[发明专利]移动终端设备可信启动方法、装置

说明书

本申请实施例提供了一种移动终端设备可信启动方法、装置、电子设备及计算机可读存储介质，涉及设备启动领域。该方法包括：方在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块SIM卡信息；对SIM卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的SIM卡信息，并对SIM卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在SIM卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息以及用户信息的泄露。

技术领域

本申请涉及设备启动技术领域，具体而言，本申请涉及一种移动终端设备可信启动方法、装置、电子设备及计算机可读存储介质。

背景技术

现有的智能终端处理器功能特别丰富，SOC(system on chip，片上系统)上，除了有应用处理器，还有通信处理器。基于ARM架构的SOC在智能终端中应用极为广泛，支持ARMtrustzone扩展，因此通常采用基于trustzone的TEE(Trusted execution environment，可信执行环境)可信启动方案。

整个可信启动过程中，出现某一级验证失败，则终止启动流程，进行可信恢复。但是，基于TEE的可信启动中，没有涉及通信处理器。通信处理器负责SIM的入网、鉴权等，因此如果SIM卡鉴权失败，应用处理器仍然能够启动，系统不受影响。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特别是移动设备启动未考虑SIM卡验证的技术缺陷。

第一方面，提供了一种移动终端设备可信启动方法，该方法包括：

在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块SIM卡信息；

对SIM卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。

在一个可能的实现方式中，移动终端设备的启动过程包括启动可信执行环境TEE系统，

在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块SIM卡信息，包括；

在移动终端设备的启动过程中，加载运行TEE系统，并通过TEE系统中预设的可信应用，获取SIM卡信息。

在另一个可能的实现方式中，移动终端设备的启动过程包括启动REE系统，

对SIM卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：

若SIM卡信息验证成功，则继续执行启动REE系统，

若SIM卡信息验证失败，则停止移动终端设备的启动，以禁止REE系统启动。

在另一个可能的实现方式中，SIM卡信息包括SIM卡鉴权结果，

对SIM卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：

若SIM卡鉴权结果为鉴权成功，确定验证通过，则继续执行移动终端设备的启动，

若SIM卡鉴权结果为鉴权失败，确定验证失败，则停止执行移动终端设备的启动。

在另一个可能的实现方式中，SIM卡信息包括SIM卡标识及SIM卡接入运营商网络标识，

对SIM卡信息进行验证，包括：

将SIM卡标识及SIM卡接入运营商网络标识，与预先存储的移动终端设备所绑定的SIM卡信息进行信息匹配；

基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：