[发明专利]终端设备及其启动方法

权利要求书

1.一种终端设备的启动方法，其特征在于，适于使用所述终端设备中本身不具有安全启动功能的芯片，对所述终端设备进行安全启动；所述方法包括：运行启动代码以跳转至第一安全代码处运行；

运行所述第一安全代码，验证基本安全内容；

当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；

当所述引导程序验证通过时，运行所述引导程序；

其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于片只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片；所述第二存储器集成在所述本身不具有安全启动功能的芯片中；用于验证所述基本安全内容的哈希摘要预先保存于所述第一存储器中的一次性可编程的存储区域中。

2.根据权利要求1所述的终端设备的启动方法，其特征在于，所述运行所述第一安全代码，验证基本安全内容，包括：

运行所述第一安全代码，以计算出所述基本安全内容的第一哈希摘要；

当所述第一哈希摘要与预先保存的哈希摘要相同时，验证所述基本安全内容通过。

3.根据权利要求1所述的终端设备的启动方法，其特征在于，所述运行所述基本安全内容中的第二安全代码，验证引导程序，包括：

运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序。

4.根据权利要求3所述的终端设备的启动方法，其特征在于，所述运行基本安全内容中的第二安全代码，使用公开密钥算法验证所述引导程序，包括：

运行所述第二安全代码，以使用所述基本安全内容中的公钥对所述引导程序中的第二哈希摘要的密文进行解密得到所述第二哈希摘要的明文，并计算所述引导程序中需要验证部分的实际哈希摘要；

当所述引导程序中需要验证部分的实际哈希摘要与解密得到的所述第二哈希摘要的明文相同，则验证引导程序通过；

其中，所述第二哈希摘要的密文预先被第一私钥进行加密，所述第一私钥与所述基本安全内容中的公钥构成一组密钥对。

5.根据权利要求3所述的终端设备的启动方法，其特征在于，所述公开密钥算法为非对称密钥算法。

6.根据权利要求1-5任一项所述的终端设备的启动方法，其特征在于，所述基本安全内容还包括以下一个或多个：

国际移动设备识别码、产品号、地区码和语言码。

7.根据权利要求6所述的终端设备的启动方法，其特征在于，所述第二存储器与处理器在同一个晶粒或集成在同一个物理芯片上，所述第一存储器与所述物理芯片片外耦合。

8.根据权利要求1所述的终端设备的启动方法，其特征在于，还包括：

当验证所述引导程序通过时，运行所述引导程序，验证映像文件；

其中，所述映像文件存储于所述非易失性的第一存储器中。

9.根据权利要求8所述的终端设备的启动方法，其特征在于，所述运行所述引导程序，验证映像文件，包括：

运行所述引导程序，以使所述引导程序中的公钥对所述映像文件中的第三哈希摘要的密文进行解密得到所述第三哈希摘要的明文，并计算所述映像文件中需要验证部分的实际哈希摘要；

当所述映像文件中需要验证部分的实际哈希摘要与解密得到的所述第三哈希摘要的明文相同，则验证所述映像文件通过；

其中，所述第三哈希摘要的密文预先被第二私钥进行加密，所述第二私钥与所述引导程序中的公钥构成一组密钥对。