一种实现智能终端安全引导的方法及装置制造方法及图纸

本发明专利技术公开了一种实现智能终端安全引导的方法及装置，该方法包括：将随机产生的安全引导密钥存储在嵌入式控制器中；将所述安全引导密钥分为多个密钥段，并将至少一个所述密钥段存储在外置安全设备中；当所述外置安全设备电连接在所述智能终端上时，获取存储在所述外置安全设备中的所述密钥段的相应信息，并根据所述安全引导密钥判断该信息是否正确，并当正确时使所述智能终端进行安全引导。该方法使智能终端能够以安全简便的方式来对经过认证的操作系统或者硬件驱动程序等进行安全引导，引导过程不易被破解，并且该方法的操作过程简便，使得非专业用户能够独立操作，还避免了用户忘记或丢失安全引导密码而不能使用智能终端的麻烦。

【技术实现步骤摘要】
一种实现智能终端安全引导的方法及装置
本专利技术涉及智能设备安全操作领域，特别涉及一种实现智能终端安全引导的方法及装置。
技术介绍
智能终端通常在启动时需要进行安全引导(secureboot)，目的是加载经过认证的操作系统或者硬件驱动程序等，从而防止恶意软件侵入。由于进行安全引导具有重要的作用，因此该过程的安全性受到极大重视，例如设置安全引导密码防止他人非法侵入，但是该设置安全引导密码的方式会带来密码忘记或丢失的问题，从而使得智能终端不能进行安全引导。此外使用密码来保障安全引导的方式其安全性相对较低，易被他人破解，并且在设置过程中较为复杂，非专业用户难以独立操作，易用性差。
技术实现思路
本专利技术实施例的目的在于提供一种实现智能终端安全引导的方法及装置。该方法及相应的装置能够使智能终端以安全简便的方式来对经过认证的操作系统或者硬件驱动程序等进行安全引导。为了解决上述技术问题，本专利技术实施例采用了如下技术方案：一种实现智能终端安全引导的方法，包括：将随机产生的安全引导密钥存储在嵌入式控制器中；将所述安全引导密钥分为多个密钥段，并将至少一个所述密钥段存储在外置安全设备中；当所述外置安全设本文档来自技高网...

【技术保护点】
一种实现智能终端安全引导的方法，其特征在于，包括：将随机产生的安全引导密钥存储在嵌入式控制器中；将所述安全引导密钥分为多个密钥段，并将至少一个所述密钥段存储在外置安全设备中；当所述外置安全设备电连接在所述智能终端上时，获取存储在所述外置安全设备中的所述密钥段的相应信息，并根据所述安全引导密钥判断该信息是否正确，并当正确时使所述智能终端进行安全引导。

【技术特征摘要】
1.一种实现智能终端安全引导的方法，其特征在于，包括：将随机产生的安全引导密钥存储在嵌入式控制器中；将所述安全引导密钥分为多个密钥段，并将至少一个所述密钥段存储在外置安全设备中；当所述外置安全设备电连接在所述智能终端上时，获取存储在所述外置安全设备中的所述密钥段的相应信息，并根据所述安全引导密钥判断该信息是否正确，并当正确时使所述智能终端进行安全引导。2.根据权利要求1所述的方法，其特征在于，随机产生所述安全引导密钥的步骤包括：通知所述嵌入式控制器，使其随机生成所述安全引导密钥。3.根据权利要求1所述的方法，其特征在于，判断存储在所述外置安全设备中的所述密钥段的相应信息是否正确的步骤包括：根据所述安全引导密钥判断所述密钥段的数据本身是否正确；判断所述密钥段的排列顺序是否正确。4.根据权利要求1所述的方法，其特征在于，当所述外置安全设备为USBType-C接口类型的外置安全设备时，在获取存储在所述外置安全设备中的所述密钥段的相应信息的步骤包括：通过所述嵌入式控制器操控所述USBType-C接口对应的供应商自定义消息读取所述密钥段。5.根据权利要求1所述的方法，其特征在于，还包括当判断存储在所述外置安全设备中的所述密钥段的相应信息为错误时，所述智能终端进行相应的应答或动作。6.根据权利要求1所述的方法，其特征在于，当所述外置安全设备为USBType-C接口类型的外置安全设备时，所述外置安全设备通过配置通道与所述嵌入式控制器进行数据交互。7.一种实现智能终端安全引导...

【专利技术属性】
技术研发人员：陈腾详，
申请(专利权)人：合肥联宝信息技术有限公司，
类型：发明
国别省市：安徽,34