[发明专利]一种启动验证方法和系统

权利要求书

1.一种启动验证方法，其特征在于，应用于电子设备，所述电子设备包括主芯片，所述方法包括：

启动微引导程序miniboot，所述miniboot预先集成在所述主芯片的中央处理器CPU中，所述miniboot中包括第一验证信息；

利用所述第一验证信息对第二验证信息进行验证，并在所述第二验证信息通过验证时，利用所述第二验证信息对引导程序uboot进行验证；

在所述uboot通过验证时，启动所述uboot，所述uboot中内嵌有第三验证信息；

利用所述第三验证信息对操作系统内核Kernel及操作系统的恢复/升级程序Recovery进行验证；

在所述Kernel及所述Recovery通过验证时，启动所述Kernel及所述Recovery，其中，所述第二验证信息、uboot、Kernel及Recovery存储在所述主芯片的存储器flash中；

其中，所述利用所述第一验证信息对第二验证信息进行验证，并在所述第二验证信息通过验证时，利用所述第二验证信息对引导程序uboot进行验证，包括：

基于预先采用第一私钥对第二公钥进行签名所生成的第一签名数据，利用第一公钥对所述第二公钥进行验证；

在所述第二公钥通过验证时，基于预先采用第二私钥对所述uboot进行签名所生成的第二签名数据，利用所述第二公钥对所述uboot进行验证，其中，所述第一公钥、第一私钥为相互匹配的一对秘钥，所述第二公钥、第二私钥为相互匹配的一对秘钥；所述第一公钥及所述第一私钥由芯片厂家生成，所述第一私钥由芯片厂家保管；所述第二公钥及所述第二私钥由运营商生成，所述第二私钥由运营商保管；

其中，所述利用所述第三验证信息对操作系统内核Kernel及操作系统的恢复/升级程序Recovery进行验证，包括：

基于预先采用第三私钥对所述Kernel及所述Recovery进行签名所生成的第三签名数据，利用第三公钥对所述Kernel及所述Recovery进行验证，其中，所述第三公钥、第三私钥为相互匹配的一对秘钥；所述第三公钥及所述第三私钥由运营商生成，所述第三私钥由运营商保管。

2.根据权利要求1所述的方法，其特征在于，所述第一签名数据及所述第二签名数据存储在所述主芯片flash中uboot文件的头部，所述第三签名数据存储在所述主芯片flash中的设定区域。

3.根据权利要求1所述的方法，其特征在于，还包括：

在所述第二验证信息或所述uboot未通过验证时，停止运行所述CPU，在所述Kernel及所述Recovery未通过验证时，停止启动，进行相应的出错处理。