[發(fā)明專利]用于實現(xiàn)移動終端安全啟動的方法、設備和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201610649368.X | 申請日: | 2016-08-10 |
| 公開(公告)號: | CN107729743A | 公開(公告)日: | 2018-02-23 |
| 發(fā)明(設計)人: | 王磊;陳平輝;何峣;朱先飛;宛傳東;陳淑珍 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標事務所11038 | 代理人: | 劉劍波 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 實現(xiàn) 移動 終端 安全 啟動 方法 設備 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及安全認證領(lǐng)域,特別涉及一種用于實現(xiàn)移動終端安全啟動的方法、設備和系統(tǒng)。
背景技術(shù)
移動終端的啟動過程對于移動終端的安全性至關(guān)重要,ARM所提出的基于硬件的TrustZone架構(gòu)使得移動終端處理器具備一個獨立于非安全環(huán)境的環(huán)境,稱之為可信執(zhí)行環(huán)境(Trusted Execution Environment,簡稱:TEE),該環(huán)境能夠為用戶移動終端提供安全的存儲、計算等服務。
目前移動終端的啟動過程是基于信任鏈逐層啟動,在終端的啟動過程中,常利用公鑰簽名算法保證終端所需加載軟件包的完整性和一致性。
目前移動終端的常規(guī)啟動過程如圖1所示。
步驟101,給移動終端加電。
步驟102,移動終端加電后,ROM SoC啟動程序。
步驟103,移動終端主板上的Flash設備啟動程序。
步驟104,可信執(zhí)行環(huán)境啟動系統(tǒng)OS。
步驟105,啟動系統(tǒng)OS。
步驟106,在系統(tǒng)OS啟動后進入系統(tǒng)運行狀態(tài)。
即,在終端開機時,具備TrustZone架構(gòu)的終端在啟動系統(tǒng)OS(非可信執(zhí)行環(huán)境)之前會優(yōu)先完成安全環(huán)境的安全校驗,啟動可信執(zhí)行環(huán)境;終端靠存儲于Flash芯片中的系統(tǒng)OS鏡像公鑰(信任鏈)校驗系統(tǒng)OS鏡像簽名后,加載系統(tǒng)OS。
然而,現(xiàn)有移動終端的啟動過程存在如下問題:
1、啟動過程易受不法攻擊:不法攻擊者會采用諸如離線攻擊、軟件包替換等方式干擾終端的啟動過程,從而誘使終端在啟動過程中加載惡意軟件,使得該軟件能夠在終端啟動后得以運行。
2、啟動過程的信任鏈可以被修改:開發(fā)者可以重新修改已取得root權(quán)限終端的啟動鏡像(ROM),并通過修改信任鏈的簽名校驗,使修改過的鏡像可被加載,增加系統(tǒng)運行惡意代碼的風險。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種用于實現(xiàn)移動終端安全啟動的方法、設備和系統(tǒng),通過引入可信執(zhí)行環(huán)境和用戶卡參與到終端安全啟動過程,利用用戶卡中預置安全公鑰和可信執(zhí)行環(huán)境的可信計算能力實現(xiàn)終端安全啟動,同時解決不同運營商對終端應用預置的問題。
根據(jù)本發(fā)明的一個方面,提供一種用于實現(xiàn)移動終端安全啟動的方法,包括:
可信執(zhí)行環(huán)境模塊在啟動后,讀取操作系統(tǒng)鏡像公鑰;
讀取設置在用戶卡中的操作系統(tǒng)鏡像公鑰的哈希值;
利用操作系統(tǒng)鏡像公鑰的哈希值,對操作系統(tǒng)鏡像公鑰進行驗證;
在驗證成功的情況下,利用操作系統(tǒng)鏡像公鑰對操作系統(tǒng)鏡像的簽名進行驗簽;
在驗簽成功的情況下,加載操作系統(tǒng)鏡像,以完成移動終端啟動。
在一個實施例中,在驗簽成功的情況下加載操作系統(tǒng)鏡像的步驟包括:
在驗簽成功的情況下,向非可信執(zhí)行環(huán)境模塊發(fā)送加載指示,以便非可信執(zhí)行環(huán)境模塊根據(jù)加載指示加載操作系統(tǒng)鏡像。
在一個實施例中,讀取設置在用戶卡中的操作系統(tǒng)鏡像公鑰的哈希值的步驟包括:
通過可信信道,讀取設置在用戶卡中的操作系統(tǒng)鏡像公鑰的哈希值。
在一個實施例中,操作系統(tǒng)鏡像公鑰存儲在移動終端主板的存儲芯片中。
根據(jù)本發(fā)明的另一方面,提供一種用于實現(xiàn)移動終端安全啟動的可信執(zhí)行環(huán)境模塊,包括第一讀取模塊、第二讀取模塊、第一驗證模塊、第二驗證模塊和加載模塊,其中可信執(zhí)行環(huán)境模塊在啟動后:
第一讀取模塊,用于讀取操作系統(tǒng)鏡像公鑰;
第二讀取模塊,用于讀取設置在用戶卡中的操作系統(tǒng)鏡像公鑰的哈希值;
第一驗證模塊,用于利用操作系統(tǒng)鏡像公鑰的哈希值,對操作系統(tǒng)鏡像公鑰進行驗證;
第二驗證模塊,用于在驗證成功的情況下,利用操作系統(tǒng)鏡像公鑰對操作系統(tǒng)鏡像的簽名進行驗簽;
加載模塊,用于在驗簽成功的情況下,加載操作系統(tǒng)鏡像,以完成移動終端啟動。
在一個實施例中,加載模塊具體在驗簽成功的情況下,向非可信執(zhí)行環(huán)境模塊發(fā)送加載指示,以便非可信執(zhí)行環(huán)境模塊根據(jù)加載指示加載操作系統(tǒng)鏡像。
在一個實施例中,第二讀取模塊具體通過可信信道,讀取設置在用戶卡中的操作系統(tǒng)鏡像公鑰的哈希值。
在一個實施例中,操作系統(tǒng)鏡像公鑰存儲在移動終端主板的存儲芯片中。
根據(jù)本發(fā)明的另一方面,提供一種用于實現(xiàn)移動終端安全啟動的系統(tǒng),包括上述任一實施例涉及的可信執(zhí)行環(huán)境模塊,以及
終端啟動模塊,用于在移動終端開機后進行相應的啟動加載處理,以便使可信執(zhí)行環(huán)境模塊啟動;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610649368.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 互動業(yè)務終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設備實現(xiàn)方法及其實現(xiàn)裝置
