[发明专利]一种终端的安全启动系统和方法

权利要求书

1.一种终端的安全启动系统，其特征在于：包括：

文件加载模块，用于在所述终端上电复位后，加载所述终端的系统文件的进程；

存储模块，用于存储所述系统文件；

引导加载模块，用于引导加载所述存储模块完成加载；

安全验证模块，用于对验证所述存储模块加载后的内容；

系统启动模块，用于启动安全协议同时完成操作所述终端的系统加载。

2.根据权利要求1所述的终端的安全启动系统，其特征在于：所述文件加载模块还用于从预先设定的地址上获取指令，从而将固态设备映射到所述地址上。

3.根据权利要求1所述的终端的安全启动系统，其特征在于：所述存储模块包括：

OTP单元；用于所述存储模块初始化后，存储所述系统文件的公钥的值进行hash运算后的hash值；

随机存储单元；用于所述存储模块初始化后，存储所述公钥的值。

4.根据权利要求3所述的终端的安全启动系统，其特征在于：所述文件加载模块还用于检查系统内存映射、加载内核映像及文件系统映像。

5.根据权利要求4所述的终端的安全启动系统，其特征在于：还包括：

数字签名模块，用于对需要加载的所述内核映像及所述文件系统映像分段进行数字签名；

所述安全验证模块还用于分段加载后，判断所述OTP单元中的hash值与所述随机存储单元中的所述公钥的值的匹配结果是否一致，以及判断所述公钥的值进行数字签名认证是否通过；还用于将上述判断结果发送至所述系统启动模块；

所述系统启动模块根据所述安全验证模块的判断结果决定是否安全启动系统。

6.一种终端的安全启动方法，涉及所述权利要求1至5任一项所述的终端的安全启动系统，其特征在于，所述终端的安全启动方法包括以下步骤：

S1、所述终端上电复位，所述文件加载模块加载所述终端的系统文件的进程；

S2、所述引导加载程序模块引导所述存储模块加载完成系统文件；

S3、所述安全验证模块进行安全验证；

S4、所述系统启动模块启动安全协议同时完成所述终端的系统加载。

7.根据权利要求6所述的终端的安全启动方法，其特征在于：所述步骤S1还包括步骤：

从预先设定的地址上获取指令，从而将固态设备映射到所述地址上。

8.根据权利要求6所述的终端的安全启动方法，其特征在于：所述步骤S2还包括步骤：

S21、对所述存储模块进行初始化；

S22、存储所述系统文件的公钥的值进行hash运算后的hash值到所述OTP单元；

S23、存储所述公钥的值至所述随机存储单元。

9.根据权利要求8所述的终端的安全启动方法，其特征在于：所述步骤S2还包括步骤：

所述文件加载模块检查系统内存映射；加载内核映像及文件系统映像。

10.根据权利要求9所述的终端的安全启动方法，其特征在于：所述步骤S3还包括步骤：

S31、所述数字签名模块对需要加载的所述内核映像及所述文件系统映像分段进行数字签名，同时提供与私钥对应的公钥；

S32、所述安全验证模块将分段加载后所述OTP单元中的hash值与初始的所述公钥的值进行匹配，并判断结果是否一致；若否则系统加载失败；若是，则进入步骤S33；

S33、判断所述公钥的值进行数字签名认证是否通过；若否，则系统加载失败；若是，则所述系统启动模块控制所述终端跳转至所述终端的内核的第一条指令处；

S34、从所述第一条指令处依次执行所有指令。