系统启动方法和电子设备技术方案

本申请涉及系统安全领域，尤其涉及一种系统启动方法和电子设备。一种系统启动方法，所述方法应用于电子设备，所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区，所述方法包括：获取解锁授权，所述解锁授权用于在可信启动验证流程中验签失败时授权继续完成所述可信启动验证流程；执行所述可信启动验证流程：对所述操作系统分区中存储的研发操作系统镜像验签，验签成功后读取所述研发操作系统镜像；基于所述研发操作系统镜像启动研发系统。启动研发系统。启动研发系统。

【技术实现步骤摘要】
系统启动方法和电子设备


[0001]本申请涉及系统安全领域，尤其涉及一种系统启动方法和电子设备。

技术介绍

[0002]在商用电子设备的启动过程中，需要通过可信启动验证确保电子设备执行的代码来自可信来源，阻值非可信来源的代码运行。
[0003]但是一些特权版本，例如高权限的root权限版本和debug版本，可以在现有的可信启动验证流程中通过校验，实现高权限版本系统的启动，进而获取用户数据，造成用户隐私泄露，或是被不法分子进行灌装牟利。因此需要一种新方法来阻值高权限版本系统在商用电子设备上启动。

技术实现思路

[0004]针对现有技术中无法阻值高权限版本系统在电子设备上启动的问题，本申请提供了一种权限管理方法和电子设备。本申请还提供一种计算机可读存储介质。
[0005]本申请实施例采用下述技术方案：
[0006]第一方面，本申请提供一种系统启动方法，该方法应用于电子设备，电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区，方法包括：
[0007]获取解锁授权，解锁授权用于在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统启动方法，其特征在于，所述方法应用于电子设备，所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区，所述方法包括：获取解锁授权，所述解锁授权用于在可信启动验证流程中验签失败时授权继续完成所述可信启动验证流程；执行所述可信启动验证流程，所述可信启动验证流程包括：读取所述芯片中存储的熔丝公钥；使用所述熔丝公钥对所述小型内核分区中存储的小型内核镜像验签，验签成功后从所述小型内核镜像中读取启动验证研发公钥；使用所述启动验证研发公钥对所述启动验证公钥分区中存储的操作系统研发公钥镜像验签，验签成功后从所述操作系统研发公钥镜像中读取操作系统研发公钥；使用所述操作系统研发公钥对所述操作系统分区中存储的研发操作系统镜像验签，验签成功后读取所述研发操作系统镜像；基于所述研发操作系统镜像启动研发系统。2.根据权利要求1所述的方法，其特征在于，所述小型内核镜像中的所述启动验证研发公钥为空值或错误数据，所述解锁授权用于在针对所述操作系统研发公钥镜像验签失败时授权继续读取所述操作系统研发公钥。3.根据权利要求1所述的方法，其特征在于，所述操作系统研发公钥镜像中的操作系统研发公钥为空值或错误数据，所述解锁授权用于在针对所述研发操作系统镜像验签失败时授权继续读取所述研发操作系统镜像。4.根据权利要求1所述的方法，其特征在于，所述获取解锁授权，包括：向服务器发送请求指令，所述请求指令用于请求所述服务器下发所述解锁授权；接收所述服务器下发的授权标记，所述授权标记对应所述解锁授权，所述授权标记包含电子设备唯一值；验证所述授权标记中的电子设备唯一值与所述电子设备上保存的电子设备唯一值是否一致，如一致则判定获取到所述解锁授权。5.根据权利要求4所述的方法，其特征在于，所述请求指令包括所述电子设备的地址信息以及启动所述研发系统的启动请求。6.根据权利要求4所述的方法，其特征在于，所述授权标记中的电子设备唯一值由原厂私钥签名，所述原厂私钥为厂商唯一密钥。7.根据权...

【专利技术属性】
技术研发人员：朱志英，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：