(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211179235.2 (22)申请日 2022.09.27 (71)申请人 山东云海国创云计算装备产业创新 中心有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区浪潮路1036号 浪潮科技园S01楼3 5层 (72)发明人 李宏宏　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 黄艳南　刘小峰 (51)Int.Cl. G06F 8/61(2018.01) G06F 9/445(2018.01) G06F 21/51(2013.01)G06F 21/64(2013.01) (54)发明名称 一种灵活配 置的安全启动装置及方法 (57)摘要 本发明提供了一种灵活配置的安全启动装 置及方法， 装置包括： 固定签名模块， 用于将用户 指定的分区进行签名或者按照地址大小的方式 进行签名； 数据写入模块， 用于将OTP数据写入 ARM处理器， 其中， 将OTP数据写入ARM处理器实现 根据ARM处理器所处的uboot工作模式或者系统 工作模式下将用户需要写入的解析签名的数据 写入OTP模块中； 芯片启动模块， 用于获取OTP数 据的写入和固件程序的签名， 将签名后的固件程 序写入ARM处理器中， 开机 可以实现ARM处理器的 安全启动。 本申请可以实现高效灵活的固件程序 签名， 简单易用且高效集成的OTP模块数据的写 入， 极大的提高工作效率， 降低OTP功能的使用复 杂度。 权利要求书2页 说明书10页 附图6页 CN 115509555 A 2022.12.23 CN 115509555 A 1.一种灵活配置的安全启动装置， 其特 征在于， 所述灵活配置的安全启动装置包括： 固定签名模块， 用于将用户指定的分区进行签名或者按照地址大小的方式进行签名； 数据写入模块， 用于将 OTP数据写入ARM处理器， 其中， 将OTP数据写入ARM处理器实现根 据ARM处理器所处的uboot工作模式或者系统工作模式下将用户需要写入的解析签名的数 据写入OTP模块中； 芯片启动模块， 用于获取OTP数据的写入和固件程序的签名， 将签名后的固件程序写入 ARM处理器中， 开机可以实现ARM处 理器的安全启动。 2.根据权利要求1所述的装置， 其特 征在于， 所述固定签名模块包括： 签名工具配置单 元， 用于提供签名配置文件。 3.根据权利要求2所述的装置， 其特 征在于， 所述固定签名模块还 包括： 签名执行单元， 获取签名配置文件数据， 解析配置文件数据， 动态实现对需要签名分区 的签名。 4.一种基于权利要求1 ‑3任一所述灵活配置的安全启动装置的灵活配置的安全启动方 法， 其特征在于， 所述灵活配置的安全启动方法， 具体包括： 将用户指定的分区进行签名或者按照 地址大小的方式进行签名， 执行固件程序签名工 作； 获取固件程序签名数据， 根据A RM处理器所处的uboot工作模式或者系统工作模式下将 用户需要 写入的解析签名的数据写入OTP模块中； 获取OTP数据的写入和固件程序的签名， 将签名 后的固件程序写入ARM处理器中， 开机 可以实现ARM处 理器的安全启动。 5.根据权利要求4所述的方法， 其特征在于， 所述将用户指定的分区进行签名或者按照 地址大小的方式进行签名， 执 行固件程序签名工作的方法， 具体包括： 提取配置文件数据库； 通过配置文件指定不同的分区地址以及该分区对应的签名的位置， 其中， 配置文件中 包含签名的起始地址， 大小， 以及签名数据的结束地址； 固件签名工具通过解析配置文件识别需要签名的文件， 以及在固件程序中存放的起始 位置和大小， 通过进行签名算法算法计算出签名数据， 写入到配置文件指定存放签名数据 的位置， 完成固件程序的签名。 6.根据权利要求5所述的方法， 其特征在于， 所述方法进一步包括： 通过SHA256或 RSA2048算法进行签名算法算法计算出签名数据。 7.根据权利要求6所述的方法， 其特征在于， 所述写入到配置文件指定存放签名数据的 位置， 完成固件程序的签名的方法， 具体包括： 解析配置文件； 判断配置文件是否签名完成所有分区， 若签名完成所有分区， 结束解析配置， 若否， 执 行下一步； 检查对应路径下文件是否存在， 若存在， 执行下一部， 若否， 按照ima文件的StartAddr 和MaxSize计算签名值； 计算文件大小； 检查文件大小是否查过最大值， 若是， 报告签名失败， 结束签名流程， 若否， 执行下一权　利　要　求　书 1/2 页 2 CN 115509555 A 2步； 基于SHA算法计算该文件的hash值； 通过RASA私钥进行hash值的签名； 判断签名结果是否写入对应的SignatureStartA ddr， 若对应， 则结束签名流程， 若否， 执行上述判断配置文件是否签名完成所有分区步骤。 8.根据权利 要求7所述的方法， 其特征在于， 所述根据A RM处理器所处的uboot工作模式 或者系统工作模式下将用户需要 写入的解析签名的数据写入OTP模块中的方法， 具体包括： 获取公钥的pem文件， 其中， 公钥的pem文件为 二进制文件publ ic.bin； 判断检测设备 是否在线， 若是 执行下一步骤， 若否， 提 示写入设备理线， 结束 写入流程； 发送tcp数据包， 等待tcp回应； 解析tcp回包数据， 获取运行状态； 解析运行状态， 对运行状态进行判断； 获取运行状态判断结果， 若运行在uboot中， 将tfip命令或者tcp拷贝public.cin到内 存中； 执行uboot otp写命令， 完成OTP数据的写入； 执行OTP命令使能OTP模块， 提 示OTP功能成功开启， 结束 写入流程。 9.根据权利 要求8项所述的方法， 其特征在于， 所述根据ARM处理器所处的uboot工作模 式或者系统工作模式下将用户需要写入的解析签名的数据写入OTP模块中的方法， 具体还 包括： 获取运行状态判断结果， 若运行在系统中， 将scp命令或者tcp拷贝public.cin到设备 中； 检测是否有 文件publ ic.cin， 若否， 提 示未检测到文件， 结束 写入流程； 若是， 调用OTP控制进程将OTP数据写入； 发送tcp命令使能OTP模块； 调用OTP控制进程使能OTP模块， 提 示OTP功能成功开启， 结束 写入流程。 10.根据权利要求4所述的方法， 其特征在于， 所述获取OTP数据的写入和固件程序的签 名， 将签名后的固件程序写入ARM处理器中， 开机可以实现ARM处理器的安全启动的方法， 具 体包括： ARM处理器开机后， 按照逐步校验过程实现安全启动， 保证运行的程序是没有进行修改 的， 正常校验成功， 可以实现逐级启动。 如果过程中出现错误， 则停留在此阶段， 不再进 行下 一级处理。权　利　要　求　书 2/2 页 3 CN 115509555 A 3