【技术实现步骤摘要】
用于终端设备的安全启动方法、终端设备及介质
[0001]本专利技术涉及安全启动
,尤其是涉及一种用于终端设备的安全启动方法、终端设备及介质。
技术介绍
[0002]终端设备已经广泛使用在人们的日常生活中,在人们享受它给我们带来巨大便利性的同时,安全性已经成为一项重要的课题,甚至也是人们选购相关产品的一项重要考量。
[0003]在相关技术中,安全性的研究大多集中在系统运行层面,即终端设备启动后如何查杀病毒和抵御攻击,而针对系统启动的保护研究却并不多见,这也导致了系统启动异常和系统运行异常的风险高。
[0004]目前针对相关技术中由于系统启动缺少保护而导致系统启动的安全性低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]为了克服相关技术的不足,本专利技术的目的在于提供一种用于终端设备的安全启动方法、终端设备及介质,其通过建立第一处理器指向第二处理器的安全连线,从而为系统启动提供了安全的环境,以提高系统启动的安全性。
[0006]本专利技术的目的之一采用如下技术方案实现:一种用于终端设备的安全启动方法,所述终端设备包括第一处理器、第二处理器以及共享内存,所述方法包括:所述第一处理器获取SPL映像档;所述第一处理器和所述第二处理器获取第三时长,并同步开始计时;在所述第三时长到期的情况下,所述第一处理器经由所述共享内存将所述SPL映像档传送至所述第二处理器;所述第一处理器和/或所述第二处理器基于所述第二处理器接收的所述SPL映像档配合启动所述终端设备的系统。>[0007]在其中一些实施例中,在所述第一处理器获取SPL映像档之前,所述方法还包括:所述第二处理器获取第二映像档,所述第二映像档基于所述第二处理器的代码编译后生成;所述第一处理器和所述第二处理器获取第二时长,并同步开始计时;在所述第二时长到期的情况下,所述第二处理器经由所述共享内存将所述第二映像档传送至所述第一处理器;所述第二处理器基于所述第一处理器接收的所述第二映像档配合运行。
[0008]在其中一些实施例中,所述终端设备还包括解密硬件,所述方法还包括:所述第二处理器利用所述解密硬件对接收的所述SPL映像档进行解密,得到第三解密信息;
所述第二处理器获取第三认证信息,并基于所述第三认证信息判断所述第三解密信息是否正确,若是,则所述终端设备的系统允许启动;若否,则所述终端设备的系统禁止启动。
[0009]在其中一些实施例中,所述方法还包括:所述第一处理器利用所述解密硬件对接收的所述第二映像档进行解密,得到第二解密信息;所述第一处理器获取第二认证信息,并基于所述第二认证信息判断所述第二解密信息是否正确,若是,则所述第二处理器允许配合运行;若否,则所述第二处理器禁止配合运行。
[0010]在其中一些实施例中,任意映像档由处理器自所述共享内存获取,所述方法还包括:判断所述第一处理器的安全性是否高于所述第二处理器,若是,则由所述第一处理器载入所述映像档并存储于所述共享内存,若否,则由所述第二处理器载入所述映像档并存储于所述共享内存。
[0011]在其中一些实施例中,所述终端设备还包括管理硬件;所述第一处理器和所述第二处理器同步开始计时包括:所述第一处理器利用所述管理硬件生成的IPC信号,并开始计时;所述第一处理器将所述IPC信号发送至所述第二处理器,所述第二处理器响应所述IPC信号开始计时。
[0012]在其中一些实施例中,所述终端设备还包括一次性存储硬件,且时长存储于所述一次性存储硬件。
[0013]在其中一些实施例中,所述第一处理器的效能高于所述第二处理器,所述第一处理器的及时性低于所述第二处理器。
[0014]本专利技术的目的之二在于提供执行专利技术目的之一的终端设备,所述终端设备包括处理装置和存储装置,所述处理装置包括第一处理器和第二处理器,所述存储装置中存储有计算机程序,所述处理装置被设置为执行所述计算机程序时实现上述的方法。
[0015]本专利技术的目的之三在于提供存储专利技术目的之一的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0016]相比相关技术,本专利技术的有益效果在于:第一处理器在第三时长到期的情况下向共享内容有序地传送SPL映像档的数据,而第二处理器在第三时长到期的情况下从共享内存有序地接收SPL映像档的数据,从而建立自第一处理器指向第二处理器的安全连线,若第一处理器或第二处理器异常时,则第二处理器接收的SPL映像档是存储错误的,相应地,终端设备的系统无法启动,即本专利技术为系统启动提供了安全的环境,以实现对系统启动的保护。
附图说明
[0017]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本申请实施例所示用于终端设备的安全启动方法的流程图;图2是本申请实施例所示第二映像档处理步骤的流程图;图3是本申请实施例所示建立第一处理器指向第二处理器的安全连线的原理示意图;
图4是本申请实施例所示建立第二处理器指向第一处理器的安全连线的原理示意图;图5是本申请实施例所述终端设备的结构框图。
具体实施方式
[0018]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0019]可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
[0020]实施例一本实施例一提供了一种用于终端设备的安全启动方法,旨在解决相关技术中由于系统启动缺少保护而导致系统启动的安全性低的问题。
[0021]图1是本申请实施例所示用于终端设备的安全启动方法的流程图,图3是本申请实施例所示建立第一处理器指向第二处理器的安全连线的原理示意图。参照图1和图3所示,本方法包括步骤S101至步骤S104。
[0022]步骤S101、第一处理器获取SPL映像档。在此值得说明的是,SPL是U-Boot前一阶段执行的代码,相应的,终端设备的系统需要基于该SPL映像档才能启动,该第一处理器获取SPL映像档的方式在此不做限定。
[0023]步骤S102、第一处理器和第二处理器获取第三时长,并同步开始计时。在此以第一处理器为例,其在获取第三时长之后,进入计时状态,将计时开始时间记为t1,将计时结束时间记为t2,第三时长记为T,则T=t2-t1。
[0024]步骤S103、在第三时长到期的情况下,第一处理器经由共享内存将SPL映像档传送至第二处理器。该共享内存(即shared 本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于终端设备的安全启动方法,其特征在于,所述终端设备包括第一处理器、第二处理器以及共享内存,所述方法包括:所述第一处理器获取SPL映像档;所述第一处理器和所述第二处理器获取第三时长,并同步开始计时;在所述第三时长到期的情况下,所述第一处理器经由所述共享内存将所述SPL映像档传送至所述第二处理器;所述第一处理器和/或所述第二处理器基于所述第二处理器接收的所述SPL映像档配合启动所述终端设备的系统。2.根据权利要求1所述的方法,其特征在于,在所述第一处理器获取SPL映像档之前,所述方法还包括:所述第二处理器获取第二映像档,所述第二映像档基于所述第二处理器的代码编译后生成;所述第一处理器和所述第二处理器获取第二时长,并同步开始计时;在所述第二时长到期的情况下,所述第二处理器经由所述共享内存将所述第二映像档传送至所述第一处理器;所述第二处理器基于所述第一处理器接收的所述第二映像档配合运行。3.根据权利要求2所述的方法,其特征在于,所述终端设备还包括解密硬件,所述方法还包括:所述第二处理器利用所述解密硬件对接收的所述SPL映像档进行解密,得到第三解密信息;所述第二处理器获取第三认证信息,并基于所述第三认证信息判断所述第三解密信息是否正确,若是,则所述终端设备的系统允许启动;若否,则所述终端设备的系统禁止启动。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述第一处理器利用所述解密硬件对接收的所述第二映像档进行解密,得到第二解密信息;所述第一处理器获取第二认证信...
【专利技术属性】
技术研发人员:王渊龙,谭年熊,
申请(专利权)人:杭州万高科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。