控制器启动配置方法、控制器启动方法及相关装置与流程

本申请涉及控制器，特别是涉及一种控制器启动配置方法、控制器启动方法及相关装置。

背景技术：

1、随着信息技术的发展，信息安全受到越来越多的关注。安全启动属于信息安全标准中的一项要求，安全启动要求控制器加载执行任何程序代码之前，都要确保该程序是合法可信的。因此，如何实现控制器安全启动成为待解决的问题之一。

技术实现思路

1、本申请主要解决的技术问题是提供一种控制器启动配置方法、控制器启动方法及相关装置，能够完成控制器安全启动的相关配置，以实现控制器安全启动。

2、为解决上述技术问题，本申请第一方面提供了一种控制器启动配置方法，该方法包括：将合并固件烧录至控制器；其中，合并固件是对控制器安全启动过程所需的各固件进行合并得到的，合并固件包括硬件安全引擎配置程序固件；基于控制器中的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件；基于硬件安全引擎配置程序固件，对合并固件中的剩余固件进行逐级安全配置，形成安全启动信任链。

3、其中，合并固件还包括升级引导程序固件、应用程序固件；基于硬件安全引擎配置程序固件，对合并固件中的剩余固件进行逐级安全配置，形成安全启动信任链，包括：确定控制器中安装硬件安全引擎固件；获取安全启动密钥；利用安全启动密钥依次对升级引导程序固件、应用程序固件以及目标启动引导信息进行签名；基于签名后的目标启动引导信息、签名后的升级引导程序固件和签名后的应用程序固件，形成安全启动信任链。

4、其中，确定控制器中安装硬件安全引擎固件之前，控制器启动配置方法还包括：读取控制器的标志位的参数值；基于标志位的参数值，确定控制器中是否安装硬件安全引擎固件。

5、其中，在获取安全启动密钥之前，控制器启动配置方法还包括：响应于控制器中未安装硬件安全引擎固件，更新标志位的参数值，以使合并固件中的硬件安全引擎固件更新为使能状态；其中，更新后的标志位的参数值表征硬件安全引擎固件已安装；复位控制器，并重新执行确定控制器中安装硬件安全引擎固件及其后续步骤。

6、其中，基于控制器中的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件之前，控制器启动配置方法还包括：确定控制器的存储地址中有效的目标启动引导信息；基于控制器中的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件，包括：基于控制器中有效的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件。

7、其中，确定控制器的存储地址中有效的目标启动引导信息，包括：判断合并固件中的参考启动引导信息和目标启动引导信息是否一致；响应于参考启动引导信息和目标启动引导信息一致，确定目标启动引导信息有效。

8、其中，确定控制器的存储地址中有效的目标启动引导信息，包括：基于控制器的硬件启动机制和参考启动引导信息，依序确定控制器的启动存储地址中的目标启动引导信息以及配置存储地址中的目标启动引导信息是否有效。

9、其中，在启动存储地址中的目标启动引导信息无效，配置存储地址中的目标启动引导信息有效的情况下，控制器启动配置方法还包括：将配置存储地址中的目标启动引导信息写入启动存储地址，并使写入启动存储地址的目标启动引导信息指向合并固件中的升级引导程序固件。

10、为解决上述技术问题，本申请第二方面提供了一种控制器启动方法，该方法包括：按照加载运行顺序，对安全启动信任链上各级固件逐级进行安全校验；其中，安全启动信任链采用上述第一方面提供的控制器启动配置方法得到；在逐级安全校验通过的情况下，逐级加载运行各级固件的启动镜像文件，以引导控制器完成启动。

11、其中，按照加载运行顺序，对安全启动信任链上各级固件逐级进行安全校验，包括：确定目标启动引导信息，对目标启动引导信息的签名进行第一验证、对升级引导程序固件的签名进行第二验证、对应用程序固件的签名进行第三验证；其中，第一验证、第二验证和第三验证依序进行。

12、其中，在逐级安全校验通过的情况下，逐级加载运行各级固件的启动镜像文件，包括：响应于第一验证通过，按照目标启动引导信息的指向，确定升级引导程序固件；响应于第二验证通过，启动升级引导程序固件的启动镜像文件；响应于第三验证，启动应用程序固件的启动镜像文件。

13、本申请的有益效果是：区别于现有技术的情况，本申请将合并固件烧录至控制器；其中，合并固件是对控制器安全启动过程所需的各固件进行合并得到的，合并固件包括硬件安全引擎配置程序固件；基于控制器中的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件；基于硬件安全引擎配置程序固件，对合并固件中的剩余固件进行逐级安全配置，形成安全启动信任链，以完成控制器安全启动的相关配置。基于安全启动信任链，即可实现控制器安全启动。进一步地，通过提供合并固件，在安全配置过程中，仅需下载一次合并固件，且只需维护一个合并固件，提高安全配置效率和维护效率。

技术特征：

1.一种控制器启动配置方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述合并固件还包括升级引导程序固件、应用程序固件；

3.根据权利要求2所述的方法，其特征在于，所述确定所述控制器中安装硬件安全引擎固件之前，还包括：

4.根据权利要求3所述的方法，其特征在于，在所述获取安全启动密钥之前，还包括：

5.根据权利要求1所述的方法，其特征在于，所述基于所述控制器中的目标启动引导信息，引导所述控制器指向所述硬件安全引擎配置程序固件之前，还包括：

6.根据权利要求5所述的方法，其特征在于，所述确定所述控制器的存储地址中有效的所述目标启动引导信息，包括：

7.根据权利要求5或6任一项所述的方法，其特征在于，所述确定所述控制器的存储地址中有效的所述目标启动引导信息，包括：

8.根据权利要求7所述的方法，其特征在于，在所述启动存储地址中的所述目标启动引导信息无效，所述配置存储地址中的所述目标启动引导信息有效的情况下，所述方法还包括：

9.一种控制器启动方法，其特征在于，包括：

10.根据权利要求9所述的方法，其特征在于，所述按照加载运行顺序，对安全启动信任链上各级固件逐级进行安全校验，包括：

11.一种电子设备，其特征在于，包括：存储器和处理器，其中，所述存储器存储有程序指令，所述处理器从所述存储器调取所述程序指令以执行如权利要求1-10任一项所述的方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有程序数据，所述程序数据被处理器执行时用于实现如权利要求1-10任一项所述的方法。

技术总结
本申请公开了一种控制器启动配置方法、控制器启动方法及相关装置，该方法包括：将合并固件烧录至控制器；其中，合并固件是对控制器安全启动过程所需的各固件进行合并得到的，合并固件包括硬件安全引擎配置程序固件；基于控制器中的目标启动引导信息，引导控制器指向硬件安全引擎配置程序固件；基于硬件安全引擎配置程序固件，对合并固件中的剩余固件进行逐级安全配置，形成安全启动信任链。通过上述方式，本申请能够完成控制器安全启动的相关配置，以实现控制器安全启动。

技术研发人员：余阳栋
受保护的技术使用者：浙江凌骁能源科技有限公司
技术研发日：
技术公布日：2025/2/20