[发明专利]一种基于TrustZone的系统可信启动方法在审
| 申请号: | 201710018164.0 | 申请日: | 2017-01-10 |
| 公开(公告)号: | CN108287999A | 公开(公告)日: | 2018-07-17 |
| 发明(设计)人: | 赵国开;刘炯钟;涂岩恺;池炜宾 | 申请(专利权)人: | 厦门雅迅网络股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 厦门市精诚新创知识产权代理有限公司 35218 | 代理人: | 何家富 |
| 地址: | 361000 福建省厦门市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,包括如下步骤:S1:设备启动;S2:位于ROM中的ROM加载程序启动;S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动;S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。利用ARM 片上系统(SOC)本身的硬件技术特点来布防系统的可信启动过程,不需额外的可信芯片或可信计算模块,降低了被破解的风险;降低了电路设计的难度及产品成本。 | ||
| 搜索关键词: | 操作系统引导 存储器 可信启动 操作系统内核程序 加载程序 验证通过 加载 验证 可信计算模块 产品成本 布防系统 程序启动 电路设计 可信芯片 片上系统 设备启动 硬件技术 安全域 破解 | ||
【主权项】:
1.一种基于TrustZone的系统可信启动方法,是基于具有支持TrustZone技术的系统,系统的设备至少包括存储器,存储器至少包括处于安全域的ROM和RAM,和处于普通域的存储器C,其特征在于:包括如下步骤:S1:设备启动,进入S2;S2:位于ROM中的ROM加载程序启动,进入S3;S3:ROM加载程序对操作系统引导程序进行加载验证,若验证通过则操作系统引导程序启动,具体包括如下步骤:S31:分配一块安全域使用的RAM空间,用来存储操作系统引导程序的镜像公钥和其中间摘要值,进入S32;S32:对位于ROM中的根秘钥进行验证,若验证通过则进入S33;S33:对位于存储有镜像的存储器C中的操作系统引导程序的镜像进行加载验证,若验证通过则进入S4;S4:操作系统引导程序对操作系统内核程序进行加载验证,若验证通过则操作系统内核程序启动。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门雅迅网络股份有限公司,未经厦门雅迅网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710018164.0/,转载请声明来源钻瓜专利网。
- 上一篇:平板电脑用安全勘查装置
- 下一篇:一种数据处理的方法、装置及一种加密Ukey
