的預(yù)存簽名信息�;另外,對所述系統(tǒng)文件的安全驗證還可以包括:直接記錄當(dāng)前加載的系統(tǒng)文件����,并將當(dāng)前加載的系統(tǒng)文件與預(yù)存的系統(tǒng)文件進行比較,根據(jù)比較結(jié)果得到其安全驗證是否通過�。
[0047]本實施例提供的安全啟動方法主要是通過對終端在啟動過程中的系統(tǒng)文件進行安全驗證,在其安全驗證通過后���,才啟動所述終端��,防止了終端在啟動過程中被植入惡意代碼的可能�,保護了終端的信息安全。
[0048]實施例二:
[0049]例如���,下面以在實際應(yīng)用中的詳細過程對本方法進行說明���,假設(shè)所述終端為雙系統(tǒng)手機,且所述雙系統(tǒng)分別為安全系統(tǒng)和普通信息����;圖2為本發(fā)明實施例二提供的終端的安全啟動方法的流程圖����,由圖2所示,在本實施例中����,本發(fā)明提供的安全啟動方法包括:
[0050]S201:雙系統(tǒng)手機上電;
[0051]S202:加載所述雙系統(tǒng)手機的內(nèi)核文件���;如��,在雙系統(tǒng)的手機中�����,其內(nèi)核文件為Iinux內(nèi)核文件�����;
[0052]S203:對加載的內(nèi)核文件進行安全驗證�;如,通過對所述內(nèi)核文件進行簽名驗證���;
[0053]S204:判斷所述內(nèi)核文件是否通過安全驗證�;若是��,則轉(zhuǎn)S205���,若否��,則結(jié)束�����;如���,在對所述內(nèi)核文件進行簽名驗證時,若當(dāng)前加載的內(nèi)核文件的簽名信息與內(nèi)核文件的預(yù)存簽名信息一致����,則判斷所述內(nèi)核文件通過安全驗證����;否則����,判斷所述內(nèi)核文件被篡改,沒有通過安全驗證���,停止該雙系統(tǒng)手機的啟動�;
[0054]S205:完成所述內(nèi)核文件的加載�����,并加載所述雙系統(tǒng)手機的安全系統(tǒng)的內(nèi)核鏡像文件�;
[0055]S206:對所述安全系統(tǒng)的內(nèi)核鏡像文件進行安全驗證�����;同樣地�,也可以采用簽名驗證的方式對所述安全系統(tǒng)的內(nèi)核鏡像文件進行安全驗證;
[0056]S207:判斷所述安全系統(tǒng)的內(nèi)核鏡像文件是否通過安全驗證����;若是��,則轉(zhuǎn)S208��,若否����,則結(jié)束�����;其判斷機制與對雙系統(tǒng)手機的內(nèi)核文件的判斷機制一樣��,在此不再累述�;
[0057]S208:完成所述安全系統(tǒng)的內(nèi)核鏡像文件的加載,并啟動所述安全系統(tǒng)�����;
[0058]S209:加載所述雙系統(tǒng)手機的普通系統(tǒng)的內(nèi)核鏡像文件����,并啟動所述普通系統(tǒng);
[0059]S210:所述雙系統(tǒng)手機安全啟動��。
[0060]本實施例通過對雙系統(tǒng)手機在啟動過程中的內(nèi)核文件和安全系統(tǒng)的內(nèi)核鏡像文件進行安全驗證,在這兩種文件都安全驗證通過后��,再啟動所述雙系統(tǒng)手機����,確保了該手機的啟動安全,對手機中的信息不被泄露提供了保障��。
[0061]實施例三:
[0062]圖3為本發(fā)明實施例三提供的終端的安全啟動裝置的結(jié)構(gòu)示意圖����,由圖3所示,在本實施例中���,本發(fā)明提供的終端的安全啟動裝置30包括:文件加載模塊301��、安全驗證模塊302、判斷模塊303和系統(tǒng)啟動模塊304 ;所述文件加載模塊301用于終端上電后����,進入加載所述終端的系統(tǒng)文件的進程;所述安全驗證模塊302用于對所述文件加載模塊301加載的系統(tǒng)文件進行安全驗證��;所述判斷模塊303用于判斷所述安全驗證模塊302的安全驗證是否通過�����;所述系統(tǒng)啟動模塊304用于若所述判斷模塊303的判斷結(jié)果為是,則完成所述系統(tǒng)文件的加載���,并啟動所述終端的系統(tǒng)��。
[0063]所述終端的安全啟動裝置30包括:手機或平板等終端���,也可以以軟件的形式安裝在對應(yīng)的終端中。
[0064]在一些實施例中����,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件;所述安全驗證模塊302具體用于對所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進行安全驗證����。所述內(nèi)核文件為終端啟動時的基本文件;所述內(nèi)核鏡像文件為安裝在終端中的操作系統(tǒng)的基本啟動文件���;由于這兩種文件在終端啟動過程中都可能面臨被惡意篡改的可能����,因此,在對終端的系統(tǒng)文件進行安全驗證時���,需要所述安全驗證模塊302通過對終端的內(nèi)核文件進行驗證�,或者對終端系統(tǒng)中的內(nèi)核鏡像文件進行安全驗證���,這樣可以減小終端在啟動過程中被入侵的可能��;優(yōu)選地����,對終端的內(nèi)核文件和終端系統(tǒng)的內(nèi)核鏡像文件都進行安全驗證�����,則能最大可能地杜絕終端在啟動過程中被篡改系統(tǒng)文件�����,防止了終端信息被泄露��。
[0065]在一些實施例中��,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端���;當(dāng)所述終端為單系統(tǒng)終端時����,所述安全驗證模塊302用于:對安裝在所述終端中的唯一系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證�����;當(dāng)所述終端為多系統(tǒng)終端時���,所述安全驗證模塊302用于:對安裝在所述終端中最先啟動的系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證�。如當(dāng)所述終端為雙系統(tǒng)終端時����,對所述雙系統(tǒng)終端的安全啟動過程具體包括:對雙系統(tǒng)終端上電后,進入加載終端的系統(tǒng)文件的進程���,首先需要加載終端的內(nèi)核文件����,然后所述安全驗證模塊302對所述內(nèi)核文件進行安全驗證����,在所內(nèi)核文件通過安全認證后���,加載所述雙系統(tǒng)終端的系統(tǒng)一的內(nèi)核鏡像文件,并在加載該內(nèi)核鏡像文件的過程中�����,對其進行安全驗證��,在所述內(nèi)核鏡像文件通過安全驗證后�����,才完成該內(nèi)核鏡像文件的加載��,并啟動終端的系統(tǒng)一���;再加載終端系統(tǒng)二的內(nèi)核鏡像文件����,最后啟動終端的系統(tǒng)二�,完成整個終端的安全啟動。優(yōu)選地��,所述系統(tǒng)一為終端的安全系統(tǒng)��,系統(tǒng)二為終端的普通系統(tǒng)。在本實施例中�,不僅實現(xiàn)了單系統(tǒng)終端的安全啟動����,同時也實現(xiàn)了多系統(tǒng)終端的安全啟動,為各種終端都提供了保護其存儲的信息在啟動過程中不被泄露的可能����。
[0066]在一些實施例中,所述安全驗證模塊302具體包括:文件內(nèi)容獲取子模塊����,用于獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容;比較子模塊���,用于將所述文件獲取子模塊獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進行一致性比較�����。
[0067]本實施例中的終端安全啟動裝置通過對終端中的系統(tǒng)文件進行安全驗證���,并在安全驗證通過后,才啟動所述終端���,本方案可以從系統(tǒng)啟動層確保終端的安全性�,有效防止惡意代碼通過系統(tǒng)文件植入到系統(tǒng)內(nèi)部,提高了終端系統(tǒng)的安全性����。
[0068]本發(fā)明還提供一種終端,包括上述任一實施例所述的終端的安全啟動裝置����。所述終端包括手機、平板電腦����、掌上電腦等;所述終端的安全啟動裝置安裝在所述終端中���,使得用戶在使用所述終端進行開啟操作時�����,能夠?qū)K端在開機過程中通過對終端的系統(tǒng)文件進行安全驗證���,來防止已經(jīng)被植入惡意代碼的終端成功啟動,從而泄露終端中的重要信息��,為終端信息的安全提供了保障。
[0069]綜上可知�,通過本發(fā)明的實施例,至少存在以下有益效果:
[0070]本發(fā)明提供了一種終端的安全啟動方法�����、裝置及終端���,在終端的啟動過程中,通過對終端的系統(tǒng)文件進行安全驗證后�����,再啟動終端的系統(tǒng)�����,減小了終端被植入惡意代碼的可能���,保證終端啟動的安全性�����。
[0071]以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細說明�����,不能認定本發(fā)明的具體實施只局限于這些說明�。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍��。
【主權(quán)項】
1.一種終端的安全啟動方法�,其特征在于,包括: 終端上電后��,進入加載所述終端的系統(tǒng)文件的進程�����; 對所述系統(tǒng)文件進行安全驗證�����; 判斷所述安全驗證是否通過; 若是��,則完成所述系統(tǒng)文件的加載����,并啟動所述終端的系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的終端的安全啟動方法���,其特征在于��,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件; 對所述系統(tǒng)文件進行安全驗證包括:對所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進行安全驗證�����。
3.根據(jù)權(quán)利要求1所述的終端的安全啟動方法���,其特征在于����,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端�����; 當(dāng)所述終端為單系統(tǒng)終端時����,對所述系統(tǒng)文件進行安全驗證包括:對安裝在所述終端中的唯一系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證�����; 當(dāng)所述終端為多系統(tǒng)終端時���,對所述系統(tǒng)文件進行安全驗證包括:對安裝在所述終端中最先啟動的系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證。
4.根據(jù)權(quán)利要求1-3任一項所述的終端的安全啟動方法�����,其特征在于��,對所述系統(tǒng)文件進行安全驗證具體包括:獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容�;將獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進行一致性比較。
5.一種終端的安全啟動裝置��,其特征在于�,包括: 文件加載模塊,用于終端上電后�����,進入加載所述終端的系統(tǒng)文件的進程; 安全驗證模塊�,用于對所述文件加載模塊加載的系統(tǒng)文件進行安全驗證; 判斷模塊�����,用于判斷所述安全驗證模塊的安全驗證是否通過����; 系統(tǒng)啟動模塊,用于若所述判斷模塊的判斷結(jié)果為是�����,則完成所述系統(tǒng)文件的加載�,并啟動所述終端的系統(tǒng)��。
6.根據(jù)權(quán)利要求5所述的終端的安全啟動裝置�,其特征在于,所述系統(tǒng)文件包括系統(tǒng)內(nèi)核文件和系統(tǒng)內(nèi)核鏡像文件��; 所述安全驗證模塊具體用于對所述內(nèi)核文件和/或所述內(nèi)核鏡像文件進行安全驗證���。
7.根據(jù)權(quán)利要求5所述的終端的安全啟動裝置����,其特征在于,所述終端包括單系統(tǒng)終端或多系統(tǒng)終端�; 當(dāng)所述終端為單系統(tǒng)終端時,所述安全驗證模塊用于:對安裝在所述終端中的唯一系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證����; 當(dāng)所述終端為多系統(tǒng)終端時,所述安全驗證模塊用于:對安裝在所述終端中最先啟動的系統(tǒng)對應(yīng)的系統(tǒng)文件進行安全驗證��。
8.根據(jù)權(quán)利要求5-7任一項所述的終端的安全啟動裝置���,其特征在于�����,所述安全驗證模塊具體包括:文件內(nèi)容獲取子模塊�,用于獲取正在加載的系統(tǒng)文件當(dāng)前的文件內(nèi)容���;比較子模塊�,用于將所述文件獲取子模塊獲取的所述文件內(nèi)容與預(yù)存的系統(tǒng)文件內(nèi)容進行一致性比較�。 一種終端,其特征在于�,包括如權(quán)利要求5-8任一項所述的終端的安全啟動裝置��。
【專利摘要】本發(fā)明提供了一種終端的安全啟動方法��、裝置及終端���,所述終端的安全啟動方法包括:終端上電后,進入加載所述終端的系統(tǒng)文件的進程���;對所述系統(tǒng)文件進行安全驗證���;判斷所述安全驗證是否通過;若是�����,則完成所述系統(tǒng)文件的加載�����,并啟動所述終端的系統(tǒng)���。解決了現(xiàn)有技術(shù)中在終端啟動過程中終端的系統(tǒng)文件可能會被惡意篡改,影響終端信息的安全性的問題����,有效地減小了終端被植入惡意代碼的可能�����,增加了終端的安全性���,為終端信息不被泄露提供了保障。
【IPC分類】G06F21-51
【公開號】CN104537302
【申請?zhí)枴緾N201510023313
【發(fā)明人】胡軍杰
【申請人】宇龍計算機通信科技(深圳)有限公司
【公開日】2015年4月22日
【申請日】2015年1月16日