【技术实现步骤摘要】
一种实现安全启动的方法及相关装置
[0001]本说明书涉及计算机应用
,具体来说,涉及计算机应用
下的安全启动技术,更具体地说,涉及一种实现安全启动的方法及相关装置。
技术介绍
[0002]为了避免计算设备受到恶意攻击,造成计算设备上的信息丢失或计算设备上的固件篡改的问题,通常在计算设备中增加安全启动功能。
[0003]这样,计算设备在启动过程中,会对计算设备的固件进行安全启动校验,以保障启动链条的安全性。但是,在安全启动过程中涉及的固件的开发与维护难度较大。
技术实现思路
[0004]为解决上述技术问题,本申请提供了一种实现安全启动的方法及相关装置,以实现降低独立管理模块STMM的开发与维护难度的目的。
[0005]为实现上述技术目的,本申请实施例提供了如下技术方案:
[0006]第一方面,本说明书实施方式提供了一种实现安全启动的方法,应用于计算设备,所述计算设备存储有安全启动程序,所述安全启动程序包括彼此独立存储的BL32固件、BL33固件和独立管理模块STMM,所述实...
【技术保护点】
【技术特征摘要】
1.一种实现安全启动的方法,其特征在于,应用于计算设备,所述计算设备存储有安全启动程序,所述安全启动程序包括彼此独立存储的BL32固件、BL33固件和独立管理模块STMM,所述实现安全启动的方法包括:响应于上电请求,执行启动过程;在所述启动过程中,运行所述BL32固件和所述BL33固件,执行所述BL33固件的第一预定功能和所述BL32固件的第二预定功能;其中,所述第一预定功能包括:将所述安全启动程序中的STMM发送给所述BL32固件;所述第二预定功能包括:加载运行所述STMM。2.根据权利要求1所述的方法,其特征在于,所述安全启动程序中携带第一镜像信息,所述第一镜像信息用于表征所述STMM在所述安全启动程序中的位置,所述第一预定功能包括:根据所述第一镜像信息,从所述安全启动程序中提取所述STMM,并将所述STMM发送给所述BL32固件;在所述STMM发送完成后,向所述BL32固件发送加载请求,所述加载请求用于请求所述BL32固件加载运行所述STMM。3.根据权利要求2所述的方法,其特征在于,所述STMM包括包头信息,所述包头信息包括加载信息,所述加载信息包括所述STMM所需的存储空间大小;所述将所述STMM发送给所述BL32固件包括:根据所述加载信息,将所述STMM在一次或多次发送过程中,发送给所述BL32固件。4.根据权利要求3所述的方法,其特征在于,所述根据所述加载信息,将所述STMM在一次或多次发送过程中,发送给所述BL32固件包括:若所述STMM所需的存储空间小于或等于共享内存,则将所述STMM在一次发送过程中,发送给所述BL32固件;所述共享内存为所述BL33固件与所述BL32固件之间的通信通道;若所述STMM所需的存储空间大于所述共享内存,则将所述STMM分为多个子程序包,在多次发送过程中,将所述多个子程序包发送给所述BL32固件,每个所述子程序包的大小小于或等于所述共享内存。5.根据权利要求3所述的方法,其特征在于,若BL33固件将所述STMM在多次发送过程中,发送给所述BL32固件,则在每次发送过程完成,且接收到所述BL32固件返回的表征接收完成的接收状态后,开始下一次发送过程,直至所述STMM发送完成。6.根据权利要求3所述的方法,其特征在于,所述加载信息还包...
【专利技术属性】
技术研发人员:李煜,舒奕棋,李信德,刘勇鹏,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。