技术特征:
技术总结
本发明一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,包括如下步骤:S1:设备启动;S2:位于ROM中的ROM加载程序启动;S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动;S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。利用ARM 片上系统(SOC)本身的硬件技术特点来布防系统的可信启动过程,不需额外的可信芯片或可信计算模块,降低了被破解的风险;降低了电路设计的难度及产品成本。
技术研发人员:赵国开;刘炯钟;涂岩恺;池炜宾
受保护的技术使用者:厦门雅迅网络股份有限公司
技术研发日:2017.01.10
技术公布日:2018.07.17