发明名称 |
移动操作系统可信启动方法和装置 |
摘要 |
本发明提供一种移动操作系统可信启动方法和装置,所述方法包括:系统上电,CPU执行嵌入在SOC内部的Boot ROM Code,调用安全加密芯片国密算法以及预存于加密芯片的度量基准值度量Preloader是否可信;若Preloader可信,则执行Preloader代码,调用安全加密芯片国密算法以及预存于加密芯片的度量基准值度量Boot Loader是否可信;若Boot Loader可信,则执行Boot Loader代码,调用安全加密芯片利用国密算法以及预存于加密芯片的度量基准值度量内核是否可信;若内核可信,则执行内核,调用安全加密芯片国密算法以及预存于加密芯片的度量基准值度量应用框架是否可信;若应用框架可信,则执行应用框架代码,完成系统启动。采用本方案可以提高移动操作系统启动的安全性。 |
申请公布号 |
CN106384053A |
申请公布日期 |
2017.02.08 |
申请号 |
CN201610826044.9 |
申请日期 |
2016.09.14 |
申请人 |
江苏北弓智能科技有限公司 |
发明人 |
郭玉其;刘铮;蒋思宇;赵芮;周军;喻鑫;马泽龙;王彦姣;黄波;刘智臣;陈婷婷 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种移动操作系统可信启动方法,其特征在于,所述可信启动的流程包括:依次进行的Preloader可信校验、Boot Loader可信校验、内核可信校验、应用框架可信校验4个校验过程。 |
地址 |
210019 江苏省南京市建邺区奥体大街69号新城科技大厦1栋4楼 |