[发明专利]一种终端控制方法、装置及终端

说明书

本发明涉及终端技术领域，公开了一种终端控制方法、装置及终端。所述方法包括：响应于所述终端上电，对所述终端的待加载启动程序进行第一度量，若所述第一度量通过，所述终端加载启动程序启动；若所述第一度量失败，对所述终端的备份启动程序进行第二度量，若所述第二度量通过，所述终端加载备份启动程序启动，否则所述终端终止启动。通过上述技术方案，对待加载启动程序进行度量，确保待加载启动程序安全和可靠，提高终端启动的安全性。同时当待加载启动程序被篡改，引入备份机制，对备份启动程序进行度量，从而提高终端启动的成功率。

技术领域

本发明涉及终端技术领域，具体地涉及一种终端控制方法、装置及终端。

背景技术

随着工业互联网的发展，终端极易受到未知恶意代码、非法操作等攻击，而被动防御体系对于未知威胁的抵御能力有限。尤其是，在终端启动程序加载之前，若启动程序被篡改，很多安全防护机制就可以被攻击者轻易跳过，形成较大的安全隐患。另外，在终端运行过程中，当实时加载的系统程序和应用程序被篡改和攻击时，同样对终端的安全运行产生较大影响。

发明内容

本发明实施例的目的是提供一种终端控制方法、装置及终端，用于解决相关技术存在的问题。

根据本公开实施例的第一方面，提供一种终端控制方法，所述方法包括：响应于所述终端上电，对所述终端的待加载启动程序进行第一度量，若所述第一度量通过，所述终端加载启动程序启动；若所述第一度量失败，对所述终端的备份启动程序进行第二度量，若所述第二度量通过，所述终端加载备份启动程序启动，否则所述终端终止启动。

优选地，所述对所述终端的待加载启动程序进行第一度量，包括：响应于所述终端上电，读取所述终端的待加载启动程序；基于度量算法，对所述待加载启动程序进行计算，得到第一度量值；基于系统基准值，对所述第一度量值进行度量，得到第一度量结果。

优选地，所述方法还包括：若所述第一度量结果为所述第一度量值与所述系统基准值相匹配，则所述第一度量通过；若所述第一度量结果为所述第一度量值与所述系统基准值不匹配，则所述第一度量失败。

优选地，所述对所述终端的备份启动程序进行第二度量，包括：若所述第一度量失败，读取所述终端的备份启动程序，将所述备份启动程序覆盖所述待加载启动程序；基于所述度量算法，对所述备份启动程序进行计算，得到第二度量值；基于所述系统基准值，对所述第二度量值进行度量，得到第二度量结果。

优选地，所述方法还包括：若所述第二度量结果为所述第二度量值与所述系统基准值相匹配，则所述第二度量通过；若所述第二度量结果为所述第二度量值与所述系统基准值不匹配，则所述第二度量失败。

优选地，所述方法还包括：当所述终端启动，与所述终端基于密钥协商进行安全认证；若所述安全认证通过，与所述终端进行数据交互传输，其中所述数据为基于所述密钥加密的密文数据。

优选地，所述方法还包括：对所述系统基准值进行更新；以及对所述终端的待加载系统程序进行第三度量。

优选地，所述对所述系统基准值进行更新，包括：接收所述终端发送的新基准值；对所述新基准值进行写入存储，将所述新基准值设置为所述系统基准值。

优选地，所述对所述终端的待加载系统程序进行第三度量，包括：接收所述终端发送的第三度量值，其中，所述第三度量值为根据所述待加载系统程序基于所述度量算法计算生成；基于所述系统基准值，对所述第三度量值进行度量，得到第三度量结果。

优选地，若所述第三度量结果为所述第三度量值与所述系统基准值相匹配，则所述第三度量通过，所述终端加载系统程序；若所述第三度量结果为所述第三度量值与所述系统基准值不匹配，则所述第三度量失败，所述终端终止加载系统程序。