本申請實施例提供了一種移動終端設(shè)備可信啟動方法、裝置、電子設(shè)備及計算機可讀存儲介質(zhì)，涉及設(shè)備啟動領(lǐng)域。該方法包括：方在移動終端設(shè)備的啟動過程中，獲取移動終端設(shè)備的用戶身份識別模塊SIM卡信息；對SIM卡信息進行驗證，并基于驗證結(jié)果，針對移動終端設(shè)備的啟動過程執(zhí)行相應(yīng)的操作。本申請實施例通過在移動終端設(shè)備的啟動過程中，獲取移動終端設(shè)備的SIM卡信息，并對SIM卡信息進行驗證，基于驗證結(jié)果觸發(fā)移動終端設(shè)備的后續(xù)啟動或者停止啟動，從而在SIM卡信息異常時，停止啟動移動終端設(shè)備，從而不會加載用戶應(yīng)用程序，避免移動終端設(shè)備信息以及用戶信息的泄露。

技術(shù)領(lǐng)域

本申請涉及設(shè)備啟動技術(shù)領(lǐng)域，具體而言，本申請涉及一種移動終端設(shè)備可信啟動方法、裝置、電子設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

現(xiàn)有的智能終端處理器功能特別豐富，SOC(system on chip，片上系統(tǒng))上，除了有應(yīng)用處理器，還有通信處理器。基于ARM架構(gòu)的SOC在智能終端中應(yīng)用極為廣泛，支持ARMtrustzone擴展，因此通常采用基于trustzone的TEE(Trusted execution environment，可信執(zhí)行環(huán)境)可信啟動方案。

整個可信啟動過程中，出現(xiàn)某一級驗證失敗，則終止啟動流程，進行可信恢復(fù)。但是，基于TEE的可信啟動中，沒有涉及通信處理器。通信處理器負責(zé)SIM的入網(wǎng)、鑒權(quán)等，因此如果SIM卡鑒權(quán)失敗，應(yīng)用處理器仍然能夠啟動，系統(tǒng)不受影響。

發(fā)明內(nèi)容

本申請的目的旨在至少能解決上述的技術(shù)缺陷之一，特別是移動設(shè)備啟動未考慮SIM卡驗證的技術(shù)缺陷。

第一方面，提供了一種移動終端設(shè)備可信啟動方法，該方法包括：

在移動終端設(shè)備的啟動過程中，獲取移動終端設(shè)備的用戶身份識別模塊SIM卡信息；

對SIM卡信息進行驗證，并基于驗證結(jié)果，針對移動終端設(shè)備的啟動過程執(zhí)行相應(yīng)的操作。

在一個可能的實現(xiàn)方式中，移動終端設(shè)備的啟動過程包括啟動可信執(zhí)行環(huán)境TEE系統(tǒng)，

在移動終端設(shè)備的啟動過程中，獲取移動終端設(shè)備的用戶身份識別模塊SIM卡信息，包括；

在移動終端設(shè)備的啟動過程中，加載運行TEE系統(tǒng)，并通過TEE系統(tǒng)中預(yù)設(shè)的可信應(yīng)用，獲取SIM卡信息。

在另一個可能的實現(xiàn)方式中，移動終端設(shè)備的啟動過程包括啟動REE系統(tǒng)，

對SIM卡信息進行驗證，并基于驗證結(jié)果，針對移動終端設(shè)備的啟動過程執(zhí)行相應(yīng)的操作，包括：

若SIM卡信息驗證成功，則繼續(xù)執(zhí)行啟動REE系統(tǒng)，

若SIM卡信息驗證失敗，則停止移動終端設(shè)備的啟動，以禁止REE系統(tǒng)啟動。

在另一個可能的實現(xiàn)方式中，SIM卡信息包括SIM卡鑒權(quán)結(jié)果，

對SIM卡信息進行驗證，并基于驗證結(jié)果，針對移動終端設(shè)備的啟動過程執(zhí)行相應(yīng)的操作，包括：

若SIM卡鑒權(quán)結(jié)果為鑒權(quán)成功，確定驗證通過，則繼續(xù)執(zhí)行移動終端設(shè)備的啟動，

若SIM卡鑒權(quán)結(jié)果為鑒權(quán)失敗，確定驗證失敗，則停止執(zhí)行移動終端設(shè)備的啟動。

在另一個可能的實現(xiàn)方式中，SIM卡信息包括SIM卡標識及SIM卡接入運營商網(wǎng)絡(luò)標識，

對SIM卡信息進行驗證，包括：

將SIM卡標識及SIM卡接入運營商網(wǎng)絡(luò)標識，與預(yù)先存儲的移動終端設(shè)備所綁定的SIM卡信息進行信息匹配；

基于驗證結(jié)果，針對移動終端設(shè)備的啟動過程執(zhí)行相應(yīng)的操作，包括：