终端设备及其启动方法与流程

文档序号：11199858阅读：621来源：国知局

本发明涉及智能终端领域，特别是涉及一种终端设备及其启动方法。

背景技术：

随着移动终端智能化程度的发展，智能终端操作系统已经可以提供各类应用软件的运行环境，智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助智能终端处理各类安全敏感业务，从而使得移动终端面临着各种安全威胁。

所有对智能终端领域的入侵都需要更改系统内容，几乎所有的入侵都需要更改关键的系统文件，因此对系统进行完整性和一致性验证非常有必要，对系统的完整性和一致性的验证在智能终端启动时进行，从而保证智能终端安全启动。请参照图1所示的智能终端芯片的典型结构，芯片主要由负责控制、运算功能的处理器及配套片内只读存储器(readonlymemory，rom)、随机存取存储器(radomaccessmemory，ram)、联合测试工作组制定的测试接口标准(jointtestactiongroup，jtag)接口和通用输入输出口(generalpurposeinput/out，gpio)和其他功能模块组成。由于受到片内存储器容量的限制，智能终端的主要程序都放在外部的非易失性存储器(non-volatilememory，nvm)中。外部ram是芯片运行期间主要系统的正常启动过程为：

1、从片内rom开始启动；

2、将引导程序从nvm移到处理器的内部ram中去；

3、运行引导程序，初始化外部ram，将代码从nvm拷贝至外部ram；

4、程序指针指向外部ram，开始执行外部ram中的程序。

上述过程没有对代码进行校验，代码可以随意被更改和破解，无法保障智能终端的安全，比如锁网锁卡很容易被破解。然而，有些芯片支持安全启动，但有些芯片并没有加入有关安全启动的模块，对于本身不涉及安全启动功能的芯片而言，终端设备在启动时安全性较差。

技术实现要素：

本发明解决的技术问题是提供一种终端设备及其启动方法，在原本不涉及安全启动功能的芯片的基础上实现终端设备的安全启动，保证使用这类芯片的终端设备启动过程的安全性。

为解决上述技术问题，本发明实施例提供一种终端设备的启动方法，包括：

运行启动代码以跳转至第一安全代码处运行；

运行所述第一安全代码，验证基本安全内容；

当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；

当所述引导程序验证通过时，运行所述引导程序；

其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片。

可选地，所述运行所述第一安全代码，验证基本安全内容，包括：

运行所述第一安全代码，以计算出所述基本安全内容的第一哈希摘要；

当所述第一哈希摘要与预先保存的哈希摘要相同时，验证所述基本安全内容通过，其中，所述预先保存的哈希摘要存储于所述第一存储器中的一次性可编程的存储区域中。

可选地，所述运行所述基本安全内容中的第二安全代码，验证引导程序，包括：

运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序。

可选地，所述运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序，包括：

运行所述第二安全代码，以使用所述基本安全内容中的公钥对所述引导程序中的第二哈希摘要的密文进行解密得到所述第二哈希摘要的明文，并计算所述引导程序中需要验证部分的实际哈希摘要；

当所述引导程序中需要验证部分的实际哈希摘要与解密得到的所述第二哈希摘要的明文相同，则验证引导程序通过；

其中，所述第二哈希摘要的密文预先被第一私钥进行加密，所述第一私钥与所述基本安全内容中的公钥构成一组密钥对。

可选地，所述公开密钥算法为非对称密钥算法。

可选地，所述基本安全内容还包括以下一个或多个：

国际移动设备识别码、产品号、地区码和语言码。

可选地，所述第二存储器与处理器在同一个晶粒或集成在同一个物理芯片上，所述第一存储器与所述物理芯片片外耦合。

可选地，所述终端设备的启动方法，还包括：

当验证所述引导程序通过时，运行所述引导程序，验证映像文件；

其中，所述映像文件存储于所述非易失性的第一存储器中。

可选地，所述运行所述引导程序，验证映像文件，包括：

运行所述引导程序，以使所述引导程序中的公钥对所述映像文件中的第三哈希摘要的密文进行解密得到所述第三哈希摘要的明文，并计算所述映像文件中需要验证部分的实际哈希摘要；

当所述映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过；

其中，所述第三哈希摘要的密文预先被第二私钥进行加密，所述第二私钥与所述引导程序中的公钥构成一组密钥对。

本发明实施例还提供一种终端设备，所述终端设备包括：处理器、非易失性的第一存储器和只读的第二存储器；

所述处理器，适于运行启动代码以跳转至第一安全代码处运行；

所述非易失性的第一存储器，具有用于存储所述第一安全代码的一次性可编程的存储区域，并存储基本安全内容和引导程序；

所述只读的第二存储器，适于存储所述启动代码；

其中，所述处理器运行所述第一安全代码，以验证所述基本安全内容；当验证所述基本安全内容通过时，运行所述基本安全内容中的第二安全代码，以验证所述引导程序；当验证所述引导程序通过时，运行所述引导程序。

可选地，所述处理器适于：

运行所述第一安全代码，以计算出所述基本安全内容的第一哈希摘要；

可选地，所述处理器适于运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序。

可选地，所述处理器适于：

运行基本安全内容中的第二安全代码，以使用所述基本安全内容中的公钥对所述引导程序中的第二哈希摘要的密文进行解密得到所述第二哈希摘要的明文，并计算所述引导程序中需要验证部分的实际哈希摘要；

当所述引导程序中需要验证部分的实际哈希摘要与解密得到的所述第二哈希摘要的明文相同，则验证引导程序通过；

其中，所述第二哈希摘要的密文预先被第一私钥进行加密，所述第一私钥与所述基本安全内容中的公钥构成一组密钥对。

可选地，所述公开密钥算法为非对称密钥算法。

可选地，所述基本安全内容还包括以下一个或多个：

国际移动设备识别码、产品号、地区码和语言码。

可选地，所述第二存储器与处理器在同一个晶粒或集成在同一个物理芯片上，所述第一存储器与所述物理芯片片外耦合。

可选地，所述处理器还适于：

当验证所述引导程序通过时，运行所述引导程序，验证映像文件，其中，所述映像文件存储于非易失性的第一存储器中。

可选地，所述处理器还适于：

运行所述引导程序，以使用所述引导程序中的公钥对所述映像文件中的第三哈希摘要的密文进行解密得到所述第三哈希摘要的明文，并计算所述映像文件中需要验证部分的实际哈希摘要；

当所述映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过；

其中，所述第三哈希摘要的密文预先被第二私钥进行加密，所述第二私钥与所述引导程序中的公钥构成一组密钥对。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

此外，本发明实施例还通过引导程序验证映像文件的完整性和一致性。因此，虽然本发明实施例中的终端设备芯片本身不具有安全启动功能，但本发明实施例的技术方案通过建立自下而上的信任链，以第一存储器中的一次性可编程存储区域中的代码和数据作为信任链的最底层，验证了安全启动代码的完整性和一致性，进而确保终端设备的安全启动。

进一步地，通过采用公开密钥算法验证引导程序和映像文件，从而保证软件的可升级性。

附图说明

图1是现有技术中一种典型的终端设备芯片的结构示意图；

图2是本发明实施例中的一种终端设备的启动方法的流程图；

图3是本发明实施例中的一种已签名引导程序的结构示意图；

图4是本发明实施例中的另一种终端设备的启动方法的流程图；

图5是本发明实施例中的一种终端设备的结构示意图。

具体实施方式

如背景技术所言，所有对智能终端领域的入侵都需要更改系统内容，几乎所有的入侵都需要更改关键的系统文件，因此对系统进行完整性和一致性验证非常有必要，对系统的完整性和一致性的验证在智能终端启动时进行，从而保证智能终端安全启动。目前，有些芯片支持安全启动，但有些芯片并没有加入有关安全启动的模块，而且由于存储资源等各方面原因的限制，也无法加入安全启动的模块，例如无法集成基本安全内容或是类似的涉及安全启动的内容。对于本身不涉及安全启动功能的芯片而言，无法确保终端设备启动的安全性。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

图2是本发明实施例中的一种终端设备的启动方法的流程图。如图2所示的终端设备的启动方法，可以包括如下步骤：

步骤s201：运行启动代码以跳转至第一安全代码处运行；

步骤s202：运行所述第一安全代码，验证基本安全内容；

步骤s203：当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；

步骤s204：当所述引导程序验证通过时，运行所述引导程序。

其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片(die)。

在具体实施中，所述第二存储器与处理器在同一个晶粒或集成在同一个物理芯片上，所述第二存储器为只读类型，所述第一存储器与所述第二存储器处于不同的晶片。

在步骤s201的具体实施中，所述启动代码的功能与常规的启动代码的功能一样，不涉及安全启动的功能。芯片加电后，系统从只读的第二存储器处开始执行所述启动代码，接着自动跳转至所述第一安全代码处运行。

在步骤s202的具体实施中，基本安全内容(basalsecurecontent，bsc)由用户数据组成，用户数据包含用户公钥和用户想要加入的不可升级的任何信息，bsc存储于非易失性的第一存储器中，所述非易失性的第一存储器可以是闪存(flash)和嵌入式多媒体卡(embeddedmultimediacard，emmc)。

所述第一安全代码存储于位于所述第一存储器中的一次性可编程存储区域(one-time-programmablememory，otp)中，运行所述第一安全代码，可以验证基本安全内容的完整性，在具体实施中，可以通过哈希算法验证所述基本安全内容。具体而言，通过运行所述第一安全代码，可计算出所述基本安全内容的第一哈希摘要，当实际计算出来的所述第一哈希摘要与预先保存的哈希摘要相同时，bsc验证通过。其中，所述预先保存的哈希摘要存储于所述第一存储器的otp中。

所述一次性可编程的存储区域可以是微电熔丝等具有一次性可编程功能的模块。所述一次性可编程的存储区域一旦被编程后就不能被修改，一次性可编程的存储区域还可以存储本终端设备的芯片唯一标识(uniqueidentifier，uid)，芯片的uid为产品唯一却不重复的编号，uid在产品出厂前写入，对用户只读，保证uid不被篡改。在具体实施中，所述一次性可编程的存储区域中预先保存的哈希摘要可以占256比特，uid占128比特。

所述预先保存的哈希摘要需要在基本安全内容确定后才能确定，基本安全内容有国际移动设备识别码等信息，每个终端都会不同，因此使用otp存储所述预先保存的哈希摘要可以满足按设备定制的需要。

在具体实施中，任何基本安全内容的改动都会导致开机后实际计算出来的第一哈希摘要发生变动，当实际计算出来的所述第一哈希摘要和所述一次性可编程的存储区域中预先保存的哈希摘要不一致时，中止开机，如果计算出来的第一哈希摘要和所述一次性可编程的存储区域中预先保存的哈希摘要一致，那么基本安全内容完整且一致，从而确保基本安全内容没有被更改，提高终端设备启动的安全性。

在步骤s203的具体实施中，当所述基本安全内容验证通过时，也即基本安全内容完整且与初始状态一致时，开始验证引导程序。可以运行所述基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序。

具体地，当程序运行到验证引导程序时，运行所述第二安全代码，读取保存在引导程序中的第二哈希摘要，使用所述基本安全内容中的公钥对所述引导程序中的第二哈希摘要的密文进行解密得到所述第二哈希摘要的明文，并计算所述引导程序中需要验证部分的实际哈希摘要。请参考图3，已签名引导程序由数字签名，签名部分和未签名部分组成，所述签名部分为引导程序中需要验证部分，所述数字签名包含所述引导程序签名部分的位置信息、长度信息和用私钥签名的哈希摘要，其中长度信息为需校验的引导程序的长度，根据长度信息可以计算出这个长度的引导程序的实际哈希摘要。

当所述引导程序中需要验证部分的实际哈希摘要与解密得到的所述第二哈希摘要的明文相同，则验证引导程序通过。其中，所述第二哈希摘要的密文预先被第一私钥进行加密，所述第一私钥与所述基本安全内容中的公钥构成一组密钥对。任何引导程序的变动导致的不完整或不一致都会导致实际计算出来的哈希摘要发生变化，从而和公开密钥算法解密出来的第二哈希摘要的明文不一致，程序则中止开机，只有两者一致才代表验证通过，终端设备才正常启动，从而保证了终端设备启动的安全性。

在具体实施中，所述公开密钥算法为非对称密钥算法，例如可以是rsa算法，也可以是椭圆曲线算法。

在具体实施中，所述基本安全内容还可以包括以下一个或多个：国际移动设备识别码、产品号、地区码和语言码。

本发明实施例通过运行启动代码以跳转至第一安全代码处运行，运行所述第一安全代码，验证基本安全内容，当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序，当所述引导程序验证通过时，运行所述引导程序，其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，从而保证基本安全内容和引导程序的完整性和一致性，所述第一存储器与所述第二存储器处于不同的晶片，进而在原本不支持安全启动功能的芯片的基础上实现了终端设备的安全启动。此外，本发明实施例还通过引导程序验证映像文件的完整性和一致性。因此，虽然本发明实施例中的终端设备芯片本身不具有安全启动功能，但本发明实施例的技术方案通过建立自下而上的信任链，以第一存储器中的一次性可编程存储区域中的代码和数据作为信任链的最底层，验证了安全启动代码的完整性和一致性，进而确保终端设备的安全启动。

进一步地，通过采用公开密钥算法验证引导程序，从而保证软件的可升级性。

图4是本发明实施例中的另一种终端设备的启动方法的流程图。如图4所示的终端设备的启动方法，可以包括以下步骤：

步骤s401：运行启动代码以跳转至第一安全代码处运行；

步骤s402：运行所述第一安全代码，验证基本安全内容；

步骤s403：当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；

步骤s404：当所述引导程序验证通过时，运行所述引导程序；

步骤s405：当验证所述引导程序通过时，运行所述引导程序，验证映像文件，其中，所述映像文件存储于所述非易失性的第一存储器中。

上述步骤中，同样地，所述启动代码存储于只读的第二存储器中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述第一存储器与所述第二存储器处于不同的晶片。

在具体实施中，所述第二存储器与处理器可以在同一个晶粒或集成在同一个物理芯片上，所述第一存储器与所述物理芯片片外耦合。

在具体实施中，步骤s401至步骤s404的说明可对应参照步骤s201至步骤s203的描述，在此不再赘述。

在具体实施中，验证映像文件时，同样可以采用公开密钥算法进行验证，可以运行所述引导程序，以使所述引导程序中的公钥对所述映像文件中的第三哈希摘要的密文进行解密得到所述第三哈希摘要的明文，并计算所述映像文件中需要验证部分的实际哈希摘要，当所述映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过。其中，所述第三哈希摘要的密文预先被第二私钥进行加密，所述第二私钥与所述引导程序中的公钥构成一组密钥对。

具体地，当程序跳转到引导程序，引导程序读取保存在映像文件数字签名中的哈希摘要，使用引导程序内保存的公钥解密预先被第二私钥加密的第三哈希摘要的密文，得到解密后的第三哈希摘要的明文。运行引导程序读取映像文件数字签名中保存的校验长度，根据该校验长度计算映像文件的实际需要验证部分的哈希摘要，当映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过。任何映像文件的变动都会导致实际计算出来的实际哈希摘要相比所述第三哈希摘要的明文发生变动，则程序中止开机，反之，如果计算出来的实际哈希摘要与解密得到的第三哈希摘要的明文相同，则程序执行正常开机流程，从而保证了映像文件的完整性和一致性。

本实施例在引导程序通过验证的基础上，通过引导程序验证映像文件的完整性和一致性。因此，本实施例通过建立自下而上的信任链实现验证启动代码的完整性和一致性，最底层是所述第一存储器的otp内保存的代码和数据，最高层是系统应用程序。本发明实施例中的终端设备芯片本身虽不具有安全启动功能，但本发明实施例通过建立自下而上的信任链，验证安全启动代码的完整性和一致性，进而确保终端设备的安全启动。

进一步地，通过采用公开密钥算法验证引导程序和映像文件，从而保证软件的可升级性。

需要指出的是，本领域的技术人员可以基于本实施例的发明构思进行等同的改变，例如区分所述引导程序和映像文件，经所述基本安全内容中的第二安全代码验证通过的引导程序，同样可以使用公开密钥算法验证下一引导程序，由最后一个引导程序使用公开密钥算法验证所述第一存储器中的第一个映像文件，再由前面的映像文件验证下一个映像文件，从而实现使用信任链的逐级信任机制，为不涉及安全启动功能的芯片提供一种终端设备的安全启动的解决方案。

图5是本发明实施例中的一种终端设备的结构示意图。如图5所示的终端设备50，可以包括：处理器501、非易失性的第一存储器502、只读的第二存储器503和一次性可编程的存储区域504。其中：

所述处理器501，适于运行启动代码以跳转至第一安全代码处运行；

所述非易失性的第一存储器502，具有用于存储所述第一安全代码的一次性可编程的存储区域，并存储基本安全内容和引导程序；

所述只读的第二存储器503，适于存储所述启动代码；

所述一次性可编程的存储区域504，适于存储预先保存的哈希摘要。

其中，所述处理器501运行所述第一安全代码，以验证所述基本安全内容；当验证所述基本安全内容通过时，运行所述基本安全内容中的第二安全代码，以验证所述引导程序；当验证所述引导程序通过时，运行所述引导程序。

请参见图5，所述第一安全代码存储于所述第一存储器502中的一次性可编程的存储区域504，所述基本安全内容和所述引导程序存储于所述第一存储器502中，所述启动代码存储于只读的第二存储器503中。

在具体实施中，所述处理器501可以包括基本安全内容验证单元和引导程序验证单元。

所述基本安全内容验证单元，适于运行所述第一安全代码，以计算出所述基本安全内容的第一哈希摘要；当所述第一哈希摘要与预先保存的哈希摘要相同时，验证所述基本安全内容通过，其中，所述预先保存的哈希摘要存储于所述第一存储器中的一次性可编程的存储区域504中。

具体实施中，所述一次性可编程的存储区域504可以是微电熔丝等具有一次性可编程功能的模块。

所述引导程序验证单元，适于运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序。

在具体实施中，所述引导程序验证单元，适于运行基本安全内容中的第二安全代码，以使用所述基本安全内容中的公钥对所述引导程序中的第二哈希摘要的密文进行解密得到所述第二哈希摘要的明文，并计算所述引导程序中需要验证部分的实际哈希摘要；当所述引导程序中需要验证部分的实际哈希摘要与解密得到的所述第二哈希摘要的明文相同，则验证引导程序通过；其中，所述第二哈希摘要的密文预先被第一私钥进行加密，所述第一私钥与所述基本安全内容中的公钥构成一组密钥对。

在具体实施中，所述公开密钥算法为非对称密钥算法，例如可以是rsa算法，也可以是椭圆曲线算法。

在具体实施中，所述基本安全内容还可以包括国际移动设备识别码、产品号、地区码和语言码中的一个或多个。

在具体实施中，所述第二存储器与处理器在同一个晶粒或集成在同一个物理芯片上，所述第一存储器与所述物理芯片片外耦合。

在具体实施中，所述处理器501还适于当验证所述引导程序通过时，运行所述引导程序，验证映像文件；其中，所述映像文件存储于所述非易失性的第一存储器502中。

在具体实施中，所述处理器501还可以包括映像文件验证单元，适于运行所述引导程序，以使用所述引导程序中的公钥对所述映像文件中的第三哈希摘要的密文进行解密得到所述第三哈希摘要的明文，并计算所述映像文件中需要验证部分的实际哈希摘要；当所述映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过；其中，所述第三哈希摘要的密文预先被第二私钥进行加密，所述第二私钥与所述引导程序中的公钥构成一组密钥对。

本发明实施例通过运行启动代码以跳转至第一安全代码处运行，运行所述第一安全代码，验证基本安全内容，当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序，当所述引导程序验证通过时，运行所述引导程序，其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片，从而保证基本安全内容和引导程序的完整性和一致性，进而在原本不支持安全启动功能的芯片的基础上实现了终端设备的安全启动。此外，本发明实施例还通过引导程序验证映像文件的完整性和一致性。因此，虽然本发明实施例中的终端设备芯片本身不具有安全启动功能，但本发明实施例的技术方案通过建立自下而上的信任链，以第一存储器中的一次性可编程存储区域中的代码和数据作为信任链的最底层，验证了安全启动代码的完整性和一致性，进而确保终端设备的安全启动。

进一步地，通过采用公开密钥算法验证引导程序和映像文件，从而保证软件的可升级性。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于以计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：虞华伟
技术所有人：展讯通信（上海）有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。