发明名称 |
终端启动方法和装置 |
摘要 |
本发明涉及一种终端启动方法和装置,该方法当检测到终端启动指令时,启动终端的只读存储器和安全芯片;验证只读存储器安全芯片之间的密钥信息是否匹配;若是,执行操作系统启动进程;计算操作系统的待加载文件的Hash值;将待加载文件的Hash值送入安全芯片中,当匹配结果为待加载文件的Hash值与安全芯片中安全测量值匹配时,加载待加载文件,由于只读存储器的只读特性,通过只读存储器与安全芯片密钥信息的匹配,可验证安全芯片的是否为授权的芯片,在安全芯片可靠的基础上进行其他硬件的加载以及操作系统的加载认证,实现了由硬件到操作系统的上级度量认证下级的启动方式,终端启动安全认证强度更高。 |
申请公布号 |
CN106156635A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201610613787.8 |
申请日期 |
2016.07.29 |
申请人 |
深圳兆日科技股份有限公司 |
发明人 |
任朝荣;陈泽含;乔椿;黄鹏 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
谢曲曲 |
主权项 |
一种终端启动方法,所述方法包括:当检测到终端的启动指令时,启动所述终端的只读存储器和安全芯片;获取所述安全芯片中的密钥信息,判断所述密钥信息是否与所述只读存储器的验证信息匹配,若是,执行操作系统启动进程;计算操作系统的待加载文件的Hash值;将待加载文件的Hash值送入所述安全芯片中以使所述安全芯片将所述待加载文件的Hash值与安全芯片预存的安全测量值进行匹配;获取安全芯片得到的匹配结果,当所述匹配结果为待加载文件的Hash值与安全芯片中所述安全测量值匹配时,加载所述待加载文件,直至完成操作系统的所有文件的加载,系统启动完成。 |
地址 |
518000 广东省深圳市福田区车公庙泰然八路泰然大厦C座16楼1605室 |