1. 在 SOC 系統(tǒng)上電后，首先初始化 Bootrom，這是SOC 廠商出廠配置的啟動(dòng)文件。2.Bootrom 初始化完成后裝載用于后續(xù)驗(yàn)證鏡像文件的公鑰，并對(duì)其進(jìn)行自檢。

1. 確認(rèn)公鑰的合法性后，Bootrom 使用公鑰對(duì) Bootloader 的鏡像文件進(jìn)行驗(yàn)簽。

2. 驗(yàn)簽完成并確認(rèn) Bootloader 完整性后，利用公鑰對(duì)其下一級(jí)鏡像 OS 文件進(jìn)行驗(yàn)簽。

3. 在確認(rèn) OS 的完整性后，OS 啟動(dòng)所需的應(yīng)用程序。

當(dāng)前鏡像合法性的確認(rèn)是在上一級(jí)鏡像安全的基礎(chǔ)上進(jìn)行的，也就是建立信任鏈。因此，需要保證初級(jí)鏡像 Bootrom 是合法性的，使其可作為信任根。通常 Bootrom 在出廠時(shí)是存儲(chǔ)在 OTP（One Time Programmable, 一次性可編程）區(qū)域，使其只能讀不能寫(xiě)。OTP 特性保證了器件被編程一次后其內(nèi)容不能被再次更改，但可被多次讀取，出廠狀態(tài)下所有 OTP 的 bit 均為 0，刷寫(xiě)后一旦某位 bit 變成 1 后將無(wú)法修改，也稱該操作為硬件熔斷。

由于鏡像文件的驗(yàn)簽操作依賴于公鑰，若 SOC 系統(tǒng)的密鑰被攻擊者替換，那么攻擊者只需要用與其匹配的私鑰制作鏡像簽名即可。因此必須確保 SOC 系統(tǒng)上的公鑰不被替換。通常的做法是將公鑰存儲(chǔ)在 OTP 區(qū)域。但由于 OTP 可用區(qū)域是有限的，而為了確保每次安全啟動(dòng)所用的公鑰是有效的，需要在OTP 區(qū)域存儲(chǔ)公鑰摘要。在每次系統(tǒng)上電之前，Bootrom 都會(huì)使用 OTP 中公鑰摘要值來(lái)驗(yàn)證公鑰的完整性，而公鑰是保存在鏡像的配置文件中。

圖3.4-9 安全啟動(dòng)流程圖

在安全啟動(dòng)過(guò)程，分別讀取啟動(dòng)鏡像、對(duì)應(yīng)簽名文件以及公鑰。使用相同的 HASH 算法對(duì)啟動(dòng)鏡像計(jì)算 HASH 值，常用的 HASH 算法有 SHA-256 等。接著通過(guò)公鑰對(duì)簽名文件進(jìn)行解密得到 HASH 值。兩個(gè) HASH 值進(jìn)行比較，如果一致，說(shuō)明驗(yàn)簽校驗(yàn)通過(guò)，驗(yàn)證了啟動(dòng)鏡像的身份，鏡像可以加載；否則鏡像可能被篡改，不能被加載。

圖3.4-10 安全啟動(dòng)公私鑰對(duì)生成流程

在 SOC 系統(tǒng)中安全啟動(dòng)所用的啟動(dòng)鏡像、啟動(dòng)鏡像簽名文件、公鑰摘要、公鑰通常在線下可信環(huán)境中制作。

通過(guò) HSM（Hardware Security Model，硬件安全模塊）生成公私鑰對(duì)，并通過(guò) HASH 算法計(jì)算出公鑰摘要。其中，公鑰摘要需要在出廠前灌裝到 OTP 區(qū)域，然后使用私鑰對(duì)啟動(dòng)鏡像進(jìn)行簽名，得到簽名文件。

身份鑒別

身份鑒別技術(shù)是我們大多數(shù)人最熟悉的安全技術(shù)，在各種信息系統(tǒng)中 , 身份鑒別通常是進(jìn)入系統(tǒng)獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡，確保身份識(shí)別的安全性對(duì)系統(tǒng)的安全至關(guān)重要。

身份鑒別的目的是確認(rèn)用戶身份的合法性以及用戶間傳輸信息的完整性與真實(shí)性，是最基本的安全 技術(shù)也是最重要的安全技術(shù)，因?yàn)槠渌踩夹g(shù)（比如權(quán)限控制、安全審計(jì)等）都要依賴用戶身份信息， 如果身份信息不可信，安全就失去了根基。

身份鑒別的核心理論都是通過(guò) 3 個(gè)問(wèn)題來(lái)識(shí)別確認(rèn)身份：你知道什么，你擁有什么，你的唯一特征是什么。

• 你知道什么，就是根據(jù)你知道的信息來(lái)證明你的身份。核心在于你知道的信息一定是保密的，別人不知道或難以猜測(cè)的。

• 你擁有什么，就是根據(jù)你擁有的東西來(lái)證明你的身份。核心在于你擁有的東西一定是有特征的， 可以被對(duì)方辨識(shí)并認(rèn)可的東西。

• 你的唯一特征是什么，根據(jù)你的唯一特征來(lái)證明你的身份。核心在于你具有唯一的生物特征，這個(gè)生物特征可以準(zhǔn)確對(duì)應(yīng)到你這個(gè)人。

基于上述 3 個(gè)核心理論，并伴隨著科學(xué)技術(shù)的快速發(fā)展，以及計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)等高科技手段的綜合運(yùn)用，衍生出了多種多樣的身份鑒別技術(shù)，其中車載系統(tǒng)中常用的技術(shù)包括：