本申請實施例提供一種終端設備啟動方法和裝置，涉及終端領域，能夠滿足終端設備(例如，T?Box)的安全啟動要求。終端設備包括處理模塊和通信模塊，其方法為：首先，處理模塊啟動；處理模塊向通信模塊發送啟動加密數據；通信模塊接收啟動加密數據；通信模塊根據加密算法校驗啟動加密數據；若通信模塊根據加密算法校驗啟動加密數據的結果為通過，通信模塊啟動。本申請實施例應用于V2X、IoT等領域中終端設備的安全啟動場景。

技術領域

本申請涉及終端領域，尤其涉及一種終端設備啟動方法和裝置。

背景技術

隨著智能終端設備的普及，終端設備的安全要求越來越高。以終端設備為車載盒子(telematics box，T-box)為例，在車聯網(vehicle to x，V2X)領域中，T-box用于為車輛提供車聯網服務，并提供遠程控制，數據采集，遠程診斷等功能，因此需要T-box支持安全啟動特性。

目前，如圖1所示，T-box內部的啟動順序如下：(1)T-box上電后，T-box內部的處理模塊先啟動，處理模塊的中央處理單元(central processing unit，CPU)調用第一段啟動引導程序BOOT0。(2)BOOT0運行后，經BOOT0跳轉到第二段啟動引導程序BOOT1運行，而后經BOOT1跳轉到應用(application，APP)層運行，最終完成整個處理模塊軟件系統的啟動。(3)處理模塊拉低開/關機信號，通信模塊開始啟動。通信模塊的基帶主芯片調用芯片內部只讀存儲器(read-only memory，ROM)，芯片內部ROM校驗并加載運行閃存(flash)中的第三段啟動引導程序M3boot。(4)M3boot運行后，由M3boot校驗并加載運行快速啟動引導程序fastboot，fast boot運行后，由fast boot校驗并加載運行Linux內核(Kernel)，Linux Kernel運行后，由Linux Kernel校驗并加載運行調制解調器(Modem)，從而完成整個通信模塊的安全啟動。

針對上述現有技術，發明人發現在利用上述方法啟動T-box時，通信模塊的啟動安全性不強，比如可以通過外部直接拉低開關機信號的方式控制模塊啟動，從而無法滿足T-Box的安全啟動要求。

發明內容

本申請實施例提供一種終端設備啟動方法和裝置，能夠滿足終端設備(例如，T-Box)的安全啟動要求。

第一方面，本申請實施例提供一種終端設備啟動方法，終端設備包括處理模塊和通信模塊，包括：處理模塊啟動；處理模塊向通信模塊發送啟動加密數據；通信模塊接收啟動加密數據；通信模塊根據加密算法校驗啟動加密數據；若通信模塊根據加密算法校驗啟動加密數據的結果為通過，通信模塊啟動。

基于本申請實施例提供的終端設備啟動方法，當終端設備啟動時，處理模塊首先啟動，處理模塊啟動后，可以向通信模塊發送啟動加密數據；通信模塊根據加密算法驗證啟動加密數據；若驗證通過，通信模塊啟動。這樣保證了處理模塊啟動后再啟動通信模塊，增加了通信模塊正常啟動的安全校驗方式，增強了通信模塊的啟動難度和復雜度，避免惡意軟件攻擊通信模塊(例如惡意軟件通過拉低開關機信號，在通信模塊啟動過程中篡改或者替換正常的系統組件)，從而提升了T-Box的安全啟動特性。

在一種可能的實現方式中，處理模塊向通信模塊發送啟動加密數據包括：處理模塊通過啟動接口向通信模塊發送啟動加密數據；其中，啟動接口包括以下至少一種：通用異步收發傳輸器(universal asynchronous receiver/transmitter，UART)接口、高速串行計算機擴展總線標準(peripheral component interconnect express，PCIe)、嵌入式多媒體存儲卡(embedded multi media card，EMMC)、串行外設接口(serial peripheralinterface，SPI)或集成電路總線(inter integrated circuit，I2C)接口。