操作系统可信启动方法、装置、移动终端和存储介质制造方法及图纸

本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。信息泄露或被篡改。信息泄露或被篡改。

【技术实现步骤摘要】
操作系统可信启动方法、装置、移动终端和存储介质


[0001]本申请涉及应用安全
，具体地，涉及一种操作系统可信启动方法、装置、移动终端和存储介质。

技术介绍

[0002]随着现有的移动智能终端的普及，人们对移动智能终端的依赖性快速增强，基于移动终端的应用日益多样化的同时也更加难以掌控。对于某些特定的安全敏感区域，区域内发生的会议、通话、周围环境等信息的机密性需要得到充分的保证。一些恶意的脚本程序或木马程序可能会恶意篡改移动智能终端的操作系统，若用户启动了被篡改的操作系统，可能会导致用户的个人隐私信息或商业机密等数据被窃取或传播。
[0003]因此，如何保证移动终端的操作系统在启动时的机密性和完整性，防止移动终端的操作系统被非法使用、篡改和拷贝已逐渐成为目前的研究重点。

技术实现思路

[0004]本申请实施例中提供了一种操作系统的可信启动方法、装置、移动终端和存储介质，用于避免启动已经被恶意程序篡改的不被信任的操作系统。
[0005]根据本申请实施例的第一个方面，提供了一种操作系统可信启动方法，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述方法包括：
[0006]在所述移动终端上电后启动所述可信平台模块；
[0007]通过所述可信平台模块对所述只读存储器进行完整性校验；
[0008]在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；
[0009]在所述启动引导程序的完整性校验通过之后，运行所述启动引导程序。
[0010]在一种可选的实施方式中，在运行所述启动引导程序之前，所述方法还包括：
[0011]在所述只读存储器完整性校验通过之后，通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。
[0012]在一种可选的实施方式中，所述运行所述启动引导程序，包括：
[0013]通过所述启动引导程序从所述移动终端的存储芯片上加载二级引导程序；
[0014]对所述二级引导程序进行完整性校验；
[0015]在所述二级引导程序完整性校验通过之后，运行所述二级引导程序。
[0016]在一种可选的实施方式中，在运行所述二级引导程序之后，所述运行所述启动引导程序还包括：
[0017]通过所述二级引导程序加载镜像文件；
[0018]对所述镜像文件进行完整性校验；
[0019]在所述镜像文件的完整性校验通过之后，运行所述镜像文件，以启动所述移动终
端的操作系统。
[0020]在一种可选的实施方式中，在所述移动终端的操作系统启动之后，所述方法包括：
[0021]对请求启动的应用程序进行完整性校验；
[0022]若校验通过，则允许启动所述应用程序；
[0023]若校验不通过，则不允许启动所述应用程序。
[0024]在一种可选的实施方式中，所述完整性校验的步骤包括：
[0025]通过国密算法计算待校验的文件的实际摘要值，其中，所述待校验的文件包括启动引导程序、应用程序、二级引导程序、镜像文件及硬件外设中的任意一种；
[0026]将所述待校验的文件的实际摘要值与预设摘要值比对；
[0027]若所述实际摘要值与所述预设摘要值相同，则判定完整性校验通过。
[0028]根据本申请实施例的第二个方面，提供了一种操作系统可信启动装置，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述装置包括：
[0029]启动模块，用于在所述移动终端上电后启动所述可信平台模块；
[0030]完整性校验模块，用于通过所述可信平台模块对所述只读存储器进行完整性校验；
[0031]所述完整性校验模块还用于在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的系统内核及启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；
[0032]程序运行模块，用于在所述启动引导程序及所述系统内核的完整性校验通过之后，运行所述启动引导程序。
[0033]在一种可选的实施方式中，所述完整性校验模块还用于：
[0034]通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。
[0035]根据本申请实施例的第三个方面，提供了一种移动终端，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当所述移动终端运行时，所述处理器与所述存储器之间通过所述总线通信，所述机器可读指令被所述处理器执行时执行上述的操作系统可信启动方法。
[0036]根据本申请实施例的第四个方面，提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行上述的操作系统可信启动方法。
[0037]本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。
附图说明
[0038]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申
请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0039]图1为本申请实施例提供的操作系统可信启动方法的流程图之一；
[0040]图2为本申请实施例提供的操作系统可信启动的示意图；
[0041]图3为本申请实施例提供的操作系统可信启动的流程图之二；
[0042]图4为本申请实施例提供的步骤S14的子步骤流程图；
[0043]图5为本申请实施例提供的完整性校验的流程图；
[0044]图6为本申请实施例提供的操作系统可信启动装置的功能模块图；
[0045]图7为本申请实施例提供的移动终端的示意图。
[0046]图标：10-移动终端；11-处理器；12-存储器；13-总线；110-操作系统可信启动装置；1101-启动模块；1102-完整性校验模块；1103-程序运行模块。
具体实施方式
[0047]在实现本申请的过程中，专利技术人发现，随着移动互联网技术的快速发展，移动智能终端设备的应用程序已从传统的通信功能延伸到移动办公、移动支付等高安全、高敏感的应用领域。移动终端需要处理越来越多的商业秘密和个人隐私等敏感信息，如公司的商业文件、银行账户服务、个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种操作系统可信启动方法，其特征在于，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述方法包括：在所述移动终端上电后启动所述可信平台模块；通过所述可信平台模块对所述只读存储器进行完整性校验；在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；在所述启动引导程序的完整性校验通过之后，运行所述启动引导程序。2.根据权利要求1所述的方法，其特征在于，在运行所述启动引导程序之前，所述方法还包括：在所述只读存储器完整性校验通过之后，通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。3.根据权利要求1或2所述的方法，其特征在于，所述运行所述启动引导程序，包括：通过所述启动引导程序从所述移动终端的存储芯片上加载二级引导程序；对所述二级引导程序进行完整性校验；在所述二级引导程序完整性校验通过之后，运行所述二级引导程序。4.根据权利要求3所述的方法，其特征在于，在运行所述二级引导程序之后，所述运行所述启动引导程序还包括：通过所述二级引导程序加载镜像文件；对所述镜像文件进行完整性校验；在所述镜像文件的完整性校验通过之后，运行所述镜像文件，以启动所述移动终端的操作系统。5.根据权利要求4所述的方法，其特征在于，在所述移动终端的操作系统启动之后，所述方法包括：对请求启动的应用程序进行完整性校验；若校验通过，则允许启动所述应用程序；若校验不通过，则不允许启动所述应用程序。6.根据权利要求1-5任意一项所述的方法，其特征在于，所...

【专利技术属性】
技术研发人员：孟丹，贾晓启，白璐，姜楠，张伟娟，周梦婷，韦秋石，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：