A system trusted boot method based on TrustZone is based on a system with support for TrustZone technology, which includes at least ROM and RAM in the security domain, and memory C in the ordinary domain, including S1: device startup; S2: ROM plus in ROM. The load program starts; the S3:ROM loader loading and verifying the operating system boot program, if the verification passes, the operating system boot program starts; S4: the operating system bootloader loads the operating system kernel program to verify, if the verification passes, the operating system kernel program starts. The hardware technology of ARM on chip system (SOC) is used to prevent the trusted startup process of the system, without additional trusted chips or trusted computing modules, reducing the risk of being cracked, reducing the difficulty of the circuit design and the cost of the product.
【技术实现步骤摘要】
一种基于TrustZone的系统可信启动方法
本专利技术属于信息安全
,具体涉及一种基于TrustZone的系统可信启动方法。
技术介绍
在当今的信息时代,保护信息安全,提供一个可信赖的计算环境已经成为信息化的必然要求。随着恶意软件的快速演变,恶意软件正在将底层固件和启动程序作为首选攻击目标,对底层固件和启动程序进行攻击的病毒较难防御,所以保护系统启动过程的可信及安全性尤为重要。现有的可信启动方面的技术基本上是基于外部的可信芯片或可信计算模块来布防整个可信启动的流程。如公布号为CN103927490A的中国专利《操作系统安全启动方法及装置》,利用可信平台模块来实现操作系统的安全启动。可信芯片或可信计算模块一方面带来了成本的增加,另一方面由于是独立于MCU存在的,外部的一些信号可以通过相关仪器进行探测,存在被破解的风险。
技术实现思路
本专利技术在于为解决上述问题而提出一种基于TrustZone的系统可信启动方法,该技术基于TrustZone的可信启动是集成于ARM架构的一种技术,整合在MCU(微控制器)之中。利用ARM片上系统(SOC)本身的硬件技术特点来布防系统的启动过程,确保系统加载启动的每一个组件都是授权验证过的组件,防止启动过程中系统组件被未授权的组件篡改或者替换的风险。本专利技术一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,包括如下步骤:S1:设备启动,进入S2;S2:位于ROM中的ROM加载程序启动,进入S3 ...
【技术保护点】
1.一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,其特征在于:包括如下步骤:S1:设备启动,进入S2;S2:位于ROM中的ROM加载程序启动,进入S3;S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动,具体包括如下步骤:S31:分配一块安全域使用的RAM空间,用来存储操作系统引导程序的镜像公钥和其中间摘要值,进入S32;S32:对位于ROM中的根秘钥进行验证,若验证通过则进入S33;S33:对位于存储有镜像的存储器C中的操作系统引导程序的镜像进行加载验证,若验证通过则进入S4;S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。
【技术特征摘要】
1.一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,其特征在于:包括如下步骤:S1:设备启动,进入S2;S2:位于ROM中的ROM加载程序启动,进入S3;S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动,具体包括如下步骤:S31:分配一块安全域使用的RAM空间,用来存储操作系统引导程序的镜像公钥和其中间摘要值,进入S32;S32:对位于ROM中的根秘钥进行验证,若验证通过则进入S33;S33:对位于存储有镜像的存储器C中的操作系统引导程序的镜像进行加载验证,若验证通过则进入S4;S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。2.如权利要求1所述的一种基于TrustZone的系统可信启动方法,其特征在于:S32包括如下步骤:S321:对根秘钥进行hash计算,得到根密钥摘要P′,进入S322;S322:取出预先烧录到一次性只读存储器中的根密钥摘要P,和S321中得到的P′对比,若结果一致则验证通过。3.如权利要求1所述的一种基于TrustZone的系统可信启动...
【专利技术属性】
技术研发人员:赵国开,刘炯钟,涂岩恺,池炜宾,
申请(专利权)人:厦门雅迅网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。