一種安全啟動方法、裝置及終端設備，該方法包括：將第一片外Boot的代碼和安全簽名拷貝到SRAM中進行簽名校驗，第一片外Boot實現的功能包括初始化DDR，初始化DDR包括配置DDR安全區；對第一片外Boot簽名校驗成功后，在SRAM中執行第一片外Boot的代碼，實現初始化DDR以及配置DDR安全區；將第二片外Boot的代碼和安全簽名拷貝到DDR的安全區進行簽名校驗，第二片外Boot是片外Boot中除第一片外Boot以外的其他全部Boot；對第二片外Boot簽名校驗成功后，在DDR的安全區中執行第二片外Boot的代碼。本發明實施例能防止安全啟動過程中特定時間窗內的安全漏洞，提高系統安全。

技術領域

本發明實施例涉及計算機領域，尤其涉及一種安全啟動方法、裝置及終端設備。

背景技術

系統安全是為了支持安全啟動以及保證系統在可信環境中運行的一整套軟硬件方案。基于ARM架構的系統安全方案通常由安全啟動(Secure Boot)和信任區域(TrustZone)技術結合而成。Secure Boot是系統安全的基礎，負責整個安全系統的初始化過程。根據可信的完整性理論，系統的安全啟動是整個系統安全的可信根，只有保證了系統啟動的安全，才能保證系統其他各部件的安全。

系統安全啟動時，系統采取逐級校驗簽名，校驗通過之后引導后續的過程。通常安全簽名和代碼存儲在片外(通常是閃存FLASH)，系統首先由片內Boot啟動，對片外啟動代碼簽名校驗校驗通過后，切換到片外啟動代碼執行，引導后續啟動程序。參見圖1，是現有技術中的一種安全啟動過程的示意圖。如圖1所示，片內Boot和靜態隨機存儲器(Static RandomAccess Memory，SRAM)為安全區。系統上電后首先在片內Boot運行安全啟動代碼(Boot ROMSecure Boot Code，BSBC)，完成必要的初始化配置之后，將下一級節點片外Boot拷貝到SRAM進行簽名校驗。由于SRAM的成本較高，通常不會超過256KB，遠小于片外Boot的大小，拷貝和簽名校驗動作只能采取多次分段覆蓋的方式，無法在安全區保留完整的片外Boot代碼，簽名校驗成功之后，再跳到片外Boot起始地址處啟動代碼執行。

BSBC對片外Boot的拷貝和簽名校驗分段進行，拷貝通常走局部總線(localbus)通道速率慢，10M片外Boot的分段拷貝和簽名校驗時間估計需要2s，簽名校驗成功之后直接跳轉到片外Boot起始地址處啟動代碼執行。由于片外Boot為非安全區，在這2s的時間窗內通過篡改片外Boot代碼能夠攻破安全啟動流程，因此存在系統安全漏洞。

發明內容

本發明實施例提供了一種安全啟動方法、裝置及終端設備，能夠防止通常安全啟動過程中特定時間窗內的安全漏洞，提高了系統安全。

本發明實施例具體可以通過如下技術方案實現：

第一方面，本發明實施例提供了一種安全啟動方法，該方法包括：將第一片外Boot的代碼以及所述第一片外Boot的安全簽名拷貝到靜態隨機存儲器SRAM中進行簽名校驗，所述第一片外Boot實現的功能包括初始化雙倍速率同步動態隨機存儲器DDR，所述初始化DDR過程包括配置DDR安全區；在對所述第一片外Boot簽名校驗成功后，在SRAM中執行所述第一片外Boot的代碼，實現初始化DDR以及配置所述DDR安全區；將第二片外Boot的代碼以及所述第二片外Boot的安全簽名拷貝到所述DDR的安全區進行簽名校驗，所述第二片外Boot是片外Boot中除所述第一片外Boot以外的其他全部Boot；在對所述第二片外Boot簽名校驗成功后，在所述DDR的安全區中執行所述第二片外Boot的代碼。本發明實施例中，通過增加第一片外Boot，在SRAM中在對第一片外Boot簽名校驗成功后，執行第一片外Boot的代碼實現初始化DDR以及配置所述DDR安全區，進而將除第一片外Boot以外的其他所有片外Boot(即本發明實施例中的第二片外Boot)的簽名校驗以及執行代碼的過程均在DDR安全區進行，避免了現有技術中先在SRAM安全區進行簽名校驗之后再跳轉到非安全區的FLASH中執行代碼期間的代碼被篡改風險，提高了系統啟動過程的安全性。