[发明专利]安全启动方法、装置及终端设备

说明书

一种安全启动方法、装置及终端设备，该方法包括：将第一片外Boot的代码和安全签名拷贝到SRAM中进行签名校验，第一片外Boot实现的功能包括初始化DDR，初始化DDR包括配置DDR安全区；对第一片外Boot签名校验成功后，在SRAM中执行第一片外Boot的代码，实现初始化DDR以及配置DDR安全区；将第二片外Boot的代码和安全签名拷贝到DDR的安全区进行签名校验，第二片外Boot是片外Boot中除第一片外Boot以外的其他全部Boot；对第二片外Boot签名校验成功后，在DDR的安全区中执行第二片外Boot的代码。本发明实施例能防止安全启动过程中特定时间窗内的安全漏洞，提高系统安全。

技术领域

本发明实施例涉及计算机领域，尤其涉及一种安全启动方法、装置及终端设备。

背景技术

系统安全是为了支持安全启动以及保证系统在可信环境中运行的一整套软硬件方案。基于ARM架构的系统安全方案通常由安全启动(Secure Boot)和信任区域(TrustZone)技术结合而成。Secure Boot是系统安全的基础，负责整个安全系统的初始化过程。根据可信的完整性理论，系统的安全启动是整个系统安全的可信根，只有保证了系统启动的安全，才能保证系统其他各部件的安全。

系统安全启动时，系统采取逐级校验签名，校验通过之后引导后续的过程。通常安全签名和代码存储在片外(通常是闪存FLASH)，系统首先由片内Boot启动，对片外启动代码签名校验校验通过后，切换到片外启动代码执行，引导后续启动程序。参见图1，是现有技术中的一种安全启动过程的示意图。如图1所示，片内Boot和静态随机存储器(Static RandomAccess Memory，SRAM)为安全区。系统上电后首先在片内Boot运行安全启动代码(Boot ROMSecure Boot Code，BSBC)，完成必要的初始化配置之后，将下一级节点片外Boot拷贝到SRAM进行签名校验。由于SRAM的成本较高，通常不会超过256KB，远小于片外Boot的大小，拷贝和签名校验动作只能采取多次分段覆盖的方式，无法在安全区保留完整的片外Boot代码，签名校验成功之后，再跳到片外Boot起始地址处启动代码执行。

BSBC对片外Boot的拷贝和签名校验分段进行，拷贝通常走局部总线(localbus)通道速率慢，10M片外Boot的分段拷贝和签名校验时间估计需要2s，签名校验成功之后直接跳转到片外Boot起始地址处启动代码执行。由于片外Boot为非安全区，在这2s的时间窗内通过篡改片外Boot代码能够攻破安全启动流程，因此存在系统安全漏洞。

发明内容

本发明实施例提供了一种安全启动方法、装置及终端设备，能够防止通常安全启动过程中特定时间窗内的安全漏洞，提高了系统安全。

本发明实施例具体可以通过如下技术方案实现：

第一方面，本发明实施例提供了一种安全启动方法，该方法包括：将第一片外Boot的代码以及所述第一片外Boot的安全签名拷贝到静态随机存储器SRAM中进行签名校验，所述第一片外Boot实现的功能包括初始化双倍速率同步动态随机存储器DDR，所述初始化DDR过程包括配置DDR安全区；在对所述第一片外Boot签名校验成功后，在SRAM中执行所述第一片外Boot的代码，实现初始化DDR以及配置所述DDR安全区；将第二片外Boot的代码以及所述第二片外Boot的安全签名拷贝到所述DDR的安全区进行签名校验，所述第二片外Boot是片外Boot中除所述第一片外Boot以外的其他全部Boot；在对所述第二片外Boot签名校验成功后，在所述DDR的安全区中执行所述第二片外Boot的代码。本发明实施例中，通过增加第一片外Boot，在SRAM中在对第一片外Boot签名校验成功后，执行第一片外Boot的代码实现初始化DDR以及配置所述DDR安全区，进而将除第一片外Boot以外的其他所有片外Boot(即本发明实施例中的第二片外Boot)的签名校验以及执行代码的过程均在DDR安全区进行，避免了现有技术中先在SRAM安全区进行签名校验之后再跳转到非安全区的FLASH中执行代码期间的代码被篡改风险，提高了系统启动过程的安全性。