[发明专利]一种终端安全启动的方法及装置、存储介质

说明书

本申请提供一种终端安全启动的方法及装置、存储介质。其中，终端安全启动的方法，包括：在终端完成CPU及其硬件初始化后，读取引导程序文件，所述引导程序文件中包括第一阶段引导程序；检查所述第一阶段引导程序中的厂商标识是否和OTP中存储的厂商标识相同；若所述第一阶段引导程序中的厂商标识和所述OTP中存储的厂商标识不相同，确定所述第一阶段引导程序未通过验证，并提示验证失败。该终端安全启动的方法保证了终端系统的安全性。

技术领域

本申请涉及电子领域，具体而言，涉及一种终端安全启动的方法及装置、存储介质。

背景技术

目前，随着宽带接入的普及，越来越多的网络终端设备被引入到家庭和企业网络中。当这些网络终端设备被恶意刷机时，很容易产生系统安全问题，如植入木马或收集用户敏感账号信息，最终导致用户经济损失或隐秘数据泄露。

现有技术中，为了提高系统的安全性，一般在终端启动的过程中对系统文件进行验证，然而，恶意刷机的方式越来越多，简单的对系统文件进行验证并不能保证系统的安全性。

发明内容

本申请实施例的目的在于提供一种终端安全启动的方法及装置、存储介质，用以保证终端系统的安全性。

第一方面，本申请实施例提供一种终端安全启动的方法，包括：

在终端完成CPU及其硬件初始化后，读取引导程序文件，所述引导程序文件中包括第一阶段引导程序；检查所述第一阶段引导程序中的厂商标识是否和OTP中存储的厂商标识相同；若所述第一阶段引导程序中的厂商标识和所述OTP中存储的厂商标识不相同，确定所述第一阶段引导程序未通过验证，并提示验证失败。

在本申请实施例中，在终端完成CPU及其硬件初始化后，先读取引导程序文件，根据引导程序文件中的厂商标识与终端系统主芯片OTP(One Time Programmable，一次性可编程)中存储的厂商标识进行比较，OTP是一种终端系统主芯片内的存储器类型，只能进行一次性可编程，当存储好后，将不可再次更改和清除。一方面，将第一阶段引导程序中的厂商标识与存储的不可更改的厂商标识进行比较验证，能够验证第一阶段引导程序是否被更改，若被更改了，则验证失败，是不能启动系统的，提高系统的安全性；另一方面，将厂商标识存储在OTP中，其不可修改和清除的特点可以避免恶意刷机中为了通过验证对存储的厂商标识进行修改的情况，进一步增强了系统的安全性。

在一种可能的实现方式中，所述CPU中存储有用于对所述第一阶段引导程序验证的第一公钥，所述方法还包括：若所述第一阶段引导程序中的厂商标识和所述OTP中存储的厂商标识相同，根据所述第一公钥对所述第一阶段引导程序进行验证。

在本申请实施例中，在第一阶段程序中的厂商标识通过验证后，还可以通过第一公钥对第一引导程序进行再次验证，以实现第一阶段程序的多方面验证，进而提高系统的安全性。

在一种可能的实现方式中，所述引导程序文件中还包括签名，根据所述第一公钥对所述第一阶段引导程序进行验证，包括：根据所述第一公钥对所述签名进行解密，得到第一哈希值，所述签名为基于所述引导程序文件计算出所述第一哈希值，并经私钥加密生成；基于所述引导程序文件，计算第二哈希值；将所述第一哈希值和所述第二哈希值进行比较，确定所述第一阶段引导程序是否通过验证。

在本申请实施例中，通过第一公钥对引导程序文件中存储的签名进行验证，来确定第一阶段引导程序是否通过验证，由于加密和解密采用的密钥是不同的密钥，为非对称的加密方式，非对称的加密方式的安全性更高，能进一步的保证系统安全。

在一种可能的实现方式中，在读取引导程序文件之前，所述方法还包括：生成第一阶段引导程序；将所述第一阶段引导程序发送给CA；接收所述CA发送的通过其私钥加密生成的所述签名；基于所述第一阶段引导程序和所述签名生成所述引导程序文件。