[发明专利]一种基于TrustZone的系统可信启动方法

说明书

本发明一种基于TrustZone的系统可信启动方法，是基于具有支持TrustZone技术的系统，系统的设备至少包括存储器，存储器至少包括处于安全域的ROM和RAM，和处于普通域的存储器C，包括如下步骤：S1：设备启动；S2：位于ROM中的ROM加载程序启动；S3：ROM加载程序对操作系统引导程序进行加载验证，若验证通过则操作系统引导程序启动；S4：操作系统引导程序对操作系统内核程序进行加载验证，若验证通过则操作系统内核程序启动。利用ARM 片上系统（SOC）本身的硬件技术特点来布防系统的可信启动过程，不需额外的可信芯片或可信计算模块，降低了被破解的风险；降低了电路设计的难度及产品成本。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于TrustZone的系统可信启动方法。

背景技术

在当今的信息时代，保护信息安全，提供一个可信赖的计算环境已经成为信息化的必然要求。随着恶意软件的快速演变，恶意软件正在将底层固件和启动程序作为首选攻击目标，对底层固件和启动程序进行攻击的病毒较难防御，所以保护系统启动过程的可信及安全性尤为重要。

现有的可信启动方面的技术基本上是基于外部的可信芯片或可信计算模块来布防整个可信启动的流程。如公布号为CN 103927490 A的中国专利《操作系统安全启动方法及装置》，利用可信平台模块来实现操作系统的安全启动。可信芯片或可信计算模块一方面带来了成本的增加，另一方面由于是独立于MCU存在的，外部的一些信号可以通过相关仪器进行探测，存在被破解的风险。

发明内容

本发明在于为解决上述问题而提出一种基于TrustZone的系统可信启动方法，该技术基于TrustZone的可信启动是集成于ARM架构的一种技术，整合在MCU（微控制器）之中。利用ARM片上系统（SOC）本身的硬件技术特点来布防系统的启动过程，确保系统加载启动的每一个组件都是授权验证过的组件，防止启动过程中系统组件被未授权的组件篡改或者替换的风险。

本发明一种基于TrustZone的系统可信启动方法，是基于具有支持TrustZone技术的系统，系统的设备至少包括存储器，存储器至少包括处于安全域的ROM和RAM，和处于普通域的存储器C，包括如下步骤：

S1：设备启动，进入S2；

S2：位于ROM中的ROM加载程序启动，进入S3；

S3：ROM加载程序对操作系统引导程序进行加载验证，若验证通过则操作系统引导程序启动，具体包括如下步骤：

S31：分配一块安全域使用的RAM空间，用来存储操作系统引导程序的镜像公钥和其中间摘要值，进入S32；

S32：对位于ROM中的根秘钥进行验证，若验证通过则进入S33；

S33：对位于存储有镜像的存储器C中的操作系统引导程序的镜像进行加载验证，若验证通过则进入S4；

S4：操作系统引导程序对操作系统内核程序进行加载验证，若验证通过则操作系统内核程序启动。

进一步的，S32包括如下步骤：

S321：对根秘钥进行hash计算，得到根密钥摘要P′，进入S322；

S322：取出预先烧录到一次性只读存储器中的根密钥摘要P，和S321中得到的P′对比，若结果一致则验证通过。

进一步的，S33包括如下步骤：

S331：对操作系统引导程序的镜像信息进行加载验证，若验证通过则进入S332；