[发明专利]终端启动的处理方法和装置

说明书

本申请实施例提供的终端启动的处理方法和装置，终端在启动之前，目标数据和数字签名是以密文的形式预置在终端中，终端在上电复位后，先采用解密算法对密文目标数据和密文数字签名进行解密处理，得到目标数据和数字签名，之后再采用私钥对应的公钥对数字签名进行验证，并在验证通过后运行目标数据，控制终端启动，与现有技术相比，目标数据和数字签名一直是以密文形式预置在终端中，只有在启动运行该目标数据时，才采用解密算法对密文目标数据和密文数字签名进行解密处理，以得到目标数据和数字签名，这样可以降低目标数据和数字签名以明文形式存在的时间，有效地降低了目标数据和数字签名被窃取的风险，从而提高了数据的安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种终端启动的处理方法和装置。

背景技术

随着终端技术的不断完善，以嵌入式终端为例，嵌入式终端为人们的日常生活提供了便利，已经成为人们日常生活不可或缺的一部分，与此同时，嵌入式终端的安全性也变得尤为重要。

目前，已经有较多成熟有效的方案对嵌入式终端的运行阶段进行安全校验，但是对嵌入式终端的启动阶段进行安全校验的方案较少。为了对嵌入式终端的启动阶段进行安全校验，现有技术中，会采用私钥对嵌入式终端的关键模块的数据(例如，引导程序、内核/操作系统及应用等)进行数字签名，并将关键模块的数据和数字签名预置在嵌入式终端，这样使得嵌入式终端在启动阶段进行安全校验时，只是采用私钥对应的公钥对数字签名进行验证，并根据验证结果确定是否运行关键模块的数据，从而确定是否控制嵌入式终端启动。

但是，由于关键模块的数据一直是以明文的形式预置在嵌入式终端中，这样会使得关键模块的数据存在被窃取的风险，从而导致关键模块的数据的安全性不高。

发明内容

本申请实施例提供一种终端启动的处理方法和装置，在终端启动过程中，提高了数据的安全性。

第一方面，本申请实施例提供一种终端启动的处理方法，该终端启动的处理方法可以包括：

终端上电复位后，采用解密算法对终端中的密文目标数据和密文数字签名进行解密处理，得到加密前的目标数据和加密前的数字签名；所述数字签名是采用私钥对所述目标数据进行数字签名得到的。

采用所述私钥对应的公钥对所述数字签名进行验证，并在验证通过后运行所述目标数据，控制所述终端启动。

在一种可能的实现方式中，所述采用所述私钥对应的公钥对所述数字签名进行验证包括：

利用所述解密算法对所述终端中密文签名证书进行解密处理，得到加密前的签名证书。

从所述签名证书中提取公钥，并利用该公钥对所述数字签名进行验证。

在一种可能的实现方式中，所述终端中预置有认证中心CA颁发的根证书，所述从所述签名证书中提取公钥，并利用该公钥对所述数字签名进行验证，包括：

采用所述根证书对所述签名证书进行验证，并在所述签名证书验证通过后，提取所述签名证书中公钥。

采用所述签名证书中的公钥对所述数字签名进行验证。

在一种可能的实现方式中，所述终端中预置有所述解密算法的校验码和所述根证书的校验码，所述采用解密算法对终端中的密文目标数据和密文数字签名进行解密处理之前，还包括：

读取所述根证书的校验码，并根据所述根证书的校验码对所述根证书的完整性进行验证，其中，验证通过的根证书用于验证所述签名证书。

读取所述解密算法的校验码，并根据所述解密算法的校验码并对所述解密算法的完整性进行验证，其中，验证通过的解密算法用于解密所述密文目标数据和所述密文数字签名。

在一种可能的实现方式中，所述根证书的校验码和所述解密算法的校验码存储在所述终端的可信存储区。