基于芯片的安全启动方法及装置制造方法及图纸

本申请实施例提供了一种基于芯片的安全启动方法及装置，该芯片包括启动引擎和第一存储器，第一存储器为一次性可编程存储器，启动引擎中固化有启动信息，该方法包括：启动引擎根据启动信息从第一存储器获取第一校验信息，从第二存储器中获取第一指令集，并利用第一校验信息对第一指令集和第一根公钥进行验证，在验证通过的情况下触发第一指令集运行。其中，第二存储器是可读可写存储器。第一根公钥是使用第一指令集校验第二指令集的依据，第一指令集还用于在第二指令集的校验通过后，触发第二指令集运行，第二指令集用于引导操作系统启动。通过本申请可以提高设备系统启动的安全性。性。性。

【技术实现步骤摘要】
基于芯片的安全启动方法及装置


[0001]本申请涉及安全
，尤其涉及一种基于芯片的安全启动方法及装置。

技术介绍

[0002]随着互联网、通信技术的发展，越来越多的设备可以通过通信网络、互联网络或物联网络等实现自动化和智能化，为人们提供更多的便利。在人们生活越来越依赖各种设备的同时，设备网络安全问题日益重要。设备的网络安全与设备在启动阶段的启动方式有关，比如，一些设备中用于引导设备启动的指令集，存放在设备的可读可写存储器中，在设备上电时，可以从可读可写存储器中读取引导启动指令集，进行硬件检查、初始化等操作，在运行环境准备就绪时，运行引导启动指令集，引导设备进行启动，这种方式便于对引导启动指令集进行修复、升级等，但是这种方式容易遭到恶意攻击，他人很容易对可读可写存储器中的引导启动指令集进行修改，植入恶意代码，进而威胁设备的安全。

技术实现思路

[0003]本申请提供一种基于芯片的安全启动方法及装置，通过本申请可以提高设备系统启动的安全性。
[0004]本申请实施例第一方面提供了一种基于芯片的安全启动方法，该方法可以基本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于芯片的安全启动方法，其特征在于，所述芯片包括第一存储器和启动引擎，所述启动引擎中固化有启动信息，所述方法包括：所述启动引擎根据所述启动信息从所述第一存储器获取第一校验信息，所述第一存储器为一次性可编程存储器；所述启动引擎从第二存储器中获取第一指令集，所述第二存储器为可读可写存储器；所述启动引擎利用所述第一校验信息对所述第一指令集和所述第一根公钥进行验证，并在验证通过的情况下触发所述第一指令集运行；所述第一根公钥为使用所述第一指令集校验第二指令集的依据，所述第一指令集还用于在所述第二指令集的校验通过后触发所述第二指令集运行；所述第二指令集用于引导操作系统启动。2.根据权利要求1所述的方法，其特征在于，所述启动引擎包括第三存储器，所述启动信息包括第三存储器中固化存储的第三指令集。3.根据权利要求1所述的方法，其特征在于，所述启动引擎包括硬件电路，所述启动信息包括固化在所述硬件电路中的逻辑信息。4.根据权利要求1-3中任一所述的方法，其特征在于，所述第一校验信息包含第一哈希值，所述第一哈希值是通过合并算法和第一哈希算法计算得到的；所述启动引擎利用所述第一校验信息对所述第一指令集和第一根公钥进行验证，并在验证通过的情况下触发所述第一指令集运行包括：所述启动引擎通过所述合并算法，计算所述第一指令集和所述第一根公钥的第一合并结果；所述启动引擎通过所述第一哈希算法，计算所述第一合并结果的第二哈希值；所述启动引擎在所述第二哈希值与所述第一哈希值相同的情况下触发所述第一指令集运行。5.根据权利要求1-3中任一所述的方法，其特征在于，所述第一校验信息包含第三哈希值和第四哈希值；所述第三哈希值用于验证所述第一指令集，所述第三哈希值是通过第二哈希算法计算得到的；所述第四哈希值用于验证所述第一根公钥，所述第四哈希值是通过第三哈希运算计算得到的；所述启动引擎利用所述第一校验信息对所述第一指令集和第一根公钥进行验证，并在验证通过的情况下触发所述第一指令集运行包括：所述启动引擎通过所述第二哈希算法，计算所述第一指令集的第五哈希值；所述启动引擎通过所述第三哈希算法，计算所述第一根公钥的第六哈希值；所述启动引擎在所述第五哈希值与所述第三哈希值相同，且所述第六哈希值与所述第四哈希值相同的情况下，触发所述第一指令集运行。6.根据权利要求1-5中任一所述的方法，其特征在于，所述第一存储器存储有第二校验信息，所述第二校验信息用于验证所述第一指令集和第二根公钥；所述启动引擎触发所述第一指令集运行的操作是在所述第一指令集、所述第一根公钥和所述第二根公钥的验证均通过的情况下执行的；所述第二根公钥为通过所述第一指令集校验所述第二指令集的依据；所述第一指令集具体用于在利用所述第一根公钥对所述第二指令集的校验通过，并且利用所述第二根公钥对所述第二指令集的校验通过的情况下，触发所述第二指令集运行。
7.根据权利要求1-5中任一所述的方法，其特征在于，所述第一存储器中存储有两个或两个以上的校验信息；所述第一存储器还存储有第一指示信息；所述第一指示信息用于指示所述第一校验信息；所述启动引擎从所述第一存储器获取第一校验信息包括：所述启动引擎根据所述第一指示信息，从所述两个或两个以上的校验信息中获取所述第一校验信息；所述启动引擎利用所述第一校验信息对所述第一指令集和第一根公钥进行验证，并在验证通过的情况下触发所述第一指令集运行包括：所述启动引擎利用所述第一校验信息验证所述第一指令集以及与所述第一校验信息对应的第一根公钥，在验证通过的情况下，触发所述第一指令集的运行。8.根据权利要求1-5中任一所述的方法，其特征在于，所述第二指令集具体用于对所述操作系统的引导启动指令集进行验证；并用于在对所述引导启动指令集的验证通过的情况下，触发所述引导启动指令集的运行，执行对所述操作系统的验证；以及用于在对所述操作系统的验证通过的情况下，启动所述操作系统。9.根据权利要求1-6中...

【专利技术属性】
技术研发人员：乐伟志，骆光瑞，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：