本公开是关于一种系统启动的方法及装置,用于提高操作系统的安全性。所述方法包括:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。
【技术实现步骤摘要】
系统启动的方法及装置
本公开涉及通信及计算机处理领域,尤其涉及系统启动的方法及装置。
技术介绍
随着电子技术的发展,移动终端已经普遍应用。各大移动终端厂商,每年都推出多个型号的移动终端。操作系统是移动终端的核心。操作系统的安全性也成为业内关注的焦点。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种系统启动的方法及装置。根据本公开实施例的第一方面,提供一种系统启动的方法,包括:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在启动启动加载程序之前对启动加载程序进行安全验证,在验证通过时启动启动加载程序,增加了启动加载程序的安全性,减少启动加载程序被篡改的可能。本实施例在启动操作系统之前对操作系统进行安全验证,在验证通过时启动操作系统,增加了操作系统的安全性,减少操作系统被篡改的可能。在一个实施例中,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:通过运行ROM程序,遍历ROM分区;通过遍历ROM分区,对启动加载程序进行安全验证。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历ROM分区的过程对启动加载程序进行安全验证,提高了处理效率,对启动时间几乎无影响。在一个实施例中,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;将生成的所述第一数字签名与预先存储的第二数字签名匹配;在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历ROM分区的同时生成第一数字签名,提高了处理效率。使得验证过程对操作系统的启动时间几乎无影响。在一个实施例中,所述根据启动加载程序生成第一数字签名,包括:根据启动加载程序和已有的第一公钥,生成第一数字签名。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中的第一数字签名是经过加密的,进一步提高了安全性。减少了第一数字签名被修改的可能,相当于提高了验证的准确性。在一个实施例中,所述第一公钥和所述第二数字签名存储在ROM分区。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例将第一公钥和第二数字签名存储在系统分区,即方便验证时读取第一公钥和第二数字签名,又方便了在操作系统更新时更新第四数字签名。在一个实施例中,所述通过所述启动加载程序,对操作系统进行安全验证,包括:通过所述启动加载程序遍历操作系统所在的系统分区;通过遍历所述系统分区,对操作系统进行安全验证。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历系统分区的过程对操作系统进行安全验证,提高了处理效率,对启动时间几乎无影响。在一个实施例中,所述通过遍历所述系统分区,对操作系统进行安全验证,包括:通过遍历所述系统分区,根据操作系统生成第三数字签名;将生成的所述第三数字签名与预先存储的第四数字签名匹配;在生成的所述第三数字签名与预先存储的第四数字签名匹配一致时,确定安全验证通过。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历系统分区的同时生成第三数字签名,提高了处理效率。使得验证过程对操作系统的启动时间几乎无影响。在一个实施例中,所述根据操作系统生成第三数字签名,包括:根据操作系统和已有的第二公钥,生成第三数字签名。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中的第三数字签名是经过加密的,进一步提高了安全性。减少了第三数字签名被修改的可能,相当于提高了验证的准确性。在一个实施例中,所述第二公钥和所述第四数字签名存储在操作系统所在的系统分区。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例将第二公钥和第四数字签名存储在系统分区,即方便验证时读取第二公钥和第四数字签名,又方便了在操作系统更新时更新第四数字签名。根据本公开实施例的第二方面,提供一种系统启动的装置,包括:ROM运行模块,用于运行ROM程序;加载验证模块,用于通过运行ROM程序,对启动加载程序进行安全验证;加载运行模块,用于在安全验证通过时,运行启动加载程序;系统验证模块,用于通过所述启动加载程序,对操作系统进行安全验证;系统启动模块,用于在安全验证通过时,启动操作系统。在一个实施例中,所述加载验证模块包括:ROM遍历子模块,用于通过运行ROM程序,遍历ROM分区;加载验证子模块,用于通过遍历ROM分区,对启动加载程序进行安全验证。在一个实施例中,所述加载验证模块包括:第一生成子模块,用于通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;第一匹配子模块,用于将生成的所述第一数字签名与预先存储的第二数字签名匹配;第一确定子模块,用于在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。在一个实施例中,所述第一生成子模块根据启动加载程序和已有的第一公钥,生成第一数字签名。在一个实施例中,所述第一公钥和所述第二数字签名存储在ROM分区。在一个实施例中,所述系统验证模块包括:系统遍历子模块,用于通过所述启动加载程序遍历操作系统所在的系统分区;系统验证子模块,用于通过遍历所述系统分区,对操作系统进行安全验证。在一个实施例中,所述系统验证模块包括:第二生成子模块,用于通过遍历所述系统分区,根据操作系统生成第三数字签名;第二匹配子模块,用于将生成的所述第三数字签名与预先存储的第四数字签名匹配;第二确定子模块,用于在生成的所述第三数字签名与预先存储的第四数字签名匹配一致时,确定安全验证通过。在一个实施例中,所述第二生成子模块根据操作系统和已有的第二公钥,生成第三数字签名。在一个实施例中,所述第二公钥和所述第四数字签名存储在操作系统所在的系统分区。根据本公开实施例的第三方面,提供一种系统启动的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种系统启动的方法的流程图。图2是根据一示例性实施例示出的一种系统启动的方法的流程图。图3是根据一示例性实施例示出的一种系统启动的方法的流程图。图4是根据一示例性实施例示出的一种系统启动的方法的流程图。图5是根据一示例性实施例示出的一种系统启动的装置的框图。图6是根据一示例性实施例示出的一种加载验证模块的框图。图7是根据一示例性实施例示出的一种加载验证模块的框图。图8是根据一示例性实施例示出的一种系统验证模块的框图。图9是根据一示例性实施例示出的一种系统验证模块的框图。图10是根据一示例性实施例示出的一种装置的框图。图11是根据一示例性实施本文档来自技高网...
【技术保护点】
1.一种系统启动的方法,其特征在于,包括:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。
【技术特征摘要】
1.一种系统启动的方法,其特征在于,包括:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。2.根据权利要求1所述的系统启动的方法,其特征在于,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:通过运行ROM程序,遍历ROM分区;通过遍历ROM分区,对启动加载程序进行安全验证。3.根据权利要求1所述的系统启动的方法,其特征在于,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;将生成的所述第一数字签名与预先存储的第二数字签名匹配;在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。4.根据权利要求3所述的系统启动的方法,其特征在于,所述根据启动加载程序生成第一数字签名,包括:根据启动加载程序和已有的第一公钥,生成第一数字签名。5.根据权利要求4所述的系统启动的方法,其特征在于,所述第一公钥和所述第二数字签名存储在ROM分区。6.根据权利要求1所述的系统启动的方法,其特征在于,所述通过所述启动加载程序,对操作系统进行安全验证,包括:通过所述启动加载程序遍历操作系统所在的系统分区;通过遍历所述系统分区,对操作系统进行安全验证。7.根据权利要求1所述的系统启动的方法,其特征在于,所述通过遍历所述系统分区,对操作系统进行安全验证,包括:通过遍历所述系统分区,根据操作系统生成第三数字签名;将生成的所述第三数字签名与预先存储的第四数字签名匹配;在生成的所述第三数字签名与预先存储的第四数字签名匹配一致时,确定安全验证通过。8.根据权利要求7所述的系统启动的方法,其特征在于,所述根据操作系统生成第三数字签名,包括:根据操作系统和已有的第二公钥,生成第三数字签名。9.根据权利要求8所述的系统启动的方法,其特征在于,所述第二公钥和所述第四数字签名存储在操作系统所在的系统分区。10.一种系统启动的装置,其特征在于,包括:ROM运行模块,用于运行ROM程序;加载验证模块,用于通过运行ROM程序,对启动加载程序进行安全验证;加载运行模块,用于在安全验证通过时,运行启动加载程序;系统验证模块,...
【专利技术属性】
技术研发人员:乜聚虎,张亮,黄灿灿,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。