【技术实现步骤摘要】
【】本申请涉及系统安全领域,尤其涉及一种系统启动方法和电子设备。
技术介绍
0、
技术介绍
1、在商用电子设备的启动过程中,需要通过可信启动验证确保电子设备执行的代码来自可信来源,阻值非可信来源的代码运行。
2、但是一些特权版本,例如高权限的root权限版本和debug版本,可以在现有的可信启动验证流程中通过校验,实现高权限版本系统的启动,进而获取用户数据,造成用户隐私泄露,或是被不法分子进行灌装牟利。因此需要一种新方法来阻值高权限版本系统在商用电子设备上启动。
技术实现思路
0、
技术实现思路
1、针对现有技术中无法阻值高权限版本系统在电子设备上启动的问题,本申请提供了一种权限管理方法和电子设备。本申请还提供一种计算机可读存储介质。
2、本申请实施例采用下述技术方案:
3、第一方面,本申请提供一种系统启动方法,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
4、接收授权标记,所述授权标记包含电子设备唯一值;
5、验证所述授权标记中的电子设备唯一值与所述电子设备上保存的电子设备唯一值是否一致,如一致则判定获取到解锁授权;
6、读取所述芯片中存储的熔丝公钥;
7、使用所述熔丝公钥对所述小型内核分区中存储的小型内核镜像验签,验签成功后从所述小型内核镜像中读取启动验证公钥;
8、使用所述启动验证公钥对所述
9、使用所述操作系统研发公钥对所述操作系统分区中存储的研发操作系统镜像验签,验签成功后读取所述研发操作系统镜像;
10、基于所述研发操作系统镜像启动研发系统。
11、根据本申请提供的权限管理方法,在对电子设备进行解锁授权后,可以在电子设备启动验证流程失败的情况下,通过研发操作系统镜像启动研发系统。
12、在上述第一方面的一种实现方式中:
13、所述小型内核镜像中的所述启动验证公钥为启动验证商用公钥;
14、或者,所述小型内核镜像中的所述启动验证公钥包括启动验证研发公钥,其中,所述小型内核镜像中的所述启动验证研发公钥为空值或错误数据。
15、进一步的,在上述第一方面的一种实现方式中,所述接收授权标记,包括:
16、向服务器发送请求指令,所述请求指令用于请求所述服务器下发所述解锁授权;
17、接收所述服务器下发的所述授权标记,所述授权标记对应所述解锁授权。
18、进一步的,在上述第一方面的一种实现方式中,请求指令包括电子设备的地址信息以及启动研发系统的启动请求。
19、进一步的,为了保证对特定电子设备进行解锁授权,在上述第一方面的一种实现方式中,授权标记中的电子设备唯一值由原厂私钥签名,原厂私钥为厂商唯一密钥。
20、进一步的,在上述第一方面的一种实现方式中,向服务器发送请求指令之前,获取解锁授权,还包括:
21、进入快速启动模式。
22、第二方面,本申请提供一种系统启动方法,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
23、接收授权标记,所述授权标记包含电子设备唯一值;
24、验证所述授权标记中的电子设备唯一值与所述电子设备上保存的电子设备唯一值是否一致,如一致则判定获取到解锁授权;
25、读取所述芯片中存储的熔丝公钥;
26、使用所述熔丝公钥对所述小型内核分区中存储的小型内核镜像验签,验签成功后从所述小型内核镜像中读取启动验证研发公钥;
27、使用所述启动验证研发公钥对所述启动验证公钥分区中存储的操作系统研发公钥镜像验签,验签成功后从所述操作系统研发公钥镜像中读取操作系统公钥;
28、使用所述操作系统公钥对所述操作系统分区中存储的研发操作系统镜像验签,在验签失败的情况下,基于所述解锁授权读取所述研发操作系统镜像;
29、基于所述研发操作系统镜像启动研发系统。
30、在上述第一方面的一种实现方式中:
31、所述操作系统研发公钥镜像中的所述操作系统公钥为操作系统商用公钥;
32、或者,所述操作系统研发公钥镜像中的所述操作系统公钥包括操作系统研发公钥,其中,所述操作系统研发公钥镜像中的所述操作系统研发公钥为空值或错误数据。
33、在上述第一方面的一种实现方式中,所述接收授权标记,包括:
34、向服务器发送请求指令,所述请求指令用于请求所述服务器下发所述解锁授权;
35、接收所述服务器下发的所述授权标记,所述授权标记对应所述解锁授权。
36、在上述第一方面的一种实现方式中,所述请求指令包括所述电子设备的地址信息以及启动所述研发系统的启动请求。
37、在上述第一方面的一种实现方式中,所述授权标记中的电子设备唯一值由原厂私钥签名,所述原厂私钥为厂商唯一密钥。
38、在上述第一方面的一种实现方式中,所述向服务器发送请求指令之前,所述获取解锁授权,还包括:
39、进入快速启动模式。
40、第三方面,本申请提供了一种电子设备,电子设备包括:
41、存储有熔丝公钥的芯片,所述熔丝公钥用于验签小型内核镜像;
42、存储有所述小型内核镜像的小型内核分区,所述小型内核镜像包含启动验证公钥,所述启动验证公钥用于验签操作系统研发公钥镜像,其中:所述启动验证公钥为启动验证商用公钥;或者,所述启动验证公钥包含启动验证研发公钥,所述启动验证研发公钥为空值或错误数据;
43、存储有所述操作系统研发公钥镜像的启动验证公钥分区,所述操作系统研发公钥镜像包含操作系统研发公钥,所述操作系统研发公钥用于验签研发操作系统镜像,所述研发操作系统镜像用于启动研发系统;
44、操作系统分区,其用于在所述电子设备安装所述研发系统的情况下,存储所述研发操作系统镜像。
45、第四方面,本申请提供了一种电子设备,电子设备包括:
46、存储有熔丝公钥的芯片,所述熔丝公钥用于验签小型内核镜像;
47、存储有所述小型内核镜像的小型内核分区,所述小型内核镜像包含启动验证研发公钥,所述启动验证研发公钥用于验签操作系统研发公钥镜像;
48、存储有所述操作系统研发公钥镜像的启动验证公钥分区,所述操作系统研发公钥镜像包含操作系统公钥,所述操作系统公钥用于验签研发操作系统镜像,所述研发操作系统镜像用于启动研发系统,其中:所述操作系统公钥为操作系统商用公钥;或者,所述操作系统公钥包含操作系统研发公钥,所述操作系统研发公钥为空值或错误数据;
<本文档来自技高网...【技术保护点】
1.一种系统启动方法,其特征在于,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于,所述接收授权标记,包括:
4.根据权利要求3所述的方法,其特征在于,所述请求指令包括所述电子设备的地址信息以及启动所述研发系统的启动请求。
5.根据权利要求1所述的方法,其特征在于,所述授权标记中的电子设备唯一值由原厂私钥签名,所述原厂私钥为厂商唯一密钥。
6.根据权利要求3所述的方法,其特征在于,所述向服务器发送请求指令之前,所述获取解锁授权,还包括:
7.一种系统启动方法,其特征在于,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
8.根据权利要求7所述的方法,其特征在于:
9.根据权利要求7所述的方法,其特征在于,所述接收授权标记,包括:
10.根据权利要求9所述的方法,其特征在于
11.根据权利要求7所述的方法,其特征在于,所述授权标记中的电子设备唯一值由原厂私钥签名,所述原厂私钥为厂商唯一密钥。
12.根据权利要求9所述的方法,其特征在于,所述向服务器发送请求指令之前,所述获取解锁授权,还包括:
13.一种电子设备,其特征在于,所述电子设备包括:
14.一种电子设备,其特征在于,所述电子设备包括:
15.一种电子设备,其特征在于,所述电子设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当所述计算机程序指令被所述处理器执行时,触发所述电子设备执行如权利要求1-6中任一项或权利要求7-12中任一项所述的方法步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行如权利要求1-6中任一项或权利要求7-12中任一项所述的方法。
...【技术特征摘要】
1.一种系统启动方法,其特征在于,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于,所述接收授权标记,包括:
4.根据权利要求3所述的方法,其特征在于,所述请求指令包括所述电子设备的地址信息以及启动所述研发系统的启动请求。
5.根据权利要求1所述的方法,其特征在于,所述授权标记中的电子设备唯一值由原厂私钥签名,所述原厂私钥为厂商唯一密钥。
6.根据权利要求3所述的方法,其特征在于,所述向服务器发送请求指令之前,所述获取解锁授权,还包括:
7.一种系统启动方法,其特征在于,所述方法应用于电子设备,所述电子设备包括芯片、小型内核分区、启动验证公钥分区以及操作系统分区,所述方法包括:
8.根据权利要求7所述的方法,其特征在于:
9.根据权利要求7所述的方法,其特征在于,所述接收授权标记,包括:
<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。