[发明专利]操作系统可信启动方法、装置、移动终端和存储介质

说明书

本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。

技术领域

本申请涉及应用安全技术领域，具体地，涉及一种操作系统可信启动方法、装置、移动终端和存储介质。

背景技术

随着现有的移动智能终端的普及，人们对移动智能终端的依赖性快速增强，基于移动终端的应用日益多样化的同时也更加难以掌控。对于某些特定的安全敏感区域，区域内发生的会议、通话、周围环境等信息的机密性需要得到充分的保证。一些恶意的脚本程序或木马程序可能会恶意篡改移动智能终端的操作系统，若用户启动了被篡改的操作系统，可能会导致用户的个人隐私信息或商业机密等数据被窃取或传播。

因此，如何保证移动终端的操作系统在启动时的机密性和完整性，防止移动终端的操作系统被非法使用、篡改和拷贝已逐渐成为目前的研究重点。

发明内容

本申请实施例中提供了一种操作系统的可信启动方法、装置、移动终端和存储介质，用于避免启动已经被恶意程序篡改的不被信任的操作系统。

根据本申请实施例的第一个方面，提供了一种操作系统可信启动方法，应用于移动终端，所述移动终端包括可信平台模块和只读存储器，所述方法包括：

在所述移动终端上电后启动所述可信平台模块；

通过所述可信平台模块对所述只读存储器进行完整性校验；

在所述只读存储器完整性校验通过之后，通过所述只读存储器对移动终端的启动引导程序进行完整性校验，其中，所述启动引导程序用于引导所述移动终端的操作系统启动；

在所述启动引导程序的完整性校验通过之后，运行所述启动引导程序。

在一种可选的实施方式中，在运行所述启动引导程序之前，所述方法还包括：

在所述只读存储器完整性校验通过之后，通过所述只读存储器对所述移动终端的硬件外设进行完整性校验。

在一种可选的实施方式中，所述运行所述启动引导程序，包括：

通过所述启动引导程序从所述移动终端的存储芯片上加载二级引导程序；

对所述二级引导程序进行完整性校验；

在所述二级引导程序完整性校验通过之后，运行所述二级引导程序。

在一种可选的实施方式中，在运行所述二级引导程序之后，所述运行所述启动引导程序还包括：

通过所述二级引导程序加载镜像文件；

对所述镜像文件进行完整性校验；

在所述镜像文件的完整性校验通过之后，运行所述镜像文件，以启动所述移动终端的操作系统。

在一种可选的实施方式中，在所述移动终端的操作系统启动之后，所述方法包括：

对请求启动的应用程序进行完整性校验；

若校验通过，则允许启动所述应用程序；

若校验不通过，则不允许启动所述应用程序。

在一种可选的实施方式中，所述完整性校验的步骤包括：