[发明专利]终端启动方法、终端及签名设备

说明书

本申请公开了一种终端启动方法、终端及签名设备。其中，该方法包括：当检测到终端中存在校验证书时，所述终端采用预设的公钥对所述校验证书进行解签，以获取得到所述校验证书携带的标识和状态值；其中，所述校验证书是签名设备通过预设的私钥签名后写入所述终端的；所述终端获取主芯片的芯片标识和所述终端的当前状态值；所述终端判断所述芯片标识是否与所述校验证书携带的标识相同，以及所述当前状态值是否与所述校验证书携带的状态值相同；如果均相同，所述终端正常启动。采用本申请，能够通过引入校验证书进行终端的程序启动控制，提升了防盗可靠性，且无需引入专门电路，实现成本低。

技术领域

本申请涉及通信技术领域，尤其涉及一种终端启动方法、终端及签名设备。

背景技术

目前，手机等终端被盗的情况发生越来越普遍，因此，手机的防盗功能越来越受重视。有的手机丢失后，用户可通过使能防盗功能远程锁定手机，锁定手机后，即使该手机被刷机或者恢复出厂设置，重新启动时也要求输入相关锁屏密码才能启动，从而起到防盗的功能。然而，当前锁屏密码都是存储在外部存储器件如通用闪存存储(Universal FlashStorage，缩写：UFS)或嵌入式的多媒体存储卡(embedded Multi Media Card，缩写：eMMC)上的，这就使得非法用户能够通过更换UFS或eMMC对手机进行翻新来使用该手机。或者，由于不同容量存储的手机价格差距远远超过存储器本身的价格差距，一些商家可能非法更换存储器件，比如将64G存储器件的手机，更换成128G存储器件的手机再售出。而由于手机经常存在存储器件损坏的情况，手机厂商维修点要求能够更换存储器件，因此需要确定该存储器件能够更换。这就导致无法有效实现该防盗功能，可靠性较差。

为了解决上述问题，现有技术中能够通过将防盗功能设置在主芯片中，来解决防盗锁定。这就使得一旦被盗手机被云端成功锁定，比如通过PC工具远程操作锁定，则即使更换存储器件也无法翻新，解锁只有拿到手机时，PC通过USB连接手机后，运行解锁工具才能解锁。然而，该方式下芯片引入了专门电路和底层机制，实现机制较为复杂，增加了成本。而且，如果在云端成功锁定之前就更换存储器件，并刷入无云端锁定功能的第三方只读存储器(read-only memory，缩写：ROM)，则无法再锁定该被盗手机。

发明内容

本发明实施例提供了一种终端启动方法、终端及签名设备，能够通过引入校验证书进行终端的程序启动控制，提升了防盗可靠性，且无需引入专门电路，实现成本低。

一方面，本发明实施例提供了一种终端启动方法，包括：当检测到终端中存在校验证书时，该终端采用预设的公钥对该校验证书进行解签，以获取得到该校验证书携带的标识和状态值，并获取主芯片的芯片标识和该终端的当前状态值，进而判断该芯片标识是否与该校验证书携带的标识相同，以及该当前状态值是否与该校验证书携带的状态值相同，并在均相同时，确定启动该校验证书对应的程序，即终端可正常启动。从而能够过引入校验证书进行终端的终端启动控制，提升了防盗可靠性，且无需引入专门电路，实现成本低。

其中，该校验证书可以是签名设备通过预设的私钥签名后写入该终端的，且该校验证书携带有标识和状态值信息。该公钥和该私钥可以为预先设置的密钥对。

在一种可能的设计中，该终端可检测存储器件是否发生更换，如果检测到存储器件发生更换，检测预置的该存储器件对应的证书分区内是否存在校验证书。

在一种可能的设计中，该终端检测存储器件是否发生更换，可以具体为：终端检测该存储器件的重放保护内存块密钥RPMB Key是否被烧写；如果该RPMB Key未被烧写，该终端确定存储器件发生更换。或者，终端中可存储合法的存储器件的标识，并可通过获取当前存储器件的标识，检测该标识是否与存储的合法的存储器件的标识相同，如果不同，则表明存储器件发生更换。从而能够通过确定终端的存储器件是否更换，来触发检测校验证书，并在确定校验证书正确时确定该更换合法，即可正常启动程序。可选的，该标识可存储于终端芯片熔丝的空间中。