[发明专利]操作系统可信启动方法、装置、移动终端和存储介质

权利要求书

1.一种操作系统可信启动方法，其特征在于，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述方法包括：

在所述移动终端上电后启动所述可信平台模块；

通过所述可信平台模块对所述只读存储器进行完整性校验；

在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；

在所述启动引导程序的完整性校验通过之后，运行所述启动引导程序；

其中，所述运行所述启动引导程序，包括：

通过所述启动引导程序从所述移动终端的存储芯片上加载二级引导程序；对所述二级引导程序进行完整性校验；在所述二级引导程序完整性校验通过之后，运行所述二级引导程序；

通过所述二级引导程序加载镜像文件；通过可信平台模块的软件算法对所述镜像文件进行完整性校验；在所述镜像文件的完整性校验通过之后，通过硬件对镜像文件的部分文件和关键字段进行二次完整性校验，在二次完整性校验通过后，运行所述镜像文件，以启动所述移动终端的操作系统。

2.根据权利要求1所述的方法，其特征在于，在运行所述启动引导程序之前，所述方法还包括：

在所述只读存储器完整性校验通过之后，通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。

3.根据权利要求1所述的方法，其特征在于，在所述移动终端的操作系统启动之后，所述方法包括：

对请求启动的应用程序进行完整性校验；

若校验通过，则允许启动所述应用程序；

若校验不通过，则不允许启动所述应用程序。

4.根据权利要求1-3任意一项所述的方法，其特征在于，所述完整性校验的步骤包括：

通过国密算法计算待校验的文件的实际摘要值，其中，所述待校验的文件包括启动引导程序、应用程序、二级引导程序、镜像文件及硬件外设中的任意一种；

将所述待校验的文件的实际摘要值与预设摘要值比对；

若所述实际摘要值与所述预设摘要值相同，则判定完整性校验通过。

5.一种操作系统可信启动装置，其特征在于，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述装置包括：

启动模块，用于在所述移动终端上电后启动所述可信平台模块；

完整性校验模块，用于通过所述可信平台模块对所述只读存储器进行完整性校验；

所述完整性校验模块还用于在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的系统内核及启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；

程序运行模块，用于在所述启动引导程序及所述系统内核的完整性校验通过之后，运行所述启动引导程序；

其中，所述程序运行模块具体用于通过所述启动引导程序从所述移动终端的存储芯片上加载二级引导程序；对所述二级引导程序进行完整性校验；在所述二级引导程序完整性校验通过之后，运行所述二级引导程序；通过所述二级引导程序加载镜像文件；通过可信平台模块的软件算法对所述镜像文件进行完整性校验；在所述镜像文件的完整性校验通过之后，通过硬件对镜像文件的部分文件和关键字段进行二次完整性校验，在二次完整性校验通过后，运行所述镜像文件，以启动所述移动终端的操作系统。

6.根据权利要求5所述的装置，其特征在于，所述完整性校验模块还用于：

通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。

7.一种移动终端，其特征在于，包括：可信平台模块、只读存储器、处理器、存储器和总线；所述存储器存储有所述处理器可执行的机器可读指令，当所述移动终端运行时，所述处理器与所述存储器之间通过所述总线通信，所述机器可读指令被所述处理器执行时执行如权利要求1-4任一项所述的方法。

8.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1-4任一项所述的方法。