[发明专利]终端启动方法、终端及签名设备

权利要求书

1.一种终端启动方法，其特征在于，包括：

当检测到终端中存在校验证书时，所述终端采用预设的公钥对所述校验证书进行解签，以得到所述校验证书携带的标识和状态值；其中，所述校验证书是签名设备通过预设的私钥签名后写入所述终端的，所述公钥和所述私钥为预先设置的密钥对；

所述终端获取主芯片的芯片标识和所述终端的当前状态值；

所述终端判断所述芯片标识是否与所述校验证书携带的标识相同，以及所述当前状态值是否与所述校验证书携带的状态值相同；

如果均相同，所述终端正常启动；

其中，所述终端中预置有至少一个熔丝位；所述终端正常启动，包括：

如果所述至少一个熔丝位处于第二状态，且所述校验证书为解锁证书，所述终端被解锁，所述终端正常启动，并增加烧写一个熔丝位；所述第二状态用于指示所述至少一个熔丝位中被烧写的位数为奇数或偶数。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述终端检测存储器件是否发生更换；

如果检测到存储器件发生更换，所述终端检测预置的所述存储器件对应的证书分区内是否存在校验证书。

3.根据权利要求2所述的方法，其特征在于，所述终端检测存储器件是否发生更换，包括：

所述终端检测所述存储器件的重放保护内存块密钥RPMB Key是否被烧写；

如果所述RPMB Key未被烧写，所述终端确定存储器件发生更换。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

如果所述终端检测到所述RPMB Key被烧写，所述终端检测所述RPMB Key是否正确；

如果所述RPMB Key正确，所述终端正常启动。

5.根据权利要求2所述的方法，其特征在于，所述终端中预置有至少一个熔丝位，且每更换一次存储器件，一个熔丝位被烧写；在所述检测预置的所述存储器件对应的证书分区内是否存在校验证书之前，所述方法还包括：

所述终端判断所述终端中的存储器件的更换次数是否达到最大更换次数，所述最大更换次数为所述至少一个熔丝位的总位数对应的数值；

如果达到所述最大更换次数，所述终端确定不启动所述校验证书对应的程序；

如果未达到所述最大更换次数，所述终端执行检测预置的所述存储器件对应的证书分区内是否存在校验证书的步骤。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述终端检测所述至少一个熔丝位的烧写状态，所述烧写状态包括第一状态和第二状态，所述烧写状态用于指示所述至少一个熔丝位中被烧写的位数为奇数或偶数；所述第一状态指示所述至少一个熔丝位中被烧写的位数为奇数，所述第二状态指示所述至少一个熔丝位中被烧写的位数为偶数；或者，所述第一状态指示所述至少一个熔丝位中被烧写的位数为偶数，所述第二状态指示所述至少一个熔丝位中被烧写的位数为奇数；

所述终端检测所述校验证书的类型，所述校验证书的类型包括锁定证书和解锁证书；

如果所述至少一个熔丝位处于所述第一状态，且所述校验证书为锁定证书，所述终端被锁定，禁止启动所述解锁证书对应的程序，并增加烧写一个熔丝位。

7.根据权利要求6所述的方法，其特征在于，在所述终端检测所述校验证书的类型之前，所述方法还包括：

所述终端判断所述终端被锁定的次数是否达到最大锁定次数，所述最大锁定次数为所述至少一个熔丝位的总位数的二分之一；

如果达到所述最大锁定次数，所述终端禁止启动所述解锁证书对应的程序。

8.根据权利要求1所述的方法，其特征在于，所述当前状态值为所述终端中的存储器件的更换次数、随机数、所述终端被锁定的次数、所述终端被解锁的次数以及预置的熔丝位中被烧写的位数中的任一项。

9.根据权利要求1所述的方法，其特征在于，所述校验证书还携带有所述校验证书的类型，所述校验证书的类型包括锁定证书或解锁证书。