[发明专利]一种基于硬件加密的安全启动方法及系统

说明书

本发明涉及智能设备安全启动的技术领域，提供了一种基于硬件加密的安全启动方法及系统，方法包括：S1：读取所述boot.img镜像，通过加密T卡中的SM3算法计算出整个所述boot.img镜像的32字节的数字签名BOOT_IMG_SM3，并对32字节的数字签名BOOT_IMG_SM3进行加密，得到加密后的数字签名BOOT_IMG_SM3_SEC；S2:将加密后的数字签名BOOT_IMG_SM3_SEC与所述加密T卡中设置的所述boot.img镜像的密数字签名BOOT_IMG_SM3_SEC_STORE进行比较，若密数字签名不一致，提示用户所述boot.img镜像已被篡改，并关闭系统，若密数字签名一致，则启动所述boot.img镜像。在通过Bootloader启动kernel时，使用硬件加密T卡对boot.img镜像进行完整性的校验，确保智能设备能够安全的启动。

技术领域

本发明涉及智能设备安全启动的技术领域，尤其涉及一种基于硬件加密的安全启动方法及系统。

背景技术

近年来，随着集成电路技术的快速发展，智能手机，平板电脑等移动智能终端已经拥有极为强大的处理能力，其存储能力、计算能力、运行速度都得到了大幅度提升。伴随着移动智能终端从功能机向智能机的转变，移动终端操作系统应运而生。智能终端操作系统不再以提供通话管理为主要目的，而是提供一个包括通话管理、游戏娱乐、办公记事等各类应用软件在内的运行环境，智能化程度日益向桌面PC操作系统不断靠近。移动智能终端操作系统的快速发展使得各类互联网应用也随之向移动智能终端迁移，移动互联网应用层出不穷，日益繁荣。

移动智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助移动智能终端处理各类安全敏感业务。因此，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息，从而导致移动终端面临着各种安全威胁，如盗取账户信息、监听通话等。

当启动智能设备的系统时，很容易受到黑客的攻击，如何保证系统启动时的安全性，保证智能设备的安全，变得尤其重要。

发明内容

针对上述问题，本发明的目的在于提供一种基于硬件加密的安全启动方法及系统，在通过Bootloader启动kernel时，使用硬件加密T卡对boot.img镜像进行完整性的校验，确保智能设备能够安全的启动。

本发明的上述发明目的是通过以下技术方案得以实现的：

一种基于硬件加密的安全启动方法，其特征在于，包括：

通过Bootloader启动kernel时，从智能设备对应的存储器里读取boot.img镜像,加载到内存后开始运行内核，其中，在Bootloader启动kernel时，还包括：对镜像完整性进行校验，以保证所述boot.img镜像不被纂改，具体为：

S1：读取所述boot.img镜像，通过加密T卡中的SM3算法计算出整个所述boot.img镜像的32字节的数字签名BOOT_IMG_SM3，并对32字节的数字签名BOOT_IMG_SM3进行加密，得到加密后的数字签名BOOT_IMG_SM3_SEC；

S2:将加密后的数字签名BOOT_IMG_SM3_SEC与所述加密T卡中设置的所述boot.img镜像的密数字签名BOOT_IMG_SM3_SEC_STORE进行比较，若密数字签名不一致，提示用户所述boot.img镜像已被篡改，并关闭系统，若密数字签名一致，则启动所述boot.img镜像。

进一步地，在步骤S1之前，还包括：

检测所述加密T卡是否存在，若所述加密T卡不存在，关闭系统，停止启动流程，若所述加密T卡存在，进入步骤S1。

进一步地，在对镜像完整性进行校验之前，还包括：

使用所述加密T卡中的真随机数功能生成192bits的随机数3DES_BOOT_KEY，并存储在所述加密T卡中，作为3DES密钥。