[发明专利]系统启动的方法及装置在审
| 申请号: | 201611141099.2 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN108228263A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 乜聚虎;张亮;黄灿灿 | 申请(专利权)人: | 北京小米移动软件有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/51 |
| 代理公司: | 北京尚伦律师事务所 11477 | 代理人: | 代治国 |
| 地址: | 100085 北京市海淀区清河*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全验证 启动加载程序 系统启动 操作系统 启动操作系统 | ||
本公开是关于一种系统启动的方法及装置,用于提高操作系统的安全性。所述方法包括:运行ROM程序;通过运行ROM程序,对启动加载程序进行安全验证;在安全验证通过时,运行启动加载程序;通过所述启动加载程序,对操作系统进行安全验证;在安全验证通过时,启动操作系统。
技术领域
本公开涉及通信及计算机处理领域,尤其涉及系统启动的方法及装置。
背景技术
随着电子技术的发展,移动终端已经普遍应用。各大移动终端厂商,每年都推出多个型号的移动终端。操作系统是移动终端的核心。操作系统的安全性也成为业内关注的焦点。
发明内容
为克服相关技术中存在的问题,本公开提供一种系统启动的方法及装置。
根据本公开实施例的第一方面,提供一种系统启动的方法,包括:
运行ROM程序;
通过运行ROM程序,对启动加载程序进行安全验证;
在安全验证通过时,运行启动加载程序;
通过所述启动加载程序,对操作系统进行安全验证;
在安全验证通过时,启动操作系统。
本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在启动启动加载程序之前对启动加载程序进行安全验证,在验证通过时启动启动加载程序,增加了启动加载程序的安全性,减少启动加载程序被篡改的可能。本实施例在启动操作系统之前对操作系统进行安全验证,在验证通过时启动操作系统,增加了操作系统的安全性,减少操作系统被篡改的可能。
在一个实施例中,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:
通过运行ROM程序,遍历ROM分区;
通过遍历ROM分区,对启动加载程序进行安全验证。
本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历ROM分区的过程对启动加载程序进行安全验证,提高了处理效率,对启动时间几乎无影响。
在一个实施例中,所述通过运行ROM程序,对启动加载程序进行安全验证,包括:
通过遍历所述ROM分区,根据启动加载程序生成第一数字签名;
将生成的所述第一数字签名与预先存储的第二数字签名匹配;
在生成的所述第一数字签名与预先存储的第二数字签名匹配一致时,确定安全验证通过。
本公开的实施例提供的技术方案可以包括以下有益效果:本实施例在遍历ROM分区的同时生成第一数字签名,提高了处理效率。使得验证过程对操作系统的启动时间几乎无影响。
在一个实施例中,所述根据启动加载程序生成第一数字签名,包括:
根据启动加载程序和已有的第一公钥,生成第一数字签名。
本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中的第一数字签名是经过加密的,进一步提高了安全性。减少了第一数字签名被修改的可能,相当于提高了验证的准确性。
在一个实施例中,所述第一公钥和所述第二数字签名存储在ROM分区。
本公开的实施例提供的技术方案可以包括以下有益效果:本实施例将第一公钥和第二数字签名存储在系统分区,即方便验证时读取第一公钥和第二数字签名,又方便了在操作系统更新时更新第四数字签名。
在一个实施例中,所述通过所述启动加载程序,对操作系统进行安全验证,包括:
通过所述启动加载程序遍历操作系统所在的系统分区;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京小米移动软件有限公司,未经北京小米移动软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611141099.2/2.html,转载请声明来源钻瓜专利网。
