[发明专利]一种基于TrustZone的系统可信启动方法在审
| 申请号: | 201710018164.0 | 申请日: | 2017-01-10 |
| 公开(公告)号: | CN108287999A | 公开(公告)日: | 2018-07-17 |
| 发明(设计)人: | 赵国开;刘炯钟;涂岩恺;池炜宾 | 申请(专利权)人: | 厦门雅迅网络股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 厦门市精诚新创知识产权代理有限公司 35218 | 代理人: | 何家富 |
| 地址: | 361000 福建省厦门市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统引导 存储器 可信启动 操作系统内核程序 加载程序 验证通过 加载 验证 可信计算模块 产品成本 布防系统 程序启动 电路设计 可信芯片 片上系统 设备启动 硬件技术 安全域 破解 | ||
1.一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,其特征在于:包括如下步骤:
S1:设备启动,进入S2;
S2:位于ROM中的ROM加载程序启动,进入S3;
S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动,具体包括如下步骤:
S31:分配一块安全域使用的RAM空间,用来存储操作系统引导程序的镜像公钥和其中间摘要值,进入S32;
S32:对位于ROM中的根秘钥进行验证,若验证通过则进入S33;
S33:对位于存储有镜像的存储器C中的操作系统引导程序的镜像进行加载验证,若验证通过则进入S4;
S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。
2.如权利要求1所述的一种基于TrustZone的系统可信启动方法,其特征在于:S32包括如下步骤:
S321:对根秘钥进行hash计算,得到根密钥摘要P′,进入S322;
S322:取出预先烧录到一次性只读存储器中的根密钥摘要P,和S321中得到的P′对比,若结果一致则验证通过。
3.如权利要求1所述的一种基于TrustZone的系统可信启动方法,其特征在于:S33包括如下步骤:
S331:对操作系统引导程序的镜像信息进行加载验证,若验证通过则进入S332;
S332:加载操作系统引导程序的镜像证书和操作系统引导程序的镜像签名,用S32中已验证的根密钥去解密操作系统引导程序的镜像证书,获取操作系统引导程序的镜像公钥,并安装操作系统引导程序的镜像公钥到S31中分配的RAM中,进入S333;
S333:用S332中获取的操作系统引导程序的镜像公钥解密操作系统引导程序的镜像签名获得操作系统引导程序的镜像摘要P1,进入S334;
S334:对操作系统引导程序的镜像进行hash计算,得到操作系统引导程序的镜像摘要P1′,将P1′与P1进行比对,若结果一致则操作系统引导程序的镜像验证通过。
4.如权利要求1所述的一种基于TrustZone的系统可信启动方法,其特征在于:S4包括如下步骤:
S41:操作系统引导程序请求切换到安全域,进入S42;
S42:对位于存储器C中的操作系统内核镜像进行加载验证,其中用S31中分配的RAM空间来存储操作系统内核镜像公钥和其中间摘要值;若验证通过进入S43;
S43:操作系统内核程序启动。
5.如权利要求1至4任一所述的一种基于TrustZone的系统可信启动方法,其特征在于:根密钥是RSA中的公钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门雅迅网络股份有限公司,未经厦门雅迅网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710018164.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:平板电脑用安全勘查装置
- 下一篇:一种数据处理的方法、装置及一种加密Ukey
