【技术实现步骤摘要】
分级验证启动方法和装置
[0001]本申请涉及终端设备安全启动领域,尤其涉及一种分级验证启动方法和装置。
技术介绍
[0002]如果电子设备启动了被恶意植入脚本或病毒的非可信来源的操作系统,则会被操作系统内的恶意程序窃取隐私,造成隐私泄露,危害用户信息、财产安全。
[0003]因此需要在电子设备启动操作系统时对操作系统进行安全校验。但是在相关技术中,产品版本发布时,在原厂商和客户之间,签名策略只能由一方来指定,无论由哪一方来指定,另外一方在不能获取到相应的安全策略和私钥的情况下均不能正常进行升级和启动。一旦产品出现了复杂问题,两方又有需要互相协助调试的需求,采用共享私钥的方式很明显是非常不安全的。
技术实现思路
[0004]本专利技术实施例提供了一种分级验证启动方法和装置,用以解决现有技术中在未掌握对方私钥的情况下,无法正常执行终端设备系统启动和升级的问题。
[0005]第一方面,本专利技术实施例提供了一种分级验证启动方法,所述方法包括:
[0006]加载待验证启动镜像;<...
【技术保护点】
【技术特征摘要】
1.一种分级验证启动方法,其特征在于,所述方法包括:加载待验证启动镜像;验证所述待验证启动镜像中一级密钥的可信性,所述一级密钥由客户厂商生成,并由原厂商授权;当确定所述一级密钥可信时,通过所述一级密钥验证所述待验证启动镜像中程序镜像文件的可信性;当确定所述程序镜像文件可信时,根据所述程序镜像文件验证所述待验证启动镜像的可信性;当所述待验证启动镜像可信时,基于所述待验证启动镜像执行启动。2.根据权利要求1所述的方法,其特征在于,所述验证所述待验证启动镜像中一级密钥的可信性,包括:通过一次性可编程存储器OTP验证所述待验证启动镜像中,一级证书的可信性;当所述一级证书可信时,通过所述一级证书验证所述一级密钥的可信性。3.根据权利要求2所述的方法,其特征在于,所述通过一次性可编程存储器OTP验证所述待验证启动镜像中,一级证书的可信性,包括:通过OTP验证所述一级证书中的根公钥;当所述根公钥可信时,通过所述根公钥验证所述一级证书的签名域;当所述一级证书的签名域可信时,确定所述一级证书可信。4.根据权利要求3所述的方法,其特征在于,所述通过OTP验证所述一级证书中的根公钥,包括:确定所述OTP中存储的根公钥的第一哈希值,所述第一哈希值由原厂商预存在所述OTP中;计算所述一级证书中所存储根公钥的第二哈希值;当所述第一哈希值与所述第二哈希值一致时,确定所述根公钥可信。5.根据权利要求3所述的方法,其特征在于,所述通过所述根公钥验证所述一级证书的签名域,包括:通过所述根公钥对所述一级证书的签名值进行验签;当所述签名值的验签结果与签名域中的签名内容一致时,确定所述一级证书可信,所述一级证书签名域内的签名内容包括一级公钥的哈希值。6.根据权利要求2所述的方法,其特征在于,所述当所述一级证书可信时,通过所述一级证书验证所述一级密钥的可信性,包括:确定所述一级证书签名域中储存的一级公钥的第三哈希值;计算所述二级证书中所存储一级公钥的第四哈希值;当所述第三哈希值与所述第四哈希值一致时,确定所述一级公钥可信。7.根据权利要求1所述的方法,其特征在于,所述当确定所述一级密钥可信时,通过所述一级密钥验证所述待验证启动镜像中程序镜像文件的可信性,包括:通过所述一级密钥验证所述二级证书的可信性;当所述二级证书可信时,确定所述二级证书中的程序镜像文件可信...
【专利技术属性】
技术研发人员:刘佳,程显永,毛熙文,
申请(专利权)人:锐迪科微电子科技天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。