技术摘要：
本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU  全部
背景技术：
当前，随着工业控制的发展，工控本体安全对抗与攻击愈加激烈，工控系统面临的 威胁不断增大，暴露在外的工控设备缺乏实用可信度量机制及数据机密性保护方法，工控 设备多采用嵌入式设备（EMMC），设备本身易遭受攻击；同时，随着“等级保护2.0”系列标准 和要求的发布，现有安全防护手段无法从根源上解决计算节点体系结构简化带来的安全风 险。
技术实现要素：
为解决现有技术中的不足，本发明提供一种安全可信模组启动方法及系统，在嵌 入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以 提高设备整体的安全性。 为达到上述目的，本发明所采用的技术方案是：一种安全可信模组启动方法，嵌入 式设备的启动信号经安全模组传送至基本模组，方法由安全模组执行，包括：响应于嵌入式 设备的启动信号或验证不通过信号，复位安全模组；向基本模组持续发送复位信号；读取基 本模组中的公钥、Bootloader和Uboot信息；分别计算公钥和私钥的哈希值，并与存储在OTP 芯片中的公钥的哈希值和私钥的哈希值进行比较，如果不一致，则停止启动；如果一致，则 通过公钥对读取的基本模组中的Bootloader和Uboot信息进行验证；若验证通过，则向基本 模组发送初始化信号；若验证不通过，则复位安全模组，继续验证；接收基本模组发送的加 密数据并通过私钥对加密数据进行解密，解密成功后将解密后的加密数据发送至基本模 组。 进一步地，所述OTP芯片包括LOCK寄存器，LOCK寄存器的每一位对应一个OTP芯片。 进一步地，所述加密数据为嵌入式设备的内核及系统文件。 一种安全可信模组启动方法，嵌入式设备的启动信号经安全模组传送至基本模 组，方法由基本模组执行，包括：响应于安全模组发送的复位信号，禁止启动Uboot；响应于 安全模组读取公钥、Bootloader和Uboot信息的请求，开放对应的数据读取权限；响应于安 全模组发送的初始化信号，启动Uboot；将加密数据传送给安全模组进行解密；基于解密后 的加密数据启动系统。 进一步地，所述加密数据为嵌入式设备的内核及系统文件。 一种安全可信模组启动系统，包括：安全模组、逻辑控制电路和基本模组，基本模 组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取Nandflash中的公 钥、Bootloader和Uboot信息；安全模组计算公钥和私钥的哈希值，并与存储在OTP芯片中的 公钥的哈希值和私钥的哈希值进行比较，如果不一致，则停止启动；如果一致，则通过公钥 4 CN 111597560 A 说　明　书 2/4 页 对读取的基本模组中的Bootloader和Uboot信息进行验证，若验证通过，则基本模组正常加 载，启动Uboot；若验证不通过，则安全模组复位后继续验证，直至验证通过；Uboot启动成功 后，Uboot将加密数据传送给安全模组，安全模组用私钥对加密数据进行解密，基本模组基 于解密后的加密数据开始启动系统。 进一步地，所述安全模组通过SPI接口与所述基本模组进行通信。 进一步地，所述安全模组通过GPIO接口连接逻辑控制电路和CPU。 进一步地，所述安全模组包括OTP芯片，公钥的哈希值和私钥的哈希值分别存储在 所述OTP芯片中，所述OTP芯片包括LOCK寄存器，LOCK寄存器的每一位对应一个OTP芯片。 进一步地，所述逻辑控制电路在同时接收到启动信号和所述安全模组的验证通过 信号后向CPU输出初始化信号。 与现有技术相比，本发明所达到的有益效果： （1）本发明通过在嵌入式设备中设置安全模组，在嵌入式设备启动前对嵌入式设备的 预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性； （2）本发明通过设置OTP芯片和LOCK寄存器将公钥封存在安全模组中，从硬件初始化开 始保证每个模块代码的载入都是可靠可信的，设计原理可靠，结构简单，具有非常广泛的应 用前景。 附图说明 图1是本发明实施例提供的一种安全可信模组启动系统的系统结构示意图； 图2是本发明实施例提供的一种安全可信模组启动系统的启动流程示意图。