[发明专利]固件安全启动方法、装置、计算设备和可读存储介质

权利要求书

1.一种固件安全启动方法，其特征在于，所述方法应用于计算设备，所述计算设备搭载有普通执行环境和可信执行环境；所述普通执行环境下运行有UEFI固件，所述普通执行环境中设置有至少一个第一调用接口，所述可信执行环境中设置有至少一个第二调用接口；所述方法包括：

当接收到对镜像文件的验证请求信息时，通过所述第一调用接口，将所述镜像文件的验证请求信息传递给所述第二调用接口，其中，所述至少一个第一调用接口被配置的执行权限大于所述至少一个第二调用接口被配置的执行权限；

通过所述至少一个第二调用接口接收所述验证请求信息，并对所述镜像文件进行验证，得到验证结果；

通过所述第二调用接口将所述验证结果返回至所述第一调用接口，以执行所述UEFI固件的启动过程。

2.根据权利要求1所述的方法，其特征在于，所述普通执行环境和所述可信执行环境下被配置有执行权限依次增大的特权级别：EL0、EL1、EL2、EL3；所述UEFI固件被配置运行在所述普通执行环境的EL2级别，所述至少一个第一调用接口被配置在所述UEFI固件中；所述至少一个第二调用接口被配置运行在所述可信执行环境的EL1级别。

3.根据权利要求1所述的方法，其特征在于，所述验证请求信息包括哈希计算请求；所述至少一个第一调用接口包括第一哈希接口；所述至少一个第二调用接口包括第二哈希接口；所述当接收到对镜像文件的验证请求信息时，通过所述第一调用接口，将所述镜像文件的验证请求信息传递给所述第二调用接口，包括：

通过所述第一哈希接口，将所述镜像文件的哈希计算请求传递给所述第二哈希接口；

所述通过所述至少一个第二调用接口接收所述验证请求信息，并对所述镜像文件进行验证，得到验证结果，包括：

通过所述第二哈希接口接收所述哈希计算请求，并对所述镜像文件进行哈希计算，得到所述镜像文件的哈希计算结果；

所述通过所述第二调用接口将所述验证结果返回至所述第一调用接口，包括：

通过所述第二哈希接口将所述哈希计算结果返回至所述第一哈希接口。

4.根据权利要求1所述的方法，其特征在于，所述验证请求信息包括验签请求；所述至少一个第一调用接口包括第一验签接口；所述至少一个第二调用接口包括第二验签接口；所述当接收到对镜像文件的验证请求信息时，通过所述第一调用接口，将所述镜像文件的验证请求信息传递给所述第二调用接口包括：

通过所述第一验签接口，将所述镜像文件的验签请求传递给所述第二验签接口；

所述通过所述至少一个第二调用接口接收所述验证请求信息，并对所述镜像文件进行验证，得到验证结果，包括：

通过所述第二验签接口接收所述验签请求，并对所述镜像文件进行验签，得到验签结果；

所述通过所述第二调用接口将所述验证结果返回至所述第一调用接口，包括：

通过所述第二验签接口将所述验签结果返回至所述第一验签接口。

5.根据权利要求3所述的方法，其特征在于，所述哈希计算请求包括所述镜像文件、所述镜像文件的数据长度、以及第一加密调用指令；所述通过第二哈希接口接收所述哈希计算请求，并对所述镜像文件进行哈希计算，得到所述镜像文件的哈希计算结果，包括：

通过所述第二哈希接口从所述哈希计算请求中解析出所述镜像文件和所述镜像文件的数据长度、以及所述第一加密调用指令；

通过所述第一加密调用指令对所述镜像文件和所述镜像文件的数据长度进行处理，生成所述镜像文件的所述哈希计算结果。

6.根据权利要求4所述的方法，其特征在于，所述验签请求包括：所述镜像文件的哈希计算结果、所述哈希计算结果的长度、所述镜像文件的签名、所述签名的长度以及第二加密调用指令；所述通过所述第二验签接口接收所述验签请求，并对所述镜像文件进行验签，得到验签结果，包括：

通过所述第二验签接口从所述验证请求信息中解析出所述镜像文件的哈希计算结果、所述哈希计算结果的长度、所述镜像文件的签名、以及所述签名的长度；

通过所述第二加密调用指令对所述哈希计算结果、所述哈希计算结果的长度、所述镜像文件的签名、所述签名的长度进行处理，生成所述镜像文件的验签结果。