[发明专利]系统启动的方法及装置在审
| 申请号: | 201611141099.2 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN108228263A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 乜聚虎;张亮;黄灿灿 | 申请(专利权)人: | 北京小米移动软件有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/51 |
| 代理公司: | 北京尚伦律师事务所 11477 | 代理人: | 代治国 |
| 地址: | 100085 北京市海淀区清河*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全验证 启动加载程序 系统启动 操作系统 启动操作系统 | ||
1.一种系统启动的方法,其特征在于,包括:
运行ROM程序;
通过运行ROM程序,对启动加载程序进行安全验证;
在安全验证通过时,运行启动加载程序;
通过所述启动加载程序,对操作系统进行安全验证;
在安全验证通过时,启动操作系统。
2.根据权利要求1所述的系统启动的方法,其特征在于,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:
通过运行ROM程序,遍历ROM分区;
通过遍历ROM分区,对启动加载程序进行安全验证。
3.根据权利要求1所述的系统启动的方法,其特征在于,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:
通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;
将生成的所述第一数字签名与预先存储的第二数字签名匹配;
在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。
4.根据权利要求3所述的系统启动的方法,其特征在于,所述根据启动加载程序生成第一数字签名,包括:
根据启动加载程序和已有的第一公钥,生成第一数字签名。
5.根据权利要求4所述的系统启动的方法,其特征在于,所述第一公钥和所述第二数字签名存储在ROM分区。
6.根据权利要求1所述的系统启动的方法,其特征在于,所述通过所述启动加载程序,对操作系统进行安全验证,包括:
通过所述启动加载程序遍历操作系统所在的系统分区;
通过遍历所述系统分区,对操作系统进行安全验证。
7.根据权利要求1所述的系统启动的方法,其特征在于,所述通过遍历所述系统分区,对操作系统进行安全验证,包括:
通过遍历所述系统分区,根据操作系统生成第三数字签名;
将生成的所述第三数字签名与预先存储的第四数字签名匹配;
在生成的所述第三数字签名与预先存储的第四数字签名匹配一致时,确定安全验证通过。
8.根据权利要求7所述的系统启动的方法,其特征在于,所述根据操作系统生成第三数字签名,包括:
根据操作系统和已有的第二公钥,生成第三数字签名。
9.根据权利要求8所述的系统启动的方法,其特征在于,所述第二公钥和所述第四数字签名存储在操作系统所在的系统分区。
10.一种系统启动的装置,其特征在于,包括:
ROM运行模块,用于运行ROM程序;
加载验证模块,用于通过运行ROM程序,对启动加载程序进行安全验证;
加载运行模块,用于在安全验证通过时,运行启动加载程序;
系统验证模块,用于通过所述启动加载程序,对操作系统进行安全验证;
系统启动模块,用于在安全验证通过时,启动操作系统。
11.根据权利要求10所述的系统启动的装置,其特征在于,所述加载验证模块包括:
ROM遍历子模块,用于通过运行ROM程序,遍历ROM分区;
加载验证子模块,用于通过遍历ROM分区,对启动加载程序进行安全验证。
12.根据权利要求10所述的系统启动的装置,其特征在于,所述加载验证模块包括:
第一生成子模块,用于通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;
第一匹配子模块,用于将生成的所述第一数字签名与预先存储的第二数字签名匹配;
第一确定子模块,用于在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京小米移动软件有限公司,未经北京小米移动软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611141099.2/1.html,转载请声明来源钻瓜专利网。
