一种系统的安全启动装置及智能终端的制作方法
【技术领域】
[0001]本实用新型涉及信息安全及电子产品技术领域,具体而言,涉及一种系统的安全启动装置及智能终端。
【背景技术】
[0002]目前,随着物联网和移动互联网的快速发展,推动了电子商务的快速发展,例如人们通过智能手机、平板电脑等智能设备进行网络购物,并通过智能设备上安装的支付工具进行网络支付货款或P0S(Point of sales,销售点情报管理系统)机等支付货款等。
[0003]当前,通过智能设备上安装的支付工具进行网络支付或POS机等支付时,用户只需输入用户的银行卡卡号,该支付工具对应的智能设备的操作系统或POS机对该卡号进行验证,验证通过时便可进行支付。
[0004]由于智能设备设置的操作系统大多数都是免费且开放的,很容易遭到黑客攻击,如此,通过该智能设备进行网络支付存在很大的安全隐患,很容易造成用户信息、数据的泄漏。
【实用新型内容】
[0005]有鉴于此,本实用新型实施例的目的在于提供一种系统的安全启动装置及智能终端,实现在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
[0006]第一方面,本实用新型实施例提供了一种系统的安全启动装置,所述装置包括开机芯片和安全芯片;
[0007]所述安全芯片与所述开机芯片连接,对接收到的所述开机芯片发送的开机所需加载的系统镜像的安全性进行验证,并返回验证结果信息给所述开机芯片;
[0008]所述开机芯片接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
[0009]结合第一方面,本实用新型实施例提供上述第一方面的第一种可能的实现方式,其中,所述装置还包括存储芯片;
[0010]所述存储芯片与所述开机芯片连接,接收所述开机芯片发送的系统镜像请求信息,传输相应的系统镜像信息给所述开机芯片。
[0011]结合第一方面的第一种可能的实现方式,本实用新型实施例提供上述第一方面的第二种可能的实现方式,其中,所述开机芯片包括第一收发模块和启动模块;
[0012]所述第一收发模块分别与所述存储芯片和所述启动模块连接,发送系统镜像请求信息给所述存储芯片,接收所述存储芯片传输的系统镜像信息,并将所述系统镜像信息发送给所述安全芯片进行安全性验证,并接收所述安全芯片返回的验证结果信息,并将所述验证结果信息传输给启动模块;
[0013]所述启动模块接收到所述第一收发模块传输的所述验证结果信息,在验证通过时加载所述系统镜像信息以启动开机程序。
[0014]结合第一方面的第二种可能的实现方式,本实用新型实施例提供上述第一方面的第三种可能的实现方式,其中,所述安全芯片包括第二收发模块和解密模块;
[0015]所述第二收发模块分别与所述第一收发模块和所述解密模块连接,接收所述第一收发模块发送的所述系统镜像信息,并将所述系统镜像信息传输给解密模块;
[0016]所述解密模块与所述开机模块连接,接收所述第二收发模块发送的所述系统镜像信息,根据预设的算法和预设的密钥解密所述所系统镜像信息,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要。
[0017]结合第一方面的第三种可能的实现方式,本实用新型实施例提供上述第一方面的第四种可能的实现方式,其中,所述安全芯片还包括验证模块:
[0018]所述验证模块分别与所述解密模块和所述第二收发模块连接,通过所述解密模块传输的所述解密值验证所述所需加载的系统镜像的安全性,并返回验证结果信息给所述第二收发模块,所述第二收发模块将所述验证结果信息发送给所述第一收发模块。
[0019]结合第一方面的第三种可能的实现方式,本实用新型实施例提供上述第一方面的第五种可能的实现方式,其中,所述预设的算法为非对称加密算法。
[0020]结合第一方面的第三种可能的实现方式,本实用新型实施例提供上述第一方面的第六种可能的实现方式,其中,所述预设的密钥为非对称加密算法公钥。
[0021]第二方面,本实用新型实施例提供一种智能终端,所述终端包括智能终端本体和上述第一方面及第一方面的第一种至第六种可能的实现方式的任一种所述系统的安全启动装置;
[0022]所述系统的安全启动装置设置在所述智能终端本体内。
[0023]在本实用新型实施例提供的系统的安全启动装置及智能终端中,装置包括开机芯片和安全芯片,安全芯片与开机芯片连接,对接收到的开机芯片发送的开机所需加载的系统镜像的安全性进行验证,并返回验证结果信息给开机芯片,开机芯片接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序;终端包括智能终端本体和上述第一方面及第一方面的第一种至第六种可能的实现方式中任一种系统的安全启动装置,系统的安全启动装置设置在智能终端本体内。实现了终端在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
[0024]为使本实用新型的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【附图说明】
[0025]为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本实用新型的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0026]图IA示出了本实用新型实施例I所提供的一种系统的安全启动装置的第一示意图;
[0027]图IB示出了本实用新型实施例I所提供的系统的安全启动装置的第二示意图;
[0028]图2示出了本实用新型实施例2所提供的智能终端的结构示意图。
【具体实施方式】
[0029]下面将结合本实用新型实施例中附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本实用新型实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本实用新型的实施例的详细描述并非旨在限制要求保护的本实用新型的范围,而是仅仅表示本实用新型的选定实施例。基于本实用新型的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0030]考虑到现有技术中,由于智能设备设置的操作系统大多数都是免费且开放的,很容易遭到黑客攻击,如此,通过使用该操作系统的终端机进行网络支付存在很大的安全隐患,很容易造成用户信息、数据的泄漏。基于此,本实用新型实施例提供了一种系统的安全启动装置及智能终端,实现在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。下面通过实施例进行描述。
[0031]实施例I
[0032]参见图1A,本实用新型实施例提供了一种系统的安全启动装置,装置包括开机芯片I和安全芯片2;
[0033]安全芯片2与开机芯片I连接,对接收到的开机芯片I发送的开机所需加载的系统镜像的安全性进行验证,并返回验证结果信息给开机芯片I;
[0034]开机芯片I接收安全芯片2返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
[0035]上述开机芯片I是上述智能设备的核心芯片,上述安全芯片2是经过安全认证的芯片。
[0036]智能设备通过开机芯片I完成所有数据和信息的处理,当所涉及的数据和信息属于保密性的数据和信息时,为防止开机芯片I在处理该数据和信息时遭到黑客攻击而泄露该数据和信息,可通过安全芯片2验证开机芯片I加载的系统镜像的安全性,在验证加载的系统镜像安全的情况下,开机芯片I通过加载系统镜像信息处理保密的数据和信息,当验证加载的系统镜像存在安全隐患的情况下,开机芯片I通过加载的系统镜像信息无法处理保密的数据和信息,始终保持开机芯片I加载的系统镜像是安全的,保护数据和信息安全。
[0037]上述系统镜像可以是系统开机所需的系统镜像文件,该系统镜像文件中包含有系统开机的程序和文件,通过加载该系统镜像文件,可启动该系统开机的程序,该系统开机程序运行后可以驱动系统开机。在运行该开机程序之前,需要对该程序的安全性进行验证,通过验证所需加载系统镜像信息的安全性来确保开机程序的安全。
[0038]参见图IB,该装置还包括存储芯片3;
[0039]存储芯片3与开机芯片I连接,接收开机芯片I发送的系统镜像请求信息,传输相应的系统镜像信息给开机芯片I。
[0040]上述存储芯片3中存储有系统镜