公开(公告)号：CN115828252A

公开(公告)日：2023-03-21

申请号：CN202211235146.5

申请日：2022-10-10

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  马思源 ,  雷灵光 ,  周荃 ,  许守银 ,  史昊天 ,  孟敬姿

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种可更新信任根的移动终端安全启动方法，其步骤包括：1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区，将启动引导程序存储到可读写存储介质其他启动分区；在介质的数据区设置用于存储操作系统镜像的系统分区和用于存储控制信息的安全启动辅助分区；2)通过配置移动终端的启动选项，使移动终端从介质中读取安全启动系统的相关代码并执行；安全启动系统根据控制信息确定是否更新移动终端的信任根；如果需要更新，则完成信任根更新后进行步骤3)；如果不需要更新，则直接进行步骤3)；3)将安全启动系统所在分区设置为只读后对将要启动的操作系统镜像进行完整性验证，并启动引导程序完成系统启动。