本发明专利技术公开了一种实现智能终端安全引导的方法及装置,该方法包括:将随机产生的安全引导密钥存储在嵌入式控制器中;将所述安全引导密钥分为多个密钥段,并将至少一个所述密钥段存储在外置安全设备中;当所述外置安全设备电连接在所述智能终端上时,获取存储在所述外置安全设备中的所述密钥段的相应信息,并根据所述安全引导密钥判断该信息是否正确,并当正确时使所述智能终端进行安全引导。该方法使智能终端能够以安全简便的方式来对经过认证的操作系统或者硬件驱动程序等进行安全引导,引导过程不易被破解,并且该方法的操作过程简便,使得非专业用户能够独立操作,还避免了用户忘记或丢失安全引导密码而不能使用智能终端的麻烦。
【技术实现步骤摘要】
一种实现智能终端安全引导的方法及装置
本专利技术涉及智能设备安全操作领域,特别涉及一种实现智能终端安全引导的方法及装置。
技术介绍
智能终端通常在启动时需要进行安全引导(secureboot),目的是加载经过认证的操作系统或者硬件驱动程序等,从而防止恶意软件侵入。由于进行安全引导具有重要的作用,因此该过程的安全性受到极大重视,例如设置安全引导密码防止他人非法侵入,但是该设置安全引导密码的方式会带来密码忘记或丢失的问题,从而使得智能终端不能进行安全引导。此外使用密码来保障安全引导的方式其安全性相对较低,易被他人破解,并且在设置过程中较为复杂,非专业用户难以独立操作,易用性差。
技术实现思路
本专利技术实施例的目的在于提供一种实现智能终端安全引导的方法及装置。该方法及相应的装置能够使智能终端以安全简便的方式来对经过认证的操作系统或者硬件驱动程序等进行安全引导。为了解决上述技术问题,本专利技术实施例采用了如下技术方案:一种实现智能终端安全引导的方法,包括:将随机产生的安全引导密钥存储在嵌入式控制器中;将所述安全引导密钥分为多个密钥段,并将至少一个所述密钥段存储在外置安全设备中;当所述外置安全设备电连接在所述智能终端上时,获取存储在所述外置安全设备中的所述密钥段的相应信息,并根据所述安全引导密钥判断该信息是否正确,并当正确时使所述智能终端进行安全引导。作为优选,随机产生所述安全引导密钥的步骤包括:通知所述嵌入式控制器,使其随机生成所述安全引导密钥。作为优选,判断存储在所述外置安全设备中的所述密钥段的相应信息是否正确的步骤包括:根据所述安全引导密钥判断所述密钥段的数据本身是否正确;判断所述密钥段的排列顺序是否正确。作为优选,当所述外置安全设备为USBType-C接口类型的外置安全设备时,在获取存储在所述外置安全设备中的所述密钥段的相应信息的步骤包括:通过所述嵌入式控制器操控所述USBType-C接口对应的供应商自定义消息读取所述密钥段。作为优选,还包括当判断存储在所述外置安全设备中的所述密钥段的相应信息为错误时,所述智能终端进行相应的应答或动作。作为优选,当所述外置安全设备为USBType-C接口类型的外置安全设备时,所述外置安全设备通过配置通道与所述嵌入式控制器进行数据交互。本专利技术实施例还提供了一种实现智能终端安全引导的装置,包括:嵌入式控制器和外置安全设备;所述嵌入式控制器存储有随机产生的安全引导密钥;所述安全引导密钥包括多个密钥段,所述外置安全设备存储有至少一个所述密钥段;所述嵌入式控制器配置为当所述外置安全设备与所述智能终端电连接时,获取所述密钥段的相应信息,并根据所述安全引导密钥判断该信息是否正确,并当正确时发送信号至所述智能终端以使其进行安全引导。作为优选,该装置还包括与所述嵌入式控制器电连接的驱动模块,所述驱动模块发送通知至所述嵌入式控制器,以使其随机生成所述安全引导密钥。作为优选,所述嵌入式控制器包括判断模块,所述判断模块配置为根据所述安全引导密钥判断所述密钥段的数据本身是否正确,并判断所述密钥段的排列顺序是否正确。作为优选,所述嵌入式控制器包括获取模块,所述外置安全设备为USBType-C接口类型的外置安全设备,所述获取模块配置为通过所述USBType-C接口对应的供应商自定义消息读取所述密钥段。作为优选,所述嵌入式控制器包括判断模块,所述判断模块配置为当判断存储在所述外置安全设备中的所述密钥段的相应信息为错误时,发送相应信号至所述智能终端以使其进行相应的应答或动作。作为优选,所述外置安全设备为USBType-C接口类型的外置安全设备,所述外置安全设备通过配置通道与所述嵌入式控制器电连接。本专利技术实施例的有益效果在于:使智能终端能够以安全简便的方式来对经过认证的操作系统或者硬件驱动程序等进行安全引导,引导过程不易被破解,并且该方法的操作过程简便,使得非专业用户能够独立操作,还避免了用户忘记或丢失安全引导密码而不能使用智能终端的麻烦。附图说明图1为本专利技术实施例的实现智能终端安全引导的方法的流程图;图2为本专利技术实施例的实现智能终端安全引导的装置的结构框图。附图标记说明1-嵌入式控制器2-外置安全设备3-获取模块4-判断模块5-密钥段6-驱动模块7-应用程序具体实施方式为使本领域技术人员更好地理解本专利技术,下面参照附图对本专利技术的实施例进行详细说明,但不作为对本专利技术的限定。实施例一计算机等智能终端进行安全引导能够使计算机等智能终端加载经过认证的操作系统或者硬件驱动程序等,从而防止恶意软件侵入,防止对智能设备的恶意破坏等现象。本专利技术实施例的一种实现智能终端安全引导的方法能够使智能终端进行安全引导的同时保证整个操作过程的安全性和便利性,参考图1和图2,该方法包括:将随机产生的安全引导密钥存储在嵌入式控制器1中。随机产生的方式生成安全引导密钥能够增加整个安全引导过程的特别是进入安全引导时的安全性,该安全引导密钥可以多位数的字符串等多种形式存储在嵌入式控制器1中,并且能够以此作为原始安全数据进行随后的调用或比对等操作,当然该密钥也可以被重置。将安全引导密钥分为多个密钥段5,并将至少一个密钥段5存储在外置安全设备2中。具体来说,可以根据外置安全设备2的类型将安全引导密钥分为相应类型(例如相应格式)的多个密钥段5,还可以根据外置安全设备2的类型在其中存储相应数量的密钥段5。例如外置安全设备2为USBType-C接口类型的外置安全设备2,其不能存储和正常操作具有超长字符串的安全引导密钥,此时可以将该具有超长字符串的安全引导密钥分为多个具有较短字符串的密钥段5,并且可以只将部分密钥段5存储在该外置安全设备2中以接受调用。当外置安全设备2电连接在智能终端上时,获取存储在外置安全设备2中的密钥段5的相应信息,并根据安全引导密钥判断该信息是否正确,并当正确时使智能终端进行安全引导。在一个实施例中,当外置安全设备2电连接在智能终端上时,智能终端将监测到外置安全设备2内存储有密钥段5,并发出获取请求,随之智能终端获取该密钥段5的相应信息,此信息可以包括密钥段5的名称、数量、数据格式、应答的次序、数据本身等多种特征。智能终端可以根据安全引导密钥对这些信息进行选择或逐一判断,当判断为正确时,智能终端便会进行安全引导。随机产生安全引导密钥的步骤包括:通知嵌入式控制器1,使其随机生成安全引导密钥。可通过应用程序7通知嵌入式控制器1,也可通过键盘等输入装置向嵌入式控制器1发送指令,使嵌入式控制器1随机生成安全引导密钥。在本实施例中,随机产生安全引导密钥的步骤包括:通过应用程序7通知嵌入式控制器1,使其随机生成安全引导密钥。应用程序7可以安装在智能终端上,也可以安装在外置设备中,用户可以使用应用程序7通知智能设备的嵌入式控制器1准备进行加密操作,应用程序7的应用使得本方法具有良好的易用性,方便了用户的使用,而嵌入式控制器1便会随机生成安全引导密钥,同时将生成的安全引导密钥进行存储。为了简化步骤,节省系统资源,提高使用效率,在一个实施例中,判断存储在外置安全设备2中的密钥段5的相应信息是否正确的步骤包括:根据安全引导密钥判断密钥段5的数据本身是否正确,例如判断秘钥段5的长度和内容,如判断密钥段5的数据本身是否为一个具有5个字符的字符串,且该字符串本文档来自技高网...
【技术保护点】
一种实现智能终端安全引导的方法,其特征在于,包括:将随机产生的安全引导密钥存储在嵌入式控制器中;将所述安全引导密钥分为多个密钥段,并将至少一个所述密钥段存储在外置安全设备中;当所述外置安全设备电连接在所述智能终端上时,获取存储在所述外置安全设备中的所述密钥段的相应信息,并根据所述安全引导密钥判断该信息是否正确,并当正确时使所述智能终端进行安全引导。
【技术特征摘要】
1.一种实现智能终端安全引导的方法,其特征在于,包括:将随机产生的安全引导密钥存储在嵌入式控制器中;将所述安全引导密钥分为多个密钥段,并将至少一个所述密钥段存储在外置安全设备中;当所述外置安全设备电连接在所述智能终端上时,获取存储在所述外置安全设备中的所述密钥段的相应信息,并根据所述安全引导密钥判断该信息是否正确,并当正确时使所述智能终端进行安全引导。2.根据权利要求1所述的方法,其特征在于,随机产生所述安全引导密钥的步骤包括:通知所述嵌入式控制器,使其随机生成所述安全引导密钥。3.根据权利要求1所述的方法,其特征在于,判断存储在所述外置安全设备中的所述密钥段的相应信息是否正确的步骤包括:根据所述安全引导密钥判断所述密钥段的数据本身是否正确;判断所述密钥段的排列顺序是否正确。4.根据权利要求1所述的方法,其特征在于,当所述外置安全设备为USBType-C接口类型的外置安全设备时,在获取存储在所述外置安全设备中的所述密钥段的相应信息的步骤包括:通过所述嵌入式控制器操控所述USBType-C接口对应的供应商自定义消息读取所述密钥段。5.根据权利要求1所述的方法,其特征在于,还包括当判断存储在所述外置安全设备中的所述密钥段的相应信息为错误时,所述智能终端进行相应的应答或动作。6.根据权利要求1所述的方法,其特征在于,当所述外置安全设备为USBType-C接口类型的外置安全设备时,所述外置安全设备通过配置通道与所述嵌入式控制器进行数据交互。7.一种实现智能终端安全引导...
【专利技术属性】
技术研发人员:陈腾详,
申请(专利权)人:合肥联宝信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。