[发明专利]软件可信启动方法、装置、电子设备和存储介质

权利要求书

1.一种软件可信启动方法，其特征在于，应用于电子设备，所述电子设备包括可信执行环境，所述可信执行环境包括可信执行内核，所述方法包括：

通过所述可信执行内核获取请求启动的待启动程序；

对所述待启动程序进行可信启动校验，其中，所述可信启动校验包括可信白名单校验，以及完整性校验和/或权限校验；

当可信启动校验通过后，通过所述可信执行内核启动所述待启动程序。

2.根据权利要求1所述的方法，其特征在于，对所述待启动程序进行可信白名单校验，包括：

通过所述可信执行内核对所述待启动程序进行可信白名单校验。

3.根据权利要求2所述的方法，其特征在于，通过所述可信执行内核对所述待启动程序进行可信白名单过滤，包括：

获取预设的可信白名单，其中，所述可信白名单存储在所述可信执行环境的可信存储区域；

判断所述待启动程序是否存在于所述可信白名单中；

若存在，则判定可信白名单校验通过；

若不存在，则判定可信白名单校验未通过。

4.根据权利要求3所述的方法，其特征在于，判断所述待启动程序是否存在于所述可信白名单中，包括：

获取待启动程序及所述待启动程序配置文件的特征值；其中，所述特征值是采用加密算法对所述待启动程序及所述待启动程序配置文件计算得到的；

当所述待启动程序及所述待启动程序配置文件的特征值与所述可信白名单中存储的特征值一致时，判定所述待启动程序存在于所述可信白名单中，否则，判定所述待启动程序不存在于所述可信白名单中。

5.根据权利要求3所述的方法，其特征在于，可信执行环境还包括可信服务程序，若可信白名单过滤未通过，所述方法还包括：

将所述待启动程序的路径发送至所述可信服务程序；

通过所述可信服务程序对所述待启动程序的路径进行签名验证。

6.根据权利要求1所述的方法，其特征在于，所述对所述待启动程序进行完整性校验，包括：

对存在于所述可信白名单中的待启动程序请求的操作进行静态度量，获得度量校验码，其中，所述操作包括请求执行或修改；

判断所述度量校验码与预设的完整性校验码是否相同，其中，所述预设的完整性校验码存储于所述可信执行环境的可信存储区域中；

若相同，则判定完整性校验通过；

若不相同，则判定完整性校验不通过。

7.根据权利要求1所述的方法，其特征在于，所述对所述待启动程序进行权限校验，包括：

获取存在于所述可信白名单中的待启动程序请求的启动权限；

判断所述待启动程序预分配的权限是否包括所述待启动程序请求的启动权限；

若不包括，则判定权限校验不通过；

若包括，则判定权限校验通过。

8.一种软件可信启动装置，其特征在于，应用于电子设备，所述电子设备包括可信执行环境，所述可信执行环境包括可信执行内核，所述装置包括：

获取模块，用于通过所述可信执行内核获取请求启动的待启动程序；

校验模块，用于对所述待启动程序进行可信校验，其中，所述可信启动校验包括可信白名单校验，以及完整性校验和/或权限校验；

执行模块，用于当可信校验通过后，通过所述可信执行内核启动所述待启动程序。

9.根据权利要求8所述的装置，其特征在于，所述校验模块具体用于：

通过所述可信执行内核对所述待启动程序进行可信白名单过滤。