[发明专利]Android系统安全启动方法及可读存储介质

权利要求书

1.一种Android系统安全启动方法，其特征在于，在系统启动过程中，进入到Kernel处理阶段时进行校验，包括：

读取系统文件，将系统文件分割成若干数据块，对每个数据块进行哈希计算得到各组哈希值，再对所有哈希值进行哈希计算得到根哈希值；

获取系统预先写入的签名信息，从所述签名信息中提取预设根哈希值及加密私钥；并获取系统预先写入的加密公钥；

将所述加密公钥与所述签名信息中提取的加密私钥进行比对，并将所述根哈希值与所述预设根哈希值进行比对，若两者均匹配，则继续系统的启动，否则阻止启动。

2.如权利要求1所述的Android系统安全启动方法，其特征在于，在系统中预先进行签名，以写入加密的签名信息，包括：

将系统文件分割成若干数据块，对每个数据块进行哈希计算得到各组哈希值，再对所有哈希值进行哈希计算得到所述预设根哈希值；

对所述预设根哈希值进行RSA算法加密得到加密文件；

对证书进行证书处理，得到配对的加密私钥和加密公钥；

将所述加密私钥与所述加密文件作为签名信息写入到系统中。

3.如权利要求2所述的Android系统安全启动方法，其特征在于，写入所述签名信息时，将进行证书处理得到的加密公钥一并写入到系统中。

4.如权利要求2所述的Android系统安全启动方法，其特征在于，所述对证书进行证书处理包括：

将ODM证书、厂商名称及硬件标志号经Openssl证书处理算法进行证书处理，得到所述配对的加密私钥和加密公钥。

5.如权利要求4所述的Android系统安全启动方法，其特征在于，写入所述签名信息时，将所述ODM证书、厂商名称及硬件标志号一并写入到所述系统中；

在Kernel处理阶段获取系统预先写入的加密公钥时，获取并将所述ODM证书、厂商名称及硬件标志号经Openssl证书处理算法进行证书处理，得到所需的加密公钥。

6.如权利要求2或所述的Android系统安全启动方法，其特征在于，在预设时及系统启动时，均根据系统的分区表及系统文件的大小对所述系统文件进行分割。

7.如权利要求2或所述的Android系统安全启动方法，其特征在于，在预设时及系统启动时，对系统文件的分割和哈希计算方式相同。

8.如权利要求2或所述的Android系统安全启动方法，其特征在于，在所述签名信息中，对所有哈希值进行哈希计算后摘取第一关键部分作为预设根哈希值；在系统启动过程中，对所有哈希值进行哈希计算后摘取第二关键部分作为根哈希值；所述第一关键部分和第二关键部分的位置相同。

9.如权利要求1所述的Android系统安全启动方法，其特征在于，校验由boot.img程序执行。

10.一种可读存储介质，其上存储有程序，该程序被处理器执行时，实现如权利要求1-9中任意一项所述的Android系统安全启动方法。