开机验证方法、开机验证装置和终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种开机验证方法、一种开机验证装置和一种终端。
【背景技术】
[0002]在现有的终端中,通常在开放式系统加载完成之后,才会运行系统密码校验程序,弹出密码输入界面,如果用户输入的密码正确,即可登入系统,如果用户输入的密码不正确,则无法进入操作系统。
[0003]然而,开放式系统的内部原理是技术人员十分熟悉的,这就造成开放式系统比较容易被反编译甚至破解,尤其是root过的系统,其安全性比较低,很容易泄露用户的保密信息。同时,开放式系统的密码校验程序是一个单独的应用程序,很容易被找到安装位置,其他终端或用户可以连接本终端来拷贝密码校验程序的文件,或对密码校验程序进行反编译或修改,改变校验密码,甚至删除密码校验程序,导致不用进行验证即可进入系统,或者导致密码校验程序无效。
[0004]因此需要一种新的技术方案,可以增加对终端进行开机验证的安全性。
【发明内容】
[0005]本发明正是基于上述问题,提出了一种新的技术方案,可以增加对终端进行开机验证的安全性。
[0006]有鉴于此,本发明的一方面提出了一种开机验证方法,用于终端,包括:根据接收到的开机命令,启动所述终端的验证系统的引导程序,其中,所述验证系统为基于TrustZone的安全系统;通过所述引导程序启动所述验证系统;控制所述验证系统检测接收到的验证密码是否与预设验证密码一致;根据检测结果,确定是否启动所述终端的操作系统。
[0007]其中,TrustZone是AMR内核中的一种新型架构,为终端提供了与普通操作系统相隔离的安全系统,由ARM公司推广。TrustZone的硬件架构是整个系统设计过程中的安全体系的扩展,目标是防范设备可能遭受到的多种特定威胁(注意这种威胁除了来自恶意软件、黑作坊,还有可能来自设备的持有人)。系统的安全,是通过将SoC的硬件和软件资源划分到两个世界来获得的,这两个世界是安全子系统对应的安全世界,和其他子系统对应的普通世界。AMBA3AXI总线系统能确保安全世界的资源不会被普通世界所访问。而在AMR处理器核也有相应的扩展,来让两个世界的代码能分时运行在同一个核上,这就实际上节省了一个核。另一方面就是扩展了调试体系,使得安全世界的调试有相应的访问控制。
[0008]在该技术方案中,可以为终端设置具有引导程序的验证系统,这种验证系统是基于TrustZone的安全系统,作为一种单独的安全系统处于终端的信任区中,与终端的开放式操作系统相互隔离,从而在不启动终端的开放式操作系统的情况下可以启动验证系统对终端进行开机密码验证。具体地,在终端接收到开机命令时,并不直接启动操作系统,而是先通过引导程序启动基于TrustZone的验证系统,以便在基于TrustZone的验证系统中进行开机密码校验。通过该技术方案,实现了与终端的开放式操作系统的硬件隔离和软件隔离,避免终端的开机密码在开放式操作系统端泄露或被他人获取,大大提升了终端的开机密码及密码校验程序的安全性,从而进一步保护了用户的隐私安全。
[0009]在上述技术方案中,优选地,在所述控制所述验证系统检测接收到的验证密码是否与预设验证密码一致之前,还包括:根据接收到的设置命令,在所述验证系统中设置所述预设验证密码。
[0010]在该技术方案中,首次开机时,可以对预设验证密码进行设置,而为了保证预设验证密码的安全性,设置操作只能在验证系统中进行。
[0011 ] 在上述技术方案中,优选地,还包括:将设置的所述预设验证密码存储在所述验证系统中,并对存储的所述预设验证密码进行加密。
[0012]在该技术方案中,设置后的预设验证密码存储在验证系统的安全区域中,与终端的开放式操作系统相隔离,从而避免终端的开机密码在开放式操作系统端泄露或被他人获取。进一步地,还可以在验证系统中对存储的预设验证密码进行加密,比如,进行代码隔离或设置加密密钥,以进一步增强预设验证密码的安全性,从而进一步保护了用户的隐私安全。
[0013]在上述技术方案中,优选地,还包括:当接收到对加密后的所述预设验证密码的编辑命令时,确定所述编辑命令的发出方是否具有编辑所述预设验证密码的权限;当确定所述发出方具有所述权限时,执行所述编辑命令,否则,不执行所述编辑命令,并发出提示,其中,所述编辑命令包括删除命令、复制命令、更改命令或调试命令。
[0014]在该技术方案中,如果接收到用户的编辑命令,可以判断该用户是否为合法用户,或判断该编辑命令是否为合法命令,只有在确认用户及编辑命令都被允许的前提下,才能对预设验证密码进行编辑,否则,禁止任何对预设验证密码的编辑动作。通过该技术方案,可以有效避免开机密码被合法用户以外的其他人复制、删除、破解本终端的开机密码,大大提升了终端的开机密码的安全性,从而进一步保护了用户的隐私安全。
[0015]在上述技术方案中,优选地,所述控制所述验证系统检测接收到的验证密码是否与预设验证密码一致,具体包括:通过所述验证系统中的密码校验程序判断所述验证系统接收到的所述验证密码是否与所述预设验证密码一致;以及当判断结果为是时,启动所述终端的所述操作系统,当判断结果为否时,禁止启动所述终端的所述操作系统。
[0016]在该技术方案中,不止将开机密码存储在验证系统中,还直接将密码校验程序安装在验证系统中,从而实现了开机密码校验可以与终端的开放式操作系统完全隔离,避免终端的开机密码在开放式操作系统端泄露或被他人获取,大大提升了终端的开机密码及密码校验程序的安全性,从而进一步保护了用户的隐私安全。
[0017]本发明的另一方面提出了一种开机验证装置,用于终端,包括:启动单元,根据接收到的开机命令,启动所述终端的验证系统的引导程序,并通过所述引导程序启动所述验证系统,其中,所述验证系统为基于TrustZone的安全系统;控制单元,控制所述验证系统检测接收到的验证密码是否与预设验证密码一致,以供根据检测结果,确定是否启动所述终端的操作系统。
[0018]在该技术方案中,可以为终端设置具有引导程序的验证系统,这种验证系统是基于TrustZone的安全系统,作为一种单独的安全系统处于终端的信任区中,与终端的开放式操作系统相互隔离,从而在不启动终端的开放式操作系统的情况下可以启动验证系统对终端进行开机密码验证。具体地,在终端接收到开机命令时,并不直接启动操作系统,而是先通过引导程序启动基于TrustZone的验证系统,以便在基于TrustZone的验证系统中进行开机密码校验。通过该技术方案,实现了与终端的开放式操作系统的硬件隔离和软件隔离,避免终端的开机密码在开放式操作系统端泄露或被他人获取,大大提升了终端的开机密码及密码校验程序的安全性,从而进一步保护了用户的隐私安全。
[0019]在上述技术方案中,优选地,还包括:设置单元,根据接收到的设置命令,在所述验证系统中设置所述预设验证密码;以及存储单元,将设置的所述预设验证密码存储在所述验证系统中;加密单元,对存储的所述预设验证密码进行加密。
[0020]在该技术方案中,首次开机时,可以对预设验证密码进行设置,而为了保证预设验证密码的安全性,设置操作只能在验证系统中进行。设置后的预设验证密码存储在验证系统的安全区域中,与终端的开放式操作系统相隔离,从而避免终端的开机密码在开放式操作系统端泄露或被他人获取。进一步地,还可以在验证系统中对存储的预设验证密码进行加密,比如,进行代码隔离或设置加密密钥,以进一步增强预设验证密码的安全性,从而进一步保护了用户的隐私安全。
[0021]在上述技术方案中,优选地,还包括:确定单元,当接收到对加密后的所述预设验证密码的编辑命令时,确定所述编辑命令的发出方是否具有编辑所述预设验证密码的权限;处理单元,当确定所述发出方具有所述权限时,执行所述编辑命令,否则,不执行所述编辑命令,并发出提示,其中,所述编辑命令包括删除命令、复制命令、更改命令或调试命令。
[0022]在该技术方案中,如果接收到用户的编辑命令,可以判断该用户是否为合法用户,或判断该编辑命令是否为合法命令,只有在确认用户及编辑命令都被允许的前提下,才能对预设验证密码进行编辑,否则,禁止任何对预设验证密码的编辑动作。通过该技术方案,可以有效避免开机密码被合法用户以外的其他人复制、删除、破解本终端的开机密码,大大提升了终端的开机密码的安全性,从而进一步保护了用户的隐私安全。
[0023]在上述技术方案中,优选地,所述控制单元具体用于:通过所述验证系统中的密码校验程序判断所述验证系统接收到的所述验证密码是否与所述预设验证密码一致,其中,当判断结果为是时,启动所述终端的所述操作系统,当判断结果为否时