【技术实现步骤摘要】
本申请涉及计算机应用,尤其涉及一种镜像权转移方法、安全启动方法及相关装置。
技术介绍
1、现有技术中,当用户想要更换安全启动(也即安全引导)过程涉及到的一些镜像文件(如固件的镜像文件)时,需要通过物权证明(如设备的购买发票等凭证),请求芯片厂商或设备厂商对新镜像文件进行一些处理,如对镜像文件进行打包操作等。之后才能将新镜像文件烧录至闪存中,完成镜像文件的更换。此种镜像文件的更换方式,程序繁琐,且限制较多,若用户丢失物权证明,则难以进行安全启动过程中的镜像文件的更换。
技术实现思路
1、基于上述现有技术的缺陷和不足,本申请提出一种镜像权转移方法、安全启动方法及相关装置,能够使得镜像权的更换更加灵活。
2、根据本申请实施例的第一方面,提供了一种镜像权转移方法,应用于计算设备,所述方法包括:
3、响应于令牌写入请求,在令牌存储区域写入新镜像权令牌;
4、其中,所述镜像权包括对镜像文件的选择权利和打包权利中的至少一种;所述新镜像权令牌用于指示镜像权发生转移,所述新镜像权令牌中包括新镜像权所有者设置的可信根密钥,所述可信根密钥用于所述计算设备的安全启动过程。
5、根据本申请实施例的第二方面,提供了一种安全启动方法,应用于计算设备,所述方法包括:
6、响应于安全启动请求,执行安全启动过程;
7、在安全启动过程中,对令牌存储区域存储的至少一个待检验镜像权令牌的合法性进行检验;其中,所述待检验镜像权令牌为镜像权发生转移时存储至
8、在所述至少一个待检验镜像权令牌的合法性通过检验的情况下,在第一镜像权令牌中获取安全启动过程所需的可信根密钥。
9、根据本申请实施例的第三方面,提供了一种镜像权转移装置,应用于计算设备,所述装置包括:
10、令牌写入模块,用于响应于令牌写入请求,在令牌存储区域写入新镜像权令牌;
11、其中,所述镜像权包括对镜像文件的选择权利和打包权利中的至少一种;所述新镜像权令牌用于指示镜像权发生转移,所述新镜像权令牌中包括新镜像权所有者设置的可信根密钥,所述可信根密钥用于所述计算设备的安全启动过程。
12、根据本申请实施例的第四方面,提供了一种安全启动装置,应用于计算设备,所述装置包括:
13、启动模块,用于响应于安全启动请求,执行安全启动过程;
14、检验模块,用于在安全启动过程中,对令牌存储区域存储的至少一个待检验镜像权令牌的合法性进行检验;其中,所述待检验镜像权令牌为镜像权发生转移时存储至所述令牌存储区域的,用于指示镜像权发生转移,所述镜像权包括对镜像文件的选择权利和打包权利中的至少一种,每一所述待检验镜像权令牌中包括新镜像权所有者设置的可信根密钥;
15、密钥获取模块,用于在所述至少一个待检验镜像权令牌的合法性通过检验的情况下,在第一镜像权令牌中获取安全启动过程所需的可信根密钥。
16、根据本申请实施例的第五方面,提供了一种电子设备,包括:存储器和处理器;
17、所述存储器与所述处理器连接,用于存储程序;
18、所述处理器用于通过运行所述存储器中的程序,实现如第一方面所述的镜像权转移方法或实现如第二方面所述的安全启动方法。
19、根据本申请实施例的第六方面,提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如第一方面所述的镜像权转移方法或实现如第二方面所述的安全启动方法。
20、本申请提供的技术方案中,将镜像权令牌作为镜像权转移的证明信息,以表示镜像权发生转移,并且新镜像权所有者可以根据自身需求选择和打包镜像文件,并在打包过程中在镜像权令牌中设置安全启动过程所需的可信根密钥,之后将打包好的镜像文件烧录至计算设备中即可完成镜像文件的更换,这样,则可不必再请求芯片厂商或设备厂商更换镜像文件,使得镜像文件的更换更加灵活,且镜像权的转移也无需物权证明,使得镜像文件的更换更加便捷。
本文档来自技高网...【技术保护点】
1.一种镜像权转移方法,其特征在于,应用于计算设备,所述方法包括:
2.根据权利要求1所述的镜像权转移方法,其特征在于,所述新镜像权令牌中还包括以下至少一种信息:第一存储位置编号、第二存储位置编号、权利转移控制标志、种子标志、回滚标志;
3.根据权利要求1或2所述的镜像权转移方法,其特征在于,所述令牌存储区域中还存储有初始镜像权令牌,所述初始镜像权令牌为存储至所述令牌存储区域中的第一个镜像权令牌,属于初始镜像权所有者,所述初始镜像权令牌中包括初始可信根密钥和权限标志;
4.一种安全启动方法,其特征在于,应用于计算设备,所述方法包括:
5.根据权利要求4所述的安全启动方法,其特征在于,所述待检验镜像权令牌中还包括以下至少一种信息:第一存储位置编号、第二存储位置编号、权利转移控制标志、种子标志、回滚标志。
6.根据权利要求5所述的安全启动方法,其特征在于,
7.根据权利要求5或6所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括第一存储位置编号的情况下,所述方法还包括:
8.根据权利要求7所
9.根据权利要求7所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括第二存储位置编号和种子标志的情况下,所述对令牌存储区域存储的至少一个待检验镜像权令牌的合法性进行检验,包括:
10.根据权利要求5或6所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括权利转移控制标志的情况下,所述对令牌存储区域存储的至少一个待检验镜像权令牌的合法性进行检验,包括:
11.根据权利要求5或6所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括所述回滚标志,且所述至少一个待检验镜像权令牌的合法性通过检验的情况下,所述方法还包括:
12.根据权利要求4所述的安全启动方法,其特征在于,在所述对令牌存储区存储的至少一个待检验镜像权令牌的合法性进行检验之前,所述方法还包括:
13.一种镜像权转移装置,其特征在于,应用于计算设备,所述装置包括:
14.一种安全启动装置,其特征在于,应用于计算设备,所述装置包括:
15.一种电子设备,其特征在于,包括:存储器和处理器;
16.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如权利要求1至3中任一项所述的镜像权转移方法,或如权利要求4至12中任一项所述的安全启动方法。
...【技术特征摘要】
1.一种镜像权转移方法,其特征在于,应用于计算设备,所述方法包括:
2.根据权利要求1所述的镜像权转移方法,其特征在于,所述新镜像权令牌中还包括以下至少一种信息:第一存储位置编号、第二存储位置编号、权利转移控制标志、种子标志、回滚标志;
3.根据权利要求1或2所述的镜像权转移方法,其特征在于,所述令牌存储区域中还存储有初始镜像权令牌,所述初始镜像权令牌为存储至所述令牌存储区域中的第一个镜像权令牌,属于初始镜像权所有者,所述初始镜像权令牌中包括初始可信根密钥和权限标志;
4.一种安全启动方法,其特征在于,应用于计算设备,所述方法包括:
5.根据权利要求4所述的安全启动方法,其特征在于,所述待检验镜像权令牌中还包括以下至少一种信息:第一存储位置编号、第二存储位置编号、权利转移控制标志、种子标志、回滚标志。
6.根据权利要求5所述的安全启动方法,其特征在于,
7.根据权利要求5或6所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括第一存储位置编号的情况下,所述方法还包括:
8.根据权利要求7所述的安全启动方法,其特征在于,在所述待检验镜像权令牌中包括第二存储位置编号的情况下,所述对令牌存储区域存储的至少一个待检验镜像权令牌的合法性进行检验,包括:
<...【专利技术属性】
技术研发人员:孙一品,张子龙,顾剑,丁涛,常雨晴,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。