本申请实施例提供了一种移动终端设备可信启动方法、装置、电子设备及计算机可读存储介质,涉及设备启动领域。该方法包括:方在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息;对SIM卡信息进行验证,并基于验证结果,针对移动终端设备的启动过程执行相应的操作。本申请实施例通过在移动终端设备的启动过程中,获取移动终端设备的SIM卡信息,并对SIM卡信息进行验证,基于验证结果触发移动终端设备的后续启动或者停止启动,从而在SIM卡信息异常时,停止启动移动终端设备,从而不会加载用户应用程序,避免移动终端设备信息以及用户信息的泄露。
【技术实现步骤摘要】
移动终端设备可信启动方法、装置
本申请涉及设备启动
,具体而言,本申请涉及一种移动终端设备可信启动方法、装置、电子设备及计算机可读存储介质。
技术介绍
现有的智能终端处理器功能特别丰富,SOC(systemonchip,片上系统)上,除了有应用处理器,还有通信处理器。基于ARM架构的SOC在智能终端中应用极为广泛,支持ARMtrustzone扩展,因此通常采用基于trustzone的TEE(Trustedexecutionenvironment,可信执行环境)可信启动方案。整个可信启动过程中,出现某一级验证失败,则终止启动流程,进行可信恢复。但是,基于TEE的可信启动中,没有涉及通信处理器。通信处理器负责SIM的入网、鉴权等,因此如果SIM卡鉴权失败,应用处理器仍然能够启动,系统不受影响。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一,特别是移动设备启动未考虑SIM卡验证的技术缺陷。第一方面,提供了一种移动终端设备可信启动方法,该方法包括:在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息;对SIM卡信息进行验证,并基于验证结果,针对移动终端设备的启动过程执行相应的操作。在一个可能的实现方式中,移动终端设备的启动过程包括启动可信执行环境TEE系统,在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息,包括;在移动终端设备的启动过程中,加载运行TEE系统,并通过TEE系统中预设的可信应用,获取SIM卡信息。在另一个可能的实现方式中,移动终端设备的启动过程包括启动REE系统,对SIM卡信息进行验证,并基于验证结果,针对移动终端设备的启动过程执行相应的操作,包括:若SIM卡信息验证成功,则继续执行启动REE系统,若SIM卡信息验证失败,则停止移动终端设备的启动,以禁止REE系统启动。在另一个可能的实现方式中,SIM卡信息包括SIM卡鉴权结果,对SIM卡信息进行验证,并基于验证结果,针对移动终端设备的启动过程执行相应的操作,包括:若SIM卡鉴权结果为鉴权成功,确定验证通过,则继续执行移动终端设备的启动,若SIM卡鉴权结果为鉴权失败,确定验证失败,则停止执行移动终端设备的启动。在另一个可能的实现方式中,SIM卡信息包括SIM卡标识及SIM卡接入运营商网络标识,对SIM卡信息进行验证,包括:将SIM卡标识及SIM卡接入运营商网络标识,与预先存储的移动终端设备所绑定的SIM卡信息进行信息匹配;基于验证结果,针对移动终端设备的启动过程执行相应的操作,包括:若信息匹配一致,则继续执行移动终端设备的启动;若信息匹配不一致,则停止执行移动终端设备的启动。在另一个可能的实现方式中,该方法还包括:当移动终端的设备启动完成并处于运行状态,可信应用在预设时间获取SIM卡鉴权结果;当SIM卡鉴权结果为鉴权失败时,通过关断CPU、降低频率、关断电源中的任一方式停止移动终端设备运行。第二方面,提供了一种移动终端设备可信启动装置,该装置包括:获取模块,用于在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息;执行模块,用于对SIM卡信息进行验证,并基于验证结果,针对移动终端设备的启动过程执行相应的操作。在一个可能的实现方式中,移动终端设备的启动过程包括启动可信执行环境TEE系统,获取模块具体用于,在移动终端设备的启动过程中,加载运行TEE系统,并通过TEE系统中预设的可信应用,获取SIM卡信息。第三方面,提供了一种电子设备,该电子设备包括:一个或多个处理器;存储器;一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由所述一个或多个处理器执行,一个或多个程序配置用于:执行根据权利要求1~6任一项的移动终端设备可信启动方法。例如,本申请的第三方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行如本申请的第一方面所示的移动终端设备可信启动方法对应的操作。第四方面,提供了一种计算机可读存储介质,所述计算机程序被处理器执行时实现权利要求1-6任一项的移动终端设备可信启动方法。例如,本申请实施例的第四方面,提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现本申请第一方面所示的移动终端设备可信启动方法。本申请提供的技术方案带来的有益效果是:本申请实施例通过在移动终端设备的启动过程中,获取移动终端设备的SIM卡信息,并对SIM卡信息进行验证,基于验证结果触发移动终端设备的后续启动或者停止启动,从而在SIM卡信息异常时,停止启动移动终端设备,从而不会加载用户应用程序,避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。图1为本申请实施例提供的移动终端设备可信启动方法的流程示意图;图2为本申请实施例提供的移动终端设备可信启动过程的原理示意图;图3为本申请实施例提供的移动终端设备可信启动装置的结构示意图;图4为本申请实施例提供的移动终端设备可信启动的电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。本申请提供的移动终端设备可信启动方法、装置、电子设备和计算机可读存储介质,旨在解决现有技术的如上技术问题。下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在本文档来自技高网...
【技术保护点】
1.一种移动终端设备可信启动方法,其特征在于,包括:/n在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息;/n对所述SIM卡信息进行验证,并基于验证结果,针对所述移动终端设备的启动过程执行相应的操作。/n
【技术特征摘要】
1.一种移动终端设备可信启动方法,其特征在于,包括:
在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息;
对所述SIM卡信息进行验证,并基于验证结果,针对所述移动终端设备的启动过程执行相应的操作。
2.根据权利要求1所述的可信启动方法,其特征在于,所述移动终端设备的启动过程包括启动可信执行环境TEE系统,
所述在移动终端设备的启动过程中,获取移动终端设备的用户身份识别模块SIM卡信息,包括:
在所述移动终端设备的启动过程中,加载运行所述TEE系统,并通过所述TEE系统中预设的可信应用,获取所述SIM卡信息。
3.根据权利要求2所述的可信启动方法,其特征在于,所述移动终端设备的启动过程包括启动REE系统,
所述对所述SIM卡信息进行验证,并基于验证结果,针对所述移动终端设备的启动过程执行相应的操作,包括:
若所述SIM卡信息验证成功,则继续执行启动所述REE系统,
若所述SIM卡信息验证失败,则停止所述移动终端设备的启动,以禁止所述REE系统启动。
4.根据权利要求1-3任一所述的可信启动方法,其特征在于,所述SIM卡信息包括SIM卡鉴权结果,
所述对所述SIM卡信息进行验证,并基于验证结果,针对所述移动终端设备的启动过程执行相应的操作,包括:
若所述SIM卡鉴权结果为鉴权成功,确定验证通过,则继续执行所述移动终端设备的启动,
若所述SIM卡鉴权结果为鉴权失败,确定验证失败,则停止执行所述移动终端设备的启动。
5.根据权利要求4所述的可信启动方法,其特征在于,所述SIM卡信息包括SIM卡标识及SIM卡接入运营商网络标识,
所述对所述SIM卡信息进行验证,包括:
将所述SIM卡标识及所述SIM卡接入运营商网络标识...
【专利技术属性】
技术研发人员:姜哲,王艳伟,邹仕洪,张广伟,黄浩东,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。