[发明专利]用于实现移动终端安全启动的方法、设备和系统

说明书

技术领域

本发明涉及安全认证领域，特别涉及一种用于实现移动终端安全启动的方法、设备和系统。

背景技术

移动终端的启动过程对于移动终端的安全性至关重要，ARM所提出的基于硬件的TrustZone架构使得移动终端处理器具备一个独立于非安全环境的环境，称之为可信执行环境(Trusted Execution Environment，简称：TEE)，该环境能够为用户移动终端提供安全的存储、计算等服务。

目前移动终端的启动过程是基于信任链逐层启动，在终端的启动过程中，常利用公钥签名算法保证终端所需加载软件包的完整性和一致性。

目前移动终端的常规启动过程如图1所示。

步骤101，给移动终端加电。

步骤102，移动终端加电后，ROM SoC启动程序。

步骤103，移动终端主板上的Flash设备启动程序。

步骤104，可信执行环境启动系统OS。

步骤105，启动系统OS。

步骤106，在系统OS启动后进入系统运行状态。

即，在终端开机时，具备TrustZone架构的终端在启动系统OS(非可信执行环境)之前会优先完成安全环境的安全校验，启动可信执行环境；终端靠存储于Flash芯片中的系统OS镜像公钥(信任链)校验系统OS镜像签名后，加载系统OS。

然而，现有移动终端的启动过程存在如下问题：

1、启动过程易受不法攻击：不法攻击者会采用诸如离线攻击、软件包替换等方式干扰终端的启动过程，从而诱使终端在启动过程中加载恶意软件，使得该软件能够在终端启动后得以运行。

2、启动过程的信任链可以被修改：开发者可以重新修改已取得root权限终端的启动镜像(ROM)，并通过修改信任链的签名校验，使修改过的镜像可被加载，增加系统运行恶意代码的风险。

发明内容

本发明实施例提供一种用于实现移动终端安全启动的方法、设备和系统，通过引入可信执行环境和用户卡参与到终端安全启动过程，利用用户卡中预置安全公钥和可信执行环境的可信计算能力实现终端安全启动，同时解决不同运营商对终端应用预置的问题。

根据本发明的一个方面，提供一种用于实现移动终端安全启动的方法，包括：

可信执行环境模块在启动后，读取操作系统镜像公钥；

读取设置在用户卡中的操作系统镜像公钥的哈希值；

利用操作系统镜像公钥的哈希值，对操作系统镜像公钥进行验证；

在验证成功的情况下，利用操作系统镜像公钥对操作系统镜像的签名进行验签；

在验签成功的情况下，加载操作系统镜像，以完成移动终端启动。

在一个实施例中，在验签成功的情况下加载操作系统镜像的步骤包括：

在验签成功的情况下，向非可信执行环境模块发送加载指示，以便非可信执行环境模块根据加载指示加载操作系统镜像。

在一个实施例中，读取设置在用户卡中的操作系统镜像公钥的哈希值的步骤包括：

通过可信信道，读取设置在用户卡中的操作系统镜像公钥的哈希值。

在一个实施例中，操作系统镜像公钥存储在移动终端主板的存储芯片中。

根据本发明的另一方面，提供一种用于实现移动终端安全启动的可信执行环境模块，包括第一读取模块、第二读取模块、第一验证模块、第二验证模块和加载模块，其中可信执行环境模块在启动后：

第一读取模块，用于读取操作系统镜像公钥；

第二读取模块，用于读取设置在用户卡中的操作系统镜像公钥的哈希值；

第一验证模块，用于利用操作系统镜像公钥的哈希值，对操作系统镜像公钥进行验证；

第二验证模块，用于在验证成功的情况下，利用操作系统镜像公钥对操作系统镜像的签名进行验签；

加载模块，用于在验签成功的情况下，加载操作系统镜像，以完成移动终端启动。

在一个实施例中，加载模块具体在验签成功的情况下，向非可信执行环境模块发送加载指示，以便非可信执行环境模块根据加载指示加载操作系统镜像。

在一个实施例中，第二读取模块具体通过可信信道，读取设置在用户卡中的操作系统镜像公钥的哈希值。

在一个实施例中，操作系统镜像公钥存储在移动终端主板的存储芯片中。

根据本发明的另一方面，提供一种用于实现移动终端安全启动的系统，包括上述任一实施例涉及的可信执行环境模块，以及

终端启动模块，用于在移动终端开机后进行相应的启动加载处理，以便使可信执行环境模块启动；