1.2.1 代码签名校验Р CA公司或者运营商的安全规范中要求机顶盒中运行的软件是合法安全的。Р 为了保证这个需求,运行的程序在烧入Flash前需要进行签名。并且在运行前需要先校验代码的签名,确保执行代码不被修改。只有通过安全校验后才能运行,否则终止运行。Р 机顶盒高安代码运行简单的流程图如图1-1所示。Р 文档版本 02 (2014-03-12) 海思专有和保密信息Р 版权所有? 深圳市海思半导体有限公司 1-1Р 图1-1 机顶盒高安代码运行简单的流程Р FlashР 程序执行过程如下:Р 步骤 1 芯片上电启动,首先执行BootRom,BootRom会对Flash上的boot(启动引导代码)进行Р 安全校验,校验通过后程序跳转到boot中执行,否则芯片挂死。Р 步骤 2 Boot启动后,分别对Recovery区、Security data区、APP区进行安全校验,海思方案Р 中,APP包含了kernel和FileSystem 等部分。Р 步骤 3 校验通过后,程序跳转到APP执行,启动系统,否则复位重启芯片。Р ----结束Р 终端的boot程序在进行安全校验时。对bootargs、recovery、kernel分区采用全覆盖校验方法,而system分区由于分区数据很大,一般500MB,为了提升系统启动速度,对文件系统采用随机抽样的方式进行合法性验证,将文件系统按照每1M计算一个签名值,校验时随机抽取一些数据块进行校验,保证每次启动时校验的数据不同,需要校验的分区如表1-1。Р 1-2 海思专有和保密信息Р 版权所有? 深圳市海思半导体有限公司文档版本 02 (2014-03-12)Р 1 安全启动Р 表1-1 分区校验表分区名Р fastboot bootargs recovery deviceinfo baseparam pqparam logo fastplay
全文预览
