[发明专利]终端设备及其启动方法

说明书

一种终端设备及其启动方法，所述方法包括：运行启动代码以跳转至第一安全代码处运行；运行所述第一安全代码，验证基本安全内容；当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；当所述引导程序验证通过时，运行所述引导程序；其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片。上述方案可以使用本身不涉及安全启动功能的芯片实现终端设备的安全启动。

技术领域

本发明涉及智能终端领域，特别是涉及一种终端设备及其启动方法。

背景技术

随着移动终端智能化程度的发展，智能终端操作系统已经可以提供各类应用软件的运行环境，智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助智能终端处理各类安全敏感业务，从而使得移动终端面临着各种安全威胁。

所有对智能终端领域的入侵都需要更改系统内容，几乎所有的入侵都需要更改关键的系统文件，因此对系统进行完整性和一致性验证非常有必要，对系统的完整性和一致性的验证在智能终端启动时进行，从而保证智能终端安全启动。请参照图1所示的智能终端芯片的典型结构，芯片主要由负责控制、运算功能的处理器及配套片内只读存储器(ReadOnly Memory，ROM)、随机存取存储器(Radom Access Memory，RAM)、联合测试工作组制定的测试接口标准(Joint Test Action Group，JTAG)接口和通用输入输出口(GeneralPurpose Input/Out，GPIO)和其他功能模块组成。由于受到片内存储器容量的限制，智能终端的主要程序都放在外部的非易失性存储器(Non-Volatile Memory，NVM)中。外部RAM是芯片运行期间主要系统的正常启动过程为：

1、从片内ROM开始启动；

2、将引导程序从NVM移到处理器的内部RAM中去；

3、运行引导程序，初始化外部RAM，将代码从NVM拷贝至外部RAM；

4、程序指针指向外部RAM，开始执行外部RAM中的程序。

上述过程没有对代码进行校验，代码可以随意被更改和破解，无法保障智能终端的安全，比如锁网锁卡很容易被破解。然而，有些芯片支持安全启动，但有些芯片并没有加入有关安全启动的模块，对于本身不涉及安全启动功能的芯片而言，终端设备在启动时安全性较差。

发明内容

本发明解决的技术问题是提供一种终端设备及其启动方法，在原本不涉及安全启动功能的芯片的基础上实现终端设备的安全启动，保证使用这类芯片的终端设备启动过程的安全性。

为解决上述技术问题，本发明实施例提供一种终端设备的启动方法，包括：

运行启动代码以跳转至第一安全代码处运行；

运行所述第一安全代码，验证基本安全内容；

当所述基本安全内容验证通过时，运行所述基本安全内容中的第二安全代码，验证引导程序；

当所述引导程序验证通过时，运行所述引导程序；

其中，所述第一安全代码存储于非易失性的第一存储器中的一次性可编程的存储区域，所述基本安全内容和所述引导程序存储于所述非易失性的第一存储器中，所述启动代码存储于只读的第二存储器中，所述第一存储器与所述第二存储器处于不同的晶片。

可选地，所述运行所述第一安全代码，验证基本安全内容，包括：

运行所述第一安全代码，以计算出所述基本安全内容的第一哈希摘要；