[发明专利]多可信执行环境下终端设备的启动方法和终端设备

说明书

一种多可信执行环境下终端设备的启动方法和终端设备，所述启动方法包括：运行启动代码，以使终端设备运行在配置模式；在所述配置模式下，分配各个可信执行环境可用的存储器的运行地址段，不同的可信执行环境的运行地址段的范围不同；所述启动代码对所述各个可信执行环境的引导代码进行验证；在验证通过后，将所述各个可信执行环境的引导代码加载至所述存储器中对应的运行地址段内，并退出所述配置模式；所述启动代码调用指令依次运行所述各个可信执行环境的引导代码，以加载启动对应的安全操作系统。本发明技术方案实现了多可信执行环境下终端设备的安全启动。

技术领域

本发明涉及通信领域，尤其涉及一种多可信执行环境下终端设备的启动方法和终端设备。

背景技术

目前，随着移动终端智能化程度的发展，智能终端操作系统已经可以提供各类应用软件的运行环境，智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助智能终端处理各类安全敏感业务，从而使得移动终端面临着各种安全威胁。对于智能终端，基本上所有对终端系统的入侵都需要更改系统内容，因此对系统进行完整性和一致性验证非常有必要，对系统的完整性和一致性的验证在智能终端启动时进行，从而保证智能终端安全启动。

现有技术中，常见的安全启动方案采用多级信任链机制，将系统自下而上建立起系统平台的信任链。请参照图1所示的智能终端芯片的典型结构，芯片主要包括负责控制、运算的处理器及配套片内只读存储器(Read Only Memory，ROM)、随机存取存储器(RadomAccess Memory，RAM)、联合测试工作组制定的测试接口标准(Joint Test Action Group，JTAG)接口和通用输入输出口(General Purpose Input/Out，GPIO)和其他功能模块。由于受到片内存储器容量的限制，智能终端的主要程序都放在外部的非易失性存储器(Non-Volatile Memory,NVM)中。

该信任链的最底层是芯片的安全引擎(Secure Engine,SE)和一次性可编程存储单元(One-Time-Programmable Memory,OTP)，最高层是系统应用程序。整个信任链原理是：安全引擎内事先保存有证书的哈希(Hash)摘要，系统启动后首先运行芯片内启动代码，启动代码会读取NVM内证书的Hash摘要并和OTP内的哈希摘要比较，如果一致说明证书是完整、合法的，然后用证书中的公钥去验证引导代码(Bootloader)，验证通过后运行引导代码，引导代码用同样的方法验证映像(Image)，这样就能保证整个系统的完整性和合法性。对于有安全操作系统(Secure Operating System，Secure OS)的系统，需要插入对安全操作系统的校验，校验顺序如下：启动代码，安全操作系统的引导代码，安全操作系统，引导代码和映像。

但是，在终端运行多个操作系统和应用程序时，也就是存在多个可信执行环境(Trusted Execution Environment,TEE)时，多个安全操作系统互相独立，在启动时必然存在安全操作系统启动的先后顺序。在现有技术的安全启动方法中，如果前一个启动的安全操作系统没有引导下一个，那么就可能跳过某一个安全操作系统；甚至前一个启动的安全操作系统可以修改下一个安全操作系统的信息，导致终端无法启动。

发明内容

本发明解决的技术问题是如何实现多可信执行环境下终端设备的安全启动。

为解决上述技术问题，本发明实施例提供一种多可信执行环境下终端设备的启动方法，多可信执行环境下终端设备的启动方法包括：

运行启动代码，以使终端设备运行在配置模式；在所述配置模式下，分配各个可信执行环境可用的存储器的运行地址段，不同的可信执行环境的运行地址段的范围不同；所述启动代码对所述各个可信执行环境的引导代码进行验证；在验证通过后，将所述各个可信执行环境的引导代码加载至所述存储器中对应的运行地址段内，并退出所述配置模式；所述启动代码调用指令依次运行所述各个可信执行环境的引导代码，以加载启动对应的安全操作系统。