一種終端的安全啟動(dòng)方法、裝置及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子領(lǐng)域��,尤其涉及一種終端的安全啟動(dòng)方法�、裝置及終端。
【背景技術(shù)】
[0002]隨著終端技術(shù)的發(fā)展����,終端的功能越來(lái)越多,為了方便操作��,用戶(hù)將越來(lái)越多重要的信息存儲(chǔ)在終端中�,因此,對(duì)于終端信息的安全越來(lái)越受到用戶(hù)的重視����。在終端的實(shí)際應(yīng)用中,在終端啟動(dòng)過(guò)程中有可能會(huì)遭受植入惡意代碼事件���,從而造成終端信息的泄露��。在現(xiàn)有技術(shù)中����,終端的啟動(dòng)過(guò)程具體包括:對(duì)終端上電后,加載終端的系統(tǒng)文件��,包括:加載終端的系統(tǒng)內(nèi)核文件和系統(tǒng)的內(nèi)核鏡像文件����,加載完成后,啟動(dòng)終端中的操作系統(tǒng)����,終端啟動(dòng)完畢。而終端在啟動(dòng)過(guò)程中被植入惡意代碼都是在終端加載系統(tǒng)文件的過(guò)程中植入的�,如果終端中的操作系統(tǒng)的系統(tǒng)文件被篡改,系統(tǒng)無(wú)法檢測(cè)�����,嚴(yán)重影響了系統(tǒng)的安全性���,損害了用戶(hù)的利益���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種終端的安全啟動(dòng)方法、裝置及終端�����,解決了現(xiàn)有技術(shù)中在終端啟動(dòng)過(guò)程中終端的系統(tǒng)文件可能會(huì)被惡意篡改�,影響終端信息的安全性的問(wèn)題。
[0004]為了解決上述問(wèn)題�����,本發(fā)明采用以下技術(shù)方案:
[0005]一種終端的安全啟動(dòng)方法��,包括:
[0006]終端上電后���,進(jìn)入加載所述終端的系統(tǒng)文件的進(jìn)程����;
[0007]對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證��;
[0008]判斷所述安全驗(yàn)證是否通過(guò)��;
[0009]若是,則完成所述系統(tǒng)文件的加載��,并啟動(dòng)所述終端的系統(tǒng)�����。
[0010]進(jìn)一步地����,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件;
[0011]對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進(jìn)行安全驗(yàn)證�。
[0012]進(jìn)一步地,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端�;
[0013]當(dāng)所述終端為單系統(tǒng)終端時(shí),對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)安裝在所述終端中的唯一系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證���;
[0014]當(dāng)所述終端為多系統(tǒng)終端時(shí)����,對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)安裝在所述終端中最先啟動(dòng)的系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證�。
[0015]進(jìn)一步地,對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證具體包括:獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容����;將獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進(jìn)行一致性比較���。
[0016]—種終纟而的女全啟動(dòng)裝置,包括:
[0017]文件加載模塊�,用于終端上電后,進(jìn)入加載所述終端的系統(tǒng)文件的進(jìn)程���;
[0018]安全驗(yàn)證模塊,用于對(duì)所述文件加載模塊加載的系統(tǒng)文件進(jìn)行安全驗(yàn)證���;
[0019]判斷模塊����,用于判斷所述安全驗(yàn)證模塊的安全驗(yàn)證是否通過(guò)���;
[0020]系統(tǒng)啟動(dòng)模塊�,用于若所述判斷模塊的判斷結(jié)果為是�,則完成所述系統(tǒng)文件的加載,并啟動(dòng)所述終端的系統(tǒng)��。
[0021]進(jìn)一步地�����,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件;
[0022]所述安全驗(yàn)證模塊具體用于對(duì)所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進(jìn)行安全驗(yàn)證�����。
[0023]進(jìn)一步地�����,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端�����;
[0024]當(dāng)所述終端為單系統(tǒng)終端時(shí)���,所述安全驗(yàn)證模塊用于:對(duì)安裝在所述終端中的唯一系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證���;
[0025]當(dāng)所述終端為多系統(tǒng)終端時(shí),所述安全驗(yàn)證模塊用于:對(duì)安裝在所述終端中最先啟動(dòng)的系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證�。
[0026]進(jìn)一步地,所述安全驗(yàn)證模塊具體包括:文件內(nèi)容獲取子模塊����,用于獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容;比較子模塊��,用于將所述文件獲取子模塊獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進(jìn)行一致性比較。
[0027]一種終端����,包括如上述任一項(xiàng)所述的終端的安全啟動(dòng)裝置。
[0028]有益效果:
[0029]本發(fā)明提供了一種終端的安全啟動(dòng)方法����、裝置及終端,通過(guò)在終端的啟動(dòng)過(guò)程中�����,對(duì)終端正在加載的系統(tǒng)文件進(jìn)行安全驗(yàn)證�,并在安全驗(yàn)證通過(guò)后�,才啟動(dòng)終端的系統(tǒng),從而完成終端的安全啟動(dòng)���。這樣�����,在終端的啟動(dòng)過(guò)程中��,通過(guò)對(duì)終端的系統(tǒng)文件進(jìn)行安全驗(yàn)證后���,再啟動(dòng)終端的系統(tǒng)�����,減小了終端被植入惡意代碼的可能�����,增加了終端的安全性�,為終端信息不被泄露提供了保障����,增加了用戶(hù)對(duì)可以執(zhí)行本方案的終端的使用信心。
【附圖說(shuō)明】
[0030]圖1為本發(fā)明實(shí)施例一提供的終端的安全啟動(dòng)方法的流程圖�;
[0031]圖2為本發(fā)明實(shí)施例二提供的終端的安全啟動(dòng)方法的流程圖;
[0032]圖3為本發(fā)明實(shí)施例三提供的終端的安全啟動(dòng)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0033]下面通過(guò)【具體實(shí)施方式】結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
[0034]實(shí)施例一:
[0035]圖1為本發(fā)明實(shí)施例一提供的一種終端的安全啟動(dòng)方法的流程圖�����,由圖1所示�����,在本實(shí)施例中,本發(fā)明提供的終端的安全啟動(dòng)方法包括:
[0036]SlOl:終端上電后��,進(jìn)入加載所述終端的系統(tǒng)文件的進(jìn)程��;
[0037]本發(fā)明所涉及的終端包括:手機(jī)�����、平板電腦�����、電腦或掌上電腦等����;終端上電即是啟動(dòng)開(kāi)啟終端的開(kāi)關(guān)�;對(duì)于本步驟,例如�,在安卓系統(tǒng)的啟動(dòng)過(guò)程中,其在進(jìn)入加載終端的系統(tǒng)文件時(shí)��,先加載Rom Soc (芯片)�,Soc芯片上都有一塊ROM (Read Only Memory)內(nèi)存,ROM中的代碼是芯片出廠(chǎng)時(shí)���,以掩膜的方式固化的�,無(wú)法修改;系統(tǒng)啟動(dòng)時(shí)����,ROM中的代碼主要負(fù)責(zé)完成基本硬件初始化工作,其中包括RAM初始化和拷貝第二層加載啟動(dòng)的代碼到RAM中��;后加載Flash Device (閃存設(shè)備)��,由于在第一層的加載中已經(jīng)將第二層需要的加載啟動(dòng)代碼拷貝到Flash RAM中���,這樣可以加快執(zhí)行速度��,同時(shí)第二層加載主要負(fù)責(zé)加載終端操作系統(tǒng)的內(nèi)核鏡像文件���,設(shè)置內(nèi)核啟動(dòng)參數(shù)等;即所述進(jìn)入加載所述終端的系統(tǒng)文件的進(jìn)程是為了完成終端中系統(tǒng)啟動(dòng)前的各項(xiàng)數(shù)據(jù)的準(zhǔn)備和對(duì)應(yīng)硬件的啟動(dòng)����;
[0038]S102:對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證;
[0039]對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證主要是為了驗(yàn)證所述系統(tǒng)文件是否被篡改�,如被植入惡意代碼,所述惡意代碼包括:病毒、木馬����、惡意插件等;該步驟主要在加載所述系統(tǒng)文件的過(guò)程中進(jìn)行�����;若終端中的系統(tǒng)文件被篡改�����,則終端面臨信息的安全危機(jī)���,對(duì)于本步驟中的都所述系統(tǒng)文件進(jìn)行安全驗(yàn)證可以通過(guò)以下方式:對(duì)所述系統(tǒng)文件的長(zhǎng)度�����、摘要長(zhǎng)度���、加載時(shí)間等進(jìn)行驗(yàn)證����。
[0040]S103:判斷所述安全驗(yàn)證是否通過(guò);若是���,則轉(zhuǎn)S104 ;若否����,則結(jié)束;
[0041]根據(jù)步驟S102中的安全驗(yàn)證方式來(lái)判斷所述系統(tǒng)文件是否通過(guò)安全驗(yàn)證���,如若當(dāng)前所加載的系統(tǒng)文件的長(zhǎng)度與終端中預(yù)存的系統(tǒng)文件的長(zhǎng)度一致����,則所述安全驗(yàn)證通過(guò)�����,即所述終端處于安全的啟動(dòng)環(huán)境中���;否則�,安全驗(yàn)證不通過(guò)�����,即所述終端在啟動(dòng)過(guò)程中系統(tǒng)文件被篡改��,需要對(duì)終端的啟動(dòng)停止操作,才能避免終端信息被泄露��。
[0042]S104:完成所述系統(tǒng)文件的加載���,并啟動(dòng)所述終端的系統(tǒng)��;
[0043]由于終端中的系統(tǒng)文件通過(guò)了安全驗(yàn)證���,即終端中的系統(tǒng)文件沒(méi)有被篡改,符合安全啟動(dòng)的條件���,所以繼續(xù)所述系統(tǒng)文件的加載�����,并啟動(dòng)所述終端的系統(tǒng)���,完成了所述終端的安全啟動(dòng),保護(hù)了終端的信息����。
[0044]在一些實(shí)施例中,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件���;對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進(jìn)行安全驗(yàn)證����。所述內(nèi)核文件為終端啟動(dòng)時(shí)的基本文件���;所述內(nèi)核鏡像文件為安裝在終端中的操作系統(tǒng)的基本啟動(dòng)文件�����;由于這兩種文件在終端啟動(dòng)過(guò)程中都可能面臨被惡意篡改的可能��,因此�,在對(duì)終端的系統(tǒng)文件進(jìn)行安全驗(yàn)證時(shí)�����,可以通過(guò)對(duì)終端的內(nèi)核文件進(jìn)行驗(yàn)證�����,或者對(duì)終端系統(tǒng)中的內(nèi)核鏡像文件進(jìn)行安全驗(yàn)證����,這樣可以減小終端在啟動(dòng)過(guò)程中被入侵的可能����;優(yōu)選地�����,對(duì)終端的內(nèi)核文件和終端系統(tǒng)的內(nèi)核鏡像文件都進(jìn)行安全驗(yàn)證�,則能最大可能地杜絕終端在啟動(dòng)過(guò)程中被篡改系統(tǒng)文件,防止了終端信息被泄露�。
[0045]在一些實(shí)施例中,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端����;當(dāng)所述終端為單系統(tǒng)終端時(shí),對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)安裝在所述終端中的唯一系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證�����;即其具體的安全啟動(dòng)過(guò)程為:對(duì)終端上電后���,進(jìn)入加載終端的系統(tǒng)文件的進(jìn)程��,在加載終端的系統(tǒng)文件的過(guò)程中對(duì)所述系統(tǒng)文件中的內(nèi)核文件進(jìn)行安全驗(yàn)證���,并在所述內(nèi)核文件通過(guò)安全驗(yàn)證后�;再對(duì)終端中操作系統(tǒng)的內(nèi)核鏡像文件進(jìn)行安全驗(yàn)證��,并在所述內(nèi)核鏡像文件通過(guò)安全驗(yàn)證后��,完成所述系統(tǒng)文件的加載�,并啟動(dòng)所述終端的系統(tǒng)�����,從而完成整個(gè)系統(tǒng)的安全啟動(dòng)�;當(dāng)所述終端為多系統(tǒng)終端時(shí),對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證包括:對(duì)安裝在所述終端中最先啟動(dòng)的系統(tǒng)對(duì)應(yīng)的系統(tǒng)文件進(jìn)行安全驗(yàn)證���,然后在安全驗(yàn)證通過(guò)后�,再啟動(dòng)該系統(tǒng)��,并完成其他系統(tǒng)的啟動(dòng)���,最終完成終端的安全啟動(dòng)���;如當(dāng)所述終端為雙系統(tǒng)終端時(shí),對(duì)所述雙系統(tǒng)終端的安全啟動(dòng)過(guò)程具體包括:對(duì)雙系統(tǒng)終端上電后�����,進(jìn)入加載終端的系統(tǒng)文件的進(jìn)程,首先需要加載終端的內(nèi)核文件��,并對(duì)所述內(nèi)核文件進(jìn)行安全驗(yàn)證�,在所內(nèi)核文件通過(guò)安全認(rèn)證后,加載所述雙系統(tǒng)終端的系統(tǒng)一的內(nèi)核鏡像文件�,并在加載該內(nèi)核鏡像文件的過(guò)程中,對(duì)其進(jìn)行安全驗(yàn)證���,在所述內(nèi)核鏡像文件通過(guò)安全驗(yàn)證后���,才完成該內(nèi)核鏡像文件的加載,并啟動(dòng)終端的系統(tǒng)一�����;再加載終端系統(tǒng)二的內(nèi)核鏡像文件�����,最后啟動(dòng)終端的系統(tǒng)二���,完成整個(gè)終端的安全啟動(dòng)���。優(yōu)選地��,所述系統(tǒng)一為終端的安全系統(tǒng)����,系統(tǒng)二為終端的普通系統(tǒng)�����。在本實(shí)施例中����,不僅實(shí)現(xiàn)了單系統(tǒng)終端的安全啟動(dòng)���,同時(shí)也實(shí)現(xiàn)了多系統(tǒng)終端的安全啟動(dòng)�����,為各種終端都提供了保護(hù)其存儲(chǔ)的信息在啟動(dòng)過(guò)程中不被泄露的可能��。
[0046]在一些實(shí)施例中�����,步驟S102對(duì)所述系統(tǒng)文件進(jìn)行安全驗(yàn)證具體包括:獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容��;將獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進(jìn)行一致性比較�。具體地,可以通過(guò)對(duì)終端的系統(tǒng)文件進(jìn)行簽名驗(yàn)證判斷終端是否能通過(guò)安全驗(yàn)證:獲取當(dāng)前加載的系統(tǒng)文件的摘要���,結(jié)合簽名公鑰得到當(dāng)前加載的系統(tǒng)文件的簽名信息��;再將當(dāng)前系統(tǒng)文件的簽名信息與終端的系統(tǒng)文件的預(yù)存簽名信息進(jìn)行比較��,若一致��,則所述系統(tǒng)文件沒(méi)有被篡改�,所述終端可以安全啟動(dòng)���;否則��,所述系統(tǒng)文件被篡改��,停止所述終端的啟動(dòng)���;所述預(yù)存簽名信息為通過(guò)獲取系統(tǒng)文件的摘要,并結(jié)合簽名私鑰得到