在于,将远程uboot存储至所述目标片上系统之后,还包括:
获取所述远程uboot的哈希值,并将所述远程uboot的哈希值存储至所述目标片上系统;
所述获取所述待启动uboot的第一哈希值,包括:
在所述目标片上系统中读取所述待启动uboot的所述第一哈希值。
3.根据权利要求1至2任一项所述的方法,其特征在于,所述通过网络远程获取目标uboot,包括:
通过网络远程发送uboot请求至uboot存储器,所述uboot请求中携带所述第二哈希值,以使所述uboot存储器基于所述第二哈希值确定出所述目标uboot;
通过网络接收预设服务器发送的所述目标uboot。
4.根据权利要求1所述的方法,其特征在于,所述通过网络远程获取目标uboot,包括:
通过网络远程发送uboot获取请求至uboot存储器,所述uboot获取请求中携带所述目标uboot的版本信息,以使所述uboot存储器基于所述版本信息确定出所述目标uboot;
通过网络接收所述uboot存储器发送的所述目标uboot。
5.一种uboot启动系统,其特征在于,包括:
第一确定模块,用于确定出目标片上系统的待启动uboot;
第一判断模块,用于判断所述待启动uboot是否安全;若所述待启动uboot安全,则启动所述待启动uboot;若所述待启动uboot不安全,则通过网络远程获取目标uboot,删除所述待启动uboot,将所述目标uboot存储至所述目标片上系统,提示所述第一确定模块执行所述确定出目标片上系统的待启动uboot的步骤;
其中,所述第一判断模块包括:
第一判断子模块,用于判断所述待启动uboot是否与所述目标uboot一致;若所述待启动uboot与所述目标uboot一致,则判定所述待启动uboot安全;若所述待启动uboot与所述目标uboot不一致,则判定所述待启动uboot不安全;
其中,所述第一判断子模块包括:
第一获取子模块,用于获取所述待启动uboot的第一哈希值;
第二获取子模块,用于获取所述目标uboot的第二哈希值;
第二判断子模块,用于判断所述第一哈希值是否与所述第二哈希值一致;若所述第一哈希值与所述第二哈希值一致,则判定所述待启动uboot与所述目标uboot一致;若所述第一哈希值与所述第二哈希值不一致,则判定所述待启动uboot与所述目标uboot不一致;
其中,所述第一获取子模块包括:
第一获取单元,用于获取预设字符串;
第一运算单元,用于按照预设哈希规则,对所述预设字符串和所述待启动uboot进行哈希运算,得到所述第一哈希值;
所述第二获取子模块包括:
第二获取单元,用于获取预先存储的所述目标uboot的所述第二哈希值,所述第二哈希值包括按照所述预设哈希规则、对所述预设字符串和所述目标uboot进行哈希运算后得到的哈希值。
6.一种uboot启动设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述uboot启动方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述uboot启动方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010567677.9A CN111736892B (zh) | 2020-06-19 | 2020-06-19 | 一种uboot启动方法、系统、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010567677.9A CN111736892B (zh) | 2020-06-19 | 2020-06-19 | 一种uboot启动方法、系统、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111736892A CN111736892A (zh) | 2020-10-02 |
| CN111736892B true CN111736892B (zh) | 2022-06-17 |
Family
ID=72651809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010567677.9A Active CN111736892B (zh) | 2020-06-19 | 2020-06-19 | 一种uboot启动方法、系统、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111736892B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544026A (zh) * | 2012-07-11 | 2014-01-29 | 国基电子(上海)有限公司 | 能够安全升级的电子装置及升级方法 |
| CN104200153A (zh) * | 2014-09-12 | 2014-12-10 | 北京赛科世纪数码科技有限公司 | 一种启动验证方法和系统 |
| CN107704258A (zh) * | 2017-10-27 | 2018-02-16 | 深圳市恒扬数据股份有限公司 | Uboot升级方法、系统及终端设备 |
| CN109101844A (zh) * | 2018-08-22 | 2018-12-28 | 京东方科技集团股份有限公司 | 车载设备及其安全校验方法 |
| CN109144584A (zh) * | 2018-07-27 | 2019-01-04 | 浪潮(北京)电子信息产业有限公司 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
| CN109445874A (zh) * | 2018-11-15 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于嵌入式Linux系统的带安全认证的多启动系统及方法 |
| CN109508529A (zh) * | 2018-11-20 | 2019-03-22 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端安全启动校验的实现方法 |
| CN109710295A (zh) * | 2018-11-23 | 2019-05-03 | 北京计算机技术及应用研究所 | 一种安全可靠地fpga远程升级方法 |
| CN110909360A (zh) * | 2019-10-29 | 2020-03-24 | 百富计算机技术(深圳)有限公司 | 基于双系统的电子设备安全启动方法及装置 |
-
2020
- 2020-06-19 CN CN202010567677.9A patent/CN111736892B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103544026A (zh) * | 2012-07-11 | 2014-01-29 | 国基电子(上海)有限公司 | 能够安全升级的电子装置及升级方法 |
| CN104200153A (zh) * | 2014-09-12 | 2014-12-10 | 北京赛科世纪数码科技有限公司 | 一种启动验证方法和系统 |
| CN107704258A (zh) * | 2017-10-27 | 2018-02-16 | 深圳市恒扬数据股份有限公司 | Uboot升级方法、系统及终端设备 |
| CN109144584A (zh) * | 2018-07-27 | 2019-01-04 | 浪潮(北京)电子信息产业有限公司 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
| CN109101844A (zh) * | 2018-08-22 | 2018-12-28 | 京东方科技集团股份有限公司 | 车载设备及其安全校验方法 |
| CN109445874A (zh) * | 2018-11-15 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于嵌入式Linux系统的带安全认证的多启动系统及方法 |
| CN109508529A (zh) * | 2018-11-20 | 2019-03-22 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端安全启动校验的实现方法 |
| CN109710295A (zh) * | 2018-11-23 | 2019-05-03 | 北京计算机技术及应用研究所 | 一种安全可靠地fpga远程升级方法 |
| CN110909360A (zh) * | 2019-10-29 | 2020-03-24 | 百富计算机技术(深圳)有限公司 | 基于双系统的电子设备安全启动方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| "Trusted platform module in embedded system";Huanguo Z等;《Journal of Computer Research and Development》;20110731;第48卷(第7期);第1269-1278页 * |
| "嵌入式系统的安全启动机制研究与实现";赵波等;《计算机工程与应用》;20140515;第50卷(第10期);第72-77页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111736892A (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102682235B (zh) | 可执行程序的信誉检查 | |
| JP5838527B2 (ja) | ファームウェアを更新するための方法、装置、および通信デバイス | |
| WO2015062389A1 (zh) | 一种终端设备卸载系统应用的方法和装置 | |
| CN106951335B (zh) | 一种进程守护方法和移动终端 | |
| WO2017088135A1 (zh) | 一种安全指示信息的配置方法及设备 | |
| WO2014146256A1 (zh) | 一种升级方法、智能终端及升级系统 | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| TW201539240A (zh) | 目標裝置中資料抹除技術 | |
| CN112817621A (zh) | 一种bios固件刷新方法、装置及相关组件 | |
| CN110598384A (zh) | 信息保护方法、信息保护装置及移动终端 | |
| WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
| CN104657644A (zh) | 一种指纹采集认证方法及装置 | |
| CN106020895B (zh) | 一种应用程序启动方法及用户终端 | |
| WO2017198155A1 (zh) | 一种启动adb调试的方法及终端 | |
| CN111736892B (zh) | 一种uboot启动方法、系统、设备及计算机存储介质 | |
| CN114861158A (zh) | 安全认证方法、装置、系统、电子设备及存储介质 | |
| WO2013167010A2 (zh) | 一种移动终端及其开机方法 | |
| CN111611015B (zh) | 嵌入式固件及启动方法和存储设备 | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| US20170195425A1 (en) | Method and Electronic Device for Remotely Locking a Mobile Terminal | |
| CN104703173A (zh) | 终端应用账户配置及检测方法、装置及系统 | |
| CN113656148B (zh) | 一种容器管理的方法、装置、电子设备及可读存储介质 | |
| CN109948341B (zh) | 一种文件扫描方法、系统、装置、介质 | |
| CN110968852B (zh) | 一种虚拟机密码管理方法、系统、设备及计算机存储介质 | |
| CN107977313A (zh) | 一种调试接口的调用方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |