[发明专利]多可信执行环境下终端设备的启动方法和终端设备有效
| 申请号: | 201610853020.2 | 申请日: | 2016-09-26 |
| 公开(公告)号: | CN107870788B | 公开(公告)日: | 2020-10-02 |
| 发明(设计)人: | 虞华伟 | 申请(专利权)人: | 展讯通信(上海)有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/57 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张振军;吴敏 |
| 地址: | 201203 上海市浦东新区浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信 执行 环境 终端设备 启动 方法 | ||
1.一种多可信执行环境下终端设备的启动方法,其特征在于,包括:
运行启动代码,以使终端设备运行在配置模式;
在所述配置模式下,分配各个可信执行环境可用的存储器的运行地址段,不同的可信执行环境的运行地址段的范围不同;
所述启动代码对所述各个可信执行环境的引导代码进行验证;
在验证通过后,将所述各个可信执行环境的引导代码加载至所述存储器中对应的运行地址段内,并退出所述配置模式;
所述启动代码调用指令依次运行所述各个可信执行环境的引导代码,以加载启动对应的安全操作系统。
2.根据权利要求1所述的启动方法,其特征在于,在分配各个可信执行环境可用的存储器的运行地址段时,还一并分配指向所述运行地址段的起始调用地址,所述启动代码调用指令依次运行所述各个可信执行环境的引导代码,以加载启动对应的安全操作系统包括:
所述启动代码调用指令进入每一可信执行环境,在进入每一可信执行环境时,运行所述可信执行环境对应的起始调用地址指向的运行地址段内的引导代码;
所述可信执行环境的引导代码加载启动所述可信执行环境的安全操作系统,直至所有可信执行环境的安全操作系统全部启动完成。
3.根据权利要求2所述的启动方法,其特征在于,还包括:
在每一可信执行环境的安全操作系统启动完成后,修改所述可信执行环境的起始调用地址以指向所述可信执行环境的响应代码;
或更新所述可信执行环境的运行地址段中的所述引导代码为响应代码。
4.根据权利要求3所述的启动方法,其特征在于,所述起始调用地址指向的是所述引导代码还是所述响应代码是通过判断标识来指示的。
5.根据权利要求2所述的启动方法,其特征在于,在退出所述配置模式后,所述各个可信执行环境中的任一可信执行环境禁止修改其余可信执行环境的起始调用地址。
6.根据权利要求1所述的启动方法,其特征在于,通过哈希校验的方式验证所述各个可信执行环境的引导代码,所述各个可信执行环境的引导代码的哈希值存储于一次性可编程存储单元。
7.根据权利要求1所述的启动方法,其特征在于,还包括:
根据查询得到的安全标识,确定所述终端设备当前运行的可信执行环境,所述安全标识用于唯一标识所述可信执行环境。
8.根据权利要求1所述的启动方法,其特征在于,所述运行启动代码包括:运行第一启动代码,所述第一启动代码存储于只读存储器;
验证第二启动代码,并在验证通过后运行所述第二启动代码,以进入所述配置模式,所述第二启动代码存储于非易失性存储器。
9.根据权利要求1所述的启动方法,其特征在于,所述指令对应于不同的可信执行环境,或所述指令中的参数对应于不同的可信执行环境。
10.一种终端设备,其特征在于,包括:处理器、域控制器、只读存储器和存储器;
所述处理器适于运行启动代码,以使所述终端设备运行在配置模式,所述启动代码存储于所述只读存储器;
所述域控制器适于在所述配置模式下,分配各个可信执行环境可用的存储器的运行地址段,不同的可信执行环境的运行地址段的范围不同;
其中,所述启动代码对所述各个可信执行环境的引导代码进行验证;在验证通过后,将所述各个可信执行环境的引导代码加载至所述存储器中对应的运行地址段内,并退出所述配置模式;所述启动代码调用指令依次运行所述各个可信执行环境的引导代码,以加载启动对应的安全操作系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于展讯通信(上海)有限公司,未经展讯通信(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610853020.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:应用程序插件化加载方法及系统
- 下一篇:一种车机分区域显示方法及装置
