專利名稱:利用NVRAM保存Linux啟動腳本及配置文件以實現(xiàn)系統(tǒng)加密的方法
技術領域:
本發(fā)明涉及一種計算機應用技術領域�����,或嵌入式Linux操作系統(tǒng)以及NVRAM 應用技術領域����,具體地說是一種利用NVRAM保存Linux啟動腳本及配置文件以 實現(xiàn)系統(tǒng)加密的方法。
背景技術:
1) 嵌入式計算機系統(tǒng)產(chǎn)品的迅速發(fā)展讓人們已經(jīng)看到了其廣闊的市場空間�。 嵌入式Linux操作系統(tǒng),因其良好的經(jīng)濟性�����、穩(wěn)定性����,在嵌入式計算機系統(tǒng)產(chǎn)品 中占有舉足輕重的地位。但如何保護自己的產(chǎn)品�,保護自己的知識產(chǎn)權不受侵害 已經(jīng)越來越多地受到人們的關注。
2) NVRAM非易失性隨機訪問存儲器(Non-Volatile Random Access Memory), 是指斷電后仍能保持數(shù)據(jù)的一種RAM����。我們身邊處處可見的U盤,數(shù)碼相機��、可拍 照手機、PDA以及其中的存儲卡����,如CF、 SD等等���,無一例外地仰仗著NVRAM技術 的支持���。
在嵌入式系統(tǒng)中,Linux操作系統(tǒng)的啟動腳本和配置文件�����,大都保存在根文件 系統(tǒng)的/etc路徑下�����。這部分文件對于Linux操作系統(tǒng)來說是十分重要的���,因為它 決定了該Linux系統(tǒng)的許多特性�。不同廠家都會有自己獨特的啟動腳本和配置文 件�,以實現(xiàn)對系統(tǒng)的配置和優(yōu)化。如果這些文件直接包含在根文件系統(tǒng)中���,很容 易被獲取���、修改乃至仿制,不利于產(chǎn)品創(chuàng)新點的保護�����。
發(fā)明內容
本發(fā)明的目的是按以下方式實現(xiàn)的�����,通過對根文件系統(tǒng)�、啟動腳本及配置文件 進行分開保存,配合NVRAM中的腳本文件實現(xiàn)linux系統(tǒng)的正常啟動�,以實現(xiàn)系 統(tǒng)的加密;加密步驟如下
1) 從NVRAM中以tmpfs文件系統(tǒng)格式加載啟動腳本及配置文件到根文件系統(tǒng) 中的臨時文件夾�;
2) 在/etc路徑下建立指向這些文件的快捷方式;
3) linux啟動時��,在/etc路徑下査找相應的啟動腳本和配置文件��,該路徑下 的腳本和配置文件以快捷方式存在�����,具有實際內容的腳本和配置文件從NVRAM中 加載到臨時文件夾中的文件,即linux系統(tǒng)是根據(jù)臨時文件夾中的實際內容啟動
和設置�����;
4)往NVRAM中寫數(shù)據(jù)的程序中包括確定數(shù)據(jù)保存地址����、保存格式以及校驗。 本發(fā)明的有益效果是�����,為了避免文件的泄密和對系統(tǒng)的加密��,使用NVRAM[非 易失性(或非發(fā)揮性)隨機訪問存儲器——Non-Volatile Random Access Memory] 芯片專門保存這部分文件�。根文件系統(tǒng)被保存在flash中,采用這種方法��,使這 些文件與根文件系統(tǒng)分別保存�,只有當兩者同時加載時,系統(tǒng)才能正常運行�����,以此 實現(xiàn)加密����。.
圖l是linux系統(tǒng)加密流程圖�。
具體實施例方式
從NVRAM中以tmpfs文件系統(tǒng)格式加載啟動腳本及配置文件到根文件系統(tǒng)中 的臨時文件夾��。在/etc路徑下建立指向這些文件的快捷方式��。這樣��,linux啟動 時�,依然是在/etc路徑下査找相應的啟動腳本和配置文件���,但該路徑下的這些文 件實際只是快捷方式����,真正有內容的是被從NVRAM中加載到臨時文件夾中的文件���。 如果NVRAM中的啟動腳本及配置文件沒有被加載����,那么/etc路徑下的快捷方式將 不含任何內容�����,linux系統(tǒng)也無法啟動和設置。
往NVRAM中寫數(shù)據(jù)��,包括確定數(shù)據(jù)保存地址��,保存格式以及校驗等��。利用NVRAM 保存Linux啟動腳本及配置文件以實現(xiàn)系統(tǒng)加密的方法�,其特征在于通過對根文 件系統(tǒng)、啟動腳本及配置文件進行分開保存�,配合NVRAM中的腳本文件實現(xiàn)linux 系統(tǒng)的正常啟動,以實現(xiàn)系統(tǒng)的加密����;加密步驟如下
1) 從NVRAM中以tmpfs文件系統(tǒng)格式加載啟動腳本及配置文件到根文件系統(tǒng) 中的臨時文件夾;
2) 在/etc路徑下建立指向這些文件的快捷方式�;
3) linux啟動時,在/etc路徑下査找相應的啟動腳本和配置文件���,該路徑下 的腳本和配置文件以快捷方式存在��,具有實際內容的腳本和配置文件從NVRAM中 加載到臨時文件夾中的文件�,即linux系統(tǒng)是根據(jù)臨時文件夾中的實際內容啟動 和設置���;
4) 往NVRAM中寫數(shù)據(jù)的程序中包括確定數(shù)據(jù)保存地址���、保存格式以及校驗���。 本發(fā)明的方法保護了 linux的啟動和配置,即根文件系統(tǒng)與啟動腳本及配置
文件分開保存�,單純加載根文件系統(tǒng)無法使linux系統(tǒng)正常啟動,必須配合NVRAM 中的腳本等文件才可實現(xiàn)���。此方法還可用以對應用程序以及某些重要數(shù)據(jù)的保存 加密���。
權利要求
1���、利用NVRAM保存Linux啟動腳本及配置文件以實現(xiàn)系統(tǒng)加密的方法�����,其特征在于通過對根文件系統(tǒng)�����、啟動腳本及配置文件進行分開保存�����,配合NVRAM中的腳本文件實現(xiàn)1inux系統(tǒng)的正常啟動���,以實現(xiàn)系統(tǒng)的加密���;加密步驟如下1)從NVRAM中以tmpfs文件系統(tǒng)格式加載啟動腳本及配置文件到根文件系統(tǒng)中的臨時文件夾;2)在/etc路徑下建立指向這些文件的快捷方式����;3)linux啟動時,在/etc路徑下查找相應的啟動腳本和配置文件��,該路徑下的腳本和配置文件以快捷方式存在���,具有實際內容的腳本和配置文件從NVRAM中加載到臨時文件夾中的文件��,即linux系統(tǒng)是根據(jù)臨時文件夾中的實際內容啟動和設置����;4)往NVRAM中寫數(shù)據(jù)的程序中包括確定數(shù)據(jù)保存地址��、保存格式以及校驗�����。
全文摘要
本發(fā)明提供一種用NVRAM保存Linux啟動腳本及配置文件以實現(xiàn)系統(tǒng)加密的方法,該方法是通過對根文件系統(tǒng)����、啟動腳本及配置文件進行分開保存,配合NVRAM中的腳本文件實現(xiàn)linux系統(tǒng)的正常啟動�����,為了避免文件的泄密和對系統(tǒng)的加密��,使用NVRAM[非易失性(或非發(fā)揮性)隨機訪問存儲器——Non-Volatile Random Access Memory]芯片專門保存這部分文件���。根文件系統(tǒng)被保存在flash中�,采用這種方法�,使這些文件與根文件系統(tǒng)分別保存�����,只有當兩者同時加載時�,系統(tǒng)才能正常運行,以此實現(xiàn)加密�。
文檔編號G06F9/445GK101388054SQ200810139879
公開日2009年3月18日 申請日期2008年9月22日 優(yōu)先權日2008年9月22日
發(fā)明者強 劉, 楠 周 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司