[发明专利]一种通用的智能终端安全启动方法

说明书

技术领域

本发明属于移动终端安全领域，主要涉及移动智能终端的安全启动解决方案，更确切地是涉及一种通用的安全启动方法，面向于多样化的移动终端设备以及灵活多样的外设配置，能够有效的解决越狱等安全问题。

背景技术

近年来，随着集成电路技术的快速发展，智能手机，平板电脑等移动智能终端已经拥有极为强大的处理能力，其存储能力、计算能力、运行速度都得到了大幅度提升。伴随着移动智能终端从功能机向智能机的转变，移动终端操作系统应运而生。智能终端操作系统不再以提供通话管理为主要目的，而是提供一个包括通话管理、游戏娱乐、办公记事等各类应用软件在内的运行环境，智能化程度日益向桌面PC操作系统不断靠近。移动智能终端操作系统的快速发展使得各类互联网应用也随之向移动智能终端迁移，移动互联网应用层出不穷，日益繁荣。

移动智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助移动智能终端处理各类安全敏感业务。因此，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息，从而导致移动终端面临着各种安全威胁，如盗取账户信息、监听通话等。其中，越狱作为针对移动智能终端的一种特殊安全威胁，有着极强的破坏力。越狱即获取root权限，恶意软件在越狱之后可以做任何事情。例如Android系统是基于Linux内核构建的，root用户具有系统的最高权限，越狱之后可以访问和修改移动终端上所有的文件。对于越狱后的终端设备，其上运行的所有安全机制都可以被绕过，操作系统层级的安全架构及机制形同虚设，使得当前智能移动终端面临严重的潜在安全威胁。而解决越狱问题的其中一个有效途径就是保护智能终端操作系统的完整性。

目前，传统PC的信任链技术已经日趋完善，信任链能够有效保护系统状态的完整性这一观点已被普遍认可。因此，我们可以将传统PC上建立信任链这种技术思路引入到智能终端上来。但是，相对于传统的PC，移动终端更为灵活，个性化很强，其中的软件系统和硬件的结合非常紧密，一般要针对硬件进行系统的移植，即使在同一品牌、同一系列的产品中也需要根据系统硬件的变化和增减不断进行修改。所以，设计一种面向具有多种多样体系架构和外部设备的移动智能终端领域的通用安全启动方案是一个重要挑战。

发明内容

本发明的目的是提供一种有效的途径保护移动智能终端上运行的智能操作系统的完整性，构建信任，从源头上遏止恶意软件越狱之后带来的强大破坏力，同时能够为操作系统内核提供的安全机制提供保证。

为了达到上述目的，本发明提出一种通用的智能终端安全启动方法，在系统加电时刻即引入完整性验证机制，保证系统上加载运行实体（包括引导程序及操作系统）的完整性不被破坏，如图1所示，其步骤如下：

1）首先在片内ROM，即在iROM的开机跳转地址处设置安全启动模块s-boot，s-boot中保存有引导程序的完整性参考值和操作系统的完整性参考值，完整性参考值是由使用s-boot的生产厂商预先计算出来的正确的哈希值。s-boot以一次烧写的方式存储于iROM中，能够保证s-boot不被恶意程序所篡改，保持其完整性。系统在加电后执行s-boot，即安全启动模块；

2）s-boot首先初始化系统的硬件；

3）s-boot判断终端设备的启动方式；

4）根据设备的启动方式选择获取终端设备的引导程序及操作系统的存储位置；

5）从相应的存储设备装载引导程序；

6）对引导程序进行完整性度量，即利用哈希算法计算引导程序的哈希值；

7）对引导程序进行完整性验证，即将完整性度量值和完整性参考值进行比对；

8）如果验证成功，继续装载操作系统；否则，强制终端复位，即让系统无法启动起来；

9）从相应的存储设备装载操作系统；

10）对操作系统进行完整性度量，即利用哈希算法计算操作系统的哈希值；

11）对操作系统进行完整性验证，即将完整性度量值和完整性参考值进行比对；

12）如果验证成功，则进入系统的正常启动流程；否则，强制终端复位。

本发明的有益效果：