公开(公告)号：CN112445537B

公开(公告)日：2022-04-15

申请号：CN202011453447.6

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  姜楠 ,  张伟娟 ,  周梦婷 ,  韦秋石

IPC: G06F9/4401 ,  G06F21/44

Abstract: 本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。

公开(公告)号：CN112445537A

公开(公告)日：2021-03-05

申请号：CN202011453447.6

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  姜楠 ,  张伟娟 ,  周梦婷 ,  韦秋石

IPC: G06F9/4401 ,  G06F21/44

Abstract: 本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。