開機驗證方法����、開機驗證裝置和終端的制作方法
【技術領域】
[0001]本發(fā)明涉及終端技術領域,具體而言��,涉及一種開機驗證方法、一種開機驗證裝置和一種終端����。
【背景技術】
[0002]在現(xiàn)有的終端中,通常在開放式系統(tǒng)加載完成之后���,才會運行系統(tǒng)密碼校驗程序���,彈出密碼輸入界面,如果用戶輸入的密碼正確����,即可登入系統(tǒng)�,如果用戶輸入的密碼不正確,則無法進入操作系統(tǒng)��。
[0003]然而���,開放式系統(tǒng)的內(nèi)部原理是技術人員十分熟悉的����,這就造成開放式系統(tǒng)比較容易被反編譯甚至破解����,尤其是root過的系統(tǒng)��,其安全性比較低�����,很容易泄露用戶的保密信息��。同時��,開放式系統(tǒng)的密碼校驗程序是一個單獨的應用程序��,很容易被找到安裝位置���,其他終端或用戶可以連接本終端來拷貝密碼校驗程序的文件,或?qū)γ艽a校驗程序進行反編譯或修改��,改變校驗密碼��,甚至刪除密碼校驗程序��,導致不用進行驗證即可進入系統(tǒng)��,或者導致密碼校驗程序無效����。
[0004]因此需要一種新的技術方案���,可以增加對終端進行開機驗證的安全性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題�,提出了一種新的技術方案,可以增加對終端進行開機驗證的安全性��。
[0006]有鑒于此�,本發(fā)明的一方面提出了一種開機驗證方法,用于終端����,包括:根據(jù)接收到的開機命令,啟動所述終端的驗證系統(tǒng)的引導程序����,其中�,所述驗證系統(tǒng)為基于TrustZone的安全系統(tǒng);通過所述引導程序啟動所述驗證系統(tǒng)�����;控制所述驗證系統(tǒng)檢測接收到的驗證密碼是否與預設驗證密碼一致��;根據(jù)檢測結果,確定是否啟動所述終端的操作系統(tǒng)��。
[0007]其中����,TrustZone是AMR內(nèi)核中的一種新型架構,為終端提供了與普通操作系統(tǒng)相隔離的安全系統(tǒng)��,由ARM公司推廣�。TrustZone的硬件架構是整個系統(tǒng)設計過程中的安全體系的擴展,目標是防范設備可能遭受到的多種特定威脅(注意這種威脅除了來自惡意軟件���、黑作坊�����,還有可能來自設備的持有人)��。系統(tǒng)的安全���,是通過將SoC的硬件和軟件資源劃分到兩個世界來獲得的,這兩個世界是安全子系統(tǒng)對應的安全世界�����,和其他子系統(tǒng)對應的普通世界。AMBA3AXI總線系統(tǒng)能確保安全世界的資源不會被普通世界所訪問���。而在AMR處理器核也有相應的擴展����,來讓兩個世界的代碼能分時運行在同一個核上�,這就實際上節(jié)省了一個核。另一方面就是擴展了調(diào)試體系����,使得安全世界的調(diào)試有相應的訪問控制。
[0008]在該技術方案中��,可以為終端設置具有引導程序的驗證系統(tǒng)��,這種驗證系統(tǒng)是基于TrustZone的安全系統(tǒng)�,作為一種單獨的安全系統(tǒng)處于終端的信任區(qū)中,與終端的開放式操作系統(tǒng)相互隔離���,從而在不啟動終端的開放式操作系統(tǒng)的情況下可以啟動驗證系統(tǒng)對終端進行開機密碼驗證。具體地�,在終端接收到開機命令時,并不直接啟動操作系統(tǒng)�����,而是先通過引導程序啟動基于TrustZone的驗證系統(tǒng),以便在基于TrustZone的驗證系統(tǒng)中進行開機密碼校驗��。通過該技術方案��,實現(xiàn)了與終端的開放式操作系統(tǒng)的硬件隔離和軟件隔離�,避免終端的開機密碼在開放式操作系統(tǒng)端泄露或被他人獲取,大大提升了終端的開機密碼及密碼校驗程序的安全性����,從而進一步保護了用戶的隱私安全。
[0009]在上述技術方案中���,優(yōu)選地�����,在所述控制所述驗證系統(tǒng)檢測接收到的驗證密碼是否與預設驗證密碼一致之前�,還包括:根據(jù)接收到的設置命令���,在所述驗證系統(tǒng)中設置所述預設驗證密碼���。
[0010]在該技術方案中���,首次開機時,可以對預設驗證密碼進行設置�����,而為了保證預設驗證密碼的安全性��,設置操作只能在驗證系統(tǒng)中進行����。
[0011 ] 在上述技術方案中,優(yōu)選地����,還包括:將設置的所述預設驗證密碼存儲在所述驗證系統(tǒng)中,并對存儲的所述預設驗證密碼進行加密����。
[0012]在該技術方案中,設置后的預設驗證密碼存儲在驗證系統(tǒng)的安全區(qū)域中�,與終端的開放式操作系統(tǒng)相隔離,從而避免終端的開機密碼在開放式操作系統(tǒng)端泄露或被他人獲取��。進一步地�,還可以在驗證系統(tǒng)中對存儲的預設驗證密碼進行加密,比如�����,進行代碼隔離或設置加密密鑰�����,以進一步增強預設驗證密碼的安全性���,從而進一步保護了用戶的隱私安全���。
[0013]在上述技術方案中,優(yōu)選地�,還包括:當接收到對加密后的所述預設驗證密碼的編輯命令時,確定所述編輯命令的發(fā)出方是否具有編輯所述預設驗證密碼的權限����;當確定所述發(fā)出方具有所述權限時,執(zhí)行所述編輯命令���,否則�����,不執(zhí)行所述編輯命令�,并發(fā)出提示,其中���,所述編輯命令包括刪除命令����、復制命令�����、更改命令或調(diào)試命令�。
[0014]在該技術方案中,如果接收到用戶的編輯命令���,可以判斷該用戶是否為合法用戶�,或判斷該編輯命令是否為合法命令����,只有在確認用戶及編輯命令都被允許的前提下,才能對預設驗證密碼進行編輯�����,否則,禁止任何對預設驗證密碼的編輯動作���。通過該技術方案,可以有效避免開機密碼被合法用戶以外的其他人復制���、刪除����、破解本終端的開機密碼���,大大提升了終端的開機密碼的安全性�,從而進一步保護了用戶的隱私安全�。
[0015]在上述技術方案中,優(yōu)選地���,所述控制所述驗證系統(tǒng)檢測接收到的驗證密碼是否與預設驗證密碼一致��,具體包括:通過所述驗證系統(tǒng)中的密碼校驗程序判斷所述驗證系統(tǒng)接收到的所述驗證密碼是否與所述預設驗證密碼一致��;以及當判斷結果為是時��,啟動所述終端的所述操作系統(tǒng)�����,當判斷結果為否時�����,禁止啟動所述終端的所述操作系統(tǒng)����。
[0016]在該技術方案中,不止將開機密碼存儲在驗證系統(tǒng)中�,還直接將密碼校驗程序安裝在驗證系統(tǒng)中,從而實現(xiàn)了開機密碼校驗可以與終端的開放式操作系統(tǒng)完全隔離���,避免終端的開機密碼在開放式操作系統(tǒng)端泄露或被他人獲取���,大大提升了終端的開機密碼及密碼校驗程序的安全性,從而進一步保護了用戶的隱私安全����。
[0017]本發(fā)明的另一方面提出了一種開機驗證裝置,用于終端�,包括:啟動單元�,根據(jù)接收到的開機命令����,啟動所述終端的驗證系統(tǒng)的引導程序,并通過所述引導程序啟動所述驗證系統(tǒng)����,其中,所述驗證系統(tǒng)為基于TrustZone的安全系統(tǒng)�;控制單元���,控制所述驗證系統(tǒng)檢測接收到的驗證密碼是否與預設驗證密碼一致��,以供根據(jù)檢測結果���,確定是否啟動所述終端的操作系統(tǒng)。
[0018]在該技術方案中��,可以為終端設置具有引導程序的驗證系統(tǒng)�����,這種驗證系統(tǒng)是基于TrustZone的安全系統(tǒng)��,作為一種單獨的安全系統(tǒng)處于終端的信任區(qū)中,與終端的開放式操作系統(tǒng)相互隔離���,從而在不啟動終端的開放式操作系統(tǒng)的情況下可以啟動驗證系統(tǒng)對終端進行開機密碼驗證���。具體地,在終端接收到開機命令時����,并不直接啟動操作系統(tǒng),而是先通過引導程序啟動基于TrustZone的驗證系統(tǒng)�����,以便在基于TrustZone的驗證系統(tǒng)中進行開機密碼校驗��。通過該技術方案�,實現(xiàn)了與終端的開放式操作系統(tǒng)的硬件隔離和軟件隔離,避免終端的開機密碼在開放式操作系統(tǒng)端泄露或被他人獲取���,大大提升了終端的開機密碼及密碼校驗程序的安全性���,從而進一步保護了用戶的隱私安全。
[0019]在上述技術方案中�����,優(yōu)選地,還包括:設置單元�,根據(jù)接收到的設置命令,在所述驗證系統(tǒng)中設置所述預設驗證密碼�;以及存儲單元,將設置的所述預設驗證密碼存儲在所述驗證系統(tǒng)中�����;加密單元�,對存儲的所述預設驗證密碼進行加密。
[0020]在該技術方案中����,首次開機時�,可以對預設驗證密碼進行設置,而為了保證預設驗證密碼的安全性��,設置操作只能在驗證系統(tǒng)中進行�����。設置后的預設驗證密碼存儲在驗證系統(tǒng)的安全區(qū)域中����,與終端的開放式操作系統(tǒng)相隔離�����,從而避免終端的開機密碼在開放式操作系統(tǒng)端泄露或被他人獲取�。進一步地����,還可以在驗證系統(tǒng)中對存儲的預設驗證密碼進行加密,比如��,進行代碼隔離或設置加密密鑰�,以進一步增強預設驗證密碼的安全性,從而進一步保護了用戶的隱私安全�。
[0021]在上述技術方案中,優(yōu)選地��,還包括:確定單元�,當接收到對加密后的所述預設驗證密碼的編輯命令時,確定所述編輯命令的發(fā)出方是否具有編輯所述預設驗證密碼的權限����;處理單元,當確定所述發(fā)出方具有所述權限時,執(zhí)行所述編輯命令�,否則,不執(zhí)行所述編輯命令�����,并發(fā)出提示�,其中,所述編輯命令包括刪除命令���、復制命令�����、更改命令或調(diào)試命令����。
[0022]在該技術方案中�����,如果接收到用戶的編輯命令����,可以判斷該用戶是否為合法用戶,或判斷該編輯命令是否為合法命令��,只有在確認用戶及編輯命令都被允許的前提下��,才能對預設驗證密碼進行編輯���,否則����,禁止任何對預設驗證密碼的編輯動作�。通過該技術方案,可以有效避免開機密碼被合法用戶以外的其他人復制����、刪除、破解本終端的開機密碼�,大大提升了終端的開機密碼的安全性,從而進一步保護了用戶的隱私安全�。
[0023]在上述技術方案中,優(yōu)選地�����,所述控制單元具體用于:通過所述驗證系統(tǒng)中的密碼校驗程序判斷所述驗證系統(tǒng)接收到的所述驗證密碼是否與所述預設驗證密碼一致��,其中,當判斷結果為是時����,啟動所述終端的所述操作系統(tǒng),當判斷結果為否時