本發明專利技術公開了一種實現智能終端安全引導的方法及裝置,該方法包括:將隨機產生的安全引導密鑰存儲在嵌入式控制器中;將所述安全引導密鑰分為多個密鑰段,并將至少一個所述密鑰段存儲在外置安全設備中;當所述外置安全設備電連接在所述智能終端上時,獲取存儲在所述外置安全設備中的所述密鑰段的相應信息,并根據所述安全引導密鑰判斷該信息是否正確,并當正確時使所述智能終端進行安全引導。該方法使智能終端能夠以安全簡便的方式來對經過認證的操作系統或者硬件驅動程序等進行安全引導,引導過程不易被破解,并且該方法的操作過程簡便,使得非專業用戶能夠獨立操作,還避免了用戶忘記或丟失安全引導密碼而不能使用智能終端的麻煩。
【技術實現步驟摘要】
一種實現智能終端安全引導的方法及裝置
本專利技術涉及智能設備安全操作領域,特別涉及一種實現智能終端安全引導的方法及裝置。
技術介紹
智能終端通常在啟動時需要進行安全引導(secureboot),目的是加載經過認證的操作系統或者硬件驅動程序等,從而防止惡意軟件侵入。由于進行安全引導具有重要的作用,因此該過程的安全性受到極大重視,例如設置安全引導密碼防止他人非法侵入,但是該設置安全引導密碼的方式會帶來密碼忘記或丟失的問題,從而使得智能終端不能進行安全引導。此外使用密碼來保障安全引導的方式其安全性相對較低,易被他人破解,并且在設置過程中較為復雜,非專業用戶難以獨立操作,易用性差。
技術實現思路
本專利技術實施例的目的在于提供一種實現智能終端安全引導的方法及裝置。該方法及相應的裝置能夠使智能終端以安全簡便的方式來對經過認證的操作系統或者硬件驅動程序等進行安全引導。為了解決上述技術問題,本專利技術實施例采用了如下技術方案:一種實現智能終端安全引導的方法,包括:將隨機產生的安全引導密鑰存儲在嵌入式控制器中;將所述安全引導密鑰分為多個密鑰段,并將至少一個所述密鑰段存儲在外置安全設備中;當所述外置安全設備電連接在所述智能終端上時,獲取存儲在所述外置安全設備中的所述密鑰段的相應信息,并根據所述安全引導密鑰判斷該信息是否正確,并當正確時使所述智能終端進行安全引導。作為優選,隨機產生所述安全引導密鑰的步驟包括:通知所述嵌入式控制器,使其隨機生成所述安全引導密鑰。作為優選,判斷存儲在所述外置安全設備中的所述密鑰段的相應信息是否正確的步驟包括:根據所述安全引導密鑰判斷所述密鑰段的數據本身是否正確;判斷所述密鑰段的排列順序是否正確。作為優選,當所述外置安全設備為USBType-C接口類型的外置安全設備時,在獲取存儲在所述外置安全設備中的所述密鑰段的相應信息的步驟包括:通過所述嵌入式控制器操控所述USBType-C接口對應的供應商自定義消息讀取所述密鑰段。作為優選,還包括當判斷存儲在所述外置安全設備中的所述密鑰段的相應信息為錯誤時,所述智能終端進行相應的應答或動作。作為優選,當所述外置安全設備為USBType-C接口類型的外置安全設備時,所述外置安全設備通過配置通道與所述嵌入式控制器進行數據交互。本專利技術實施例還提供了一種實現智能終端安全引導的裝置,包括:嵌入式控制器和外置安全設備;所述嵌入式控制器存儲有隨機產生的安全引導密鑰;所述安全引導密鑰包括多個密鑰段,所述外置安全設備存儲有至少一個所述密鑰段;所述嵌入式控制器配置為當所述外置安全設備與所述智能終端電連接時,獲取所述密鑰段的相應信息,并根據所述安全引導密鑰判斷該信息是否正確,并當正確時發送信號至所述智能終端以使其進行安全引導。作為優選,該裝置還包括與所述嵌入式控制器電連接的驅動模塊,所述驅動模塊發送通知至所述嵌入式控制器,以使其隨機生成所述安全引導密鑰。作為優選,所述嵌入式控制器包括判斷模塊,所述判斷模塊配置為根據所述安全引導密鑰判斷所述密鑰段的數據本身是否正確,并判斷所述密鑰段的排列順序是否正確。作為優選,所述嵌入式控制器包括獲取模塊,所述外置安全設備為USBType-C接口類型的外置安全設備,所述獲取模塊配置為通過所述USBType-C接口對應的供應商自定義消息讀取所述密鑰段。作為優選,所述嵌入式控制器包括判斷模塊,所述判斷模塊配置為當判斷存儲在所述外置安全設備中的所述密鑰段的相應信息為錯誤時,發送相應信號至所述智能終端以使其進行相應的應答或動作。作為優選,所述外置安全設備為USBType-C接口類型的外置安全設備,所述外置安全設備通過配置通道與所述嵌入式控制器電連接。本專利技術實施例的有益效果在于:使智能終端能夠以安全簡便的方式來對經過認證的操作系統或者硬件驅動程序等進行安全引導,引導過程不易被破解,并且該方法的操作過程簡便,使得非專業用戶能夠獨立操作,還避免了用戶忘記或丟失安全引導密碼而不能使用智能終端的麻煩。附圖說明圖1為本專利技術實施例的實現智能終端安全引導的方法的流程圖;圖2為本專利技術實施例的實現智能終端安全引導的裝置的結構框圖。附圖標記說明1-嵌入式控制器2-外置安全設備3-獲取模塊4-判斷模塊5-密鑰段6-驅動模塊7-應用程序具體實施方式為使本領域技術人員更好地理解本專利技術,下面參照附圖對本專利技術的實施例進行詳細說明,但不作為對本專利技術的限定。實施例一計算機等智能終端進行安全引導能夠使計算機等智能終端加載經過認證的操作系統或者硬件驅動程序等,從而防止惡意軟件侵入,防止對智能設備的惡意破壞等現象。本專利技術實施例的一種實現智能終端安全引導的方法能夠使智能終端進行安全引導的同時保證整個操作過程的安全性和便利性,參考圖1和圖2,該方法包括:將隨機產生的安全引導密鑰存儲在嵌入式控制器1中。隨機產生的方式生成安全引導密鑰能夠增加整個安全引導過程的特別是進入安全引導時的安全性,該安全引導密鑰可以多位數的字符串等多種形式存儲在嵌入式控制器1中,并且能夠以此作為原始安全數據進行隨后的調用或比對等操作,當然該密鑰也可以被重置。將安全引導密鑰分為多個密鑰段5,并將至少一個密鑰段5存儲在外置安全設備2中。具體來說,可以根據外置安全設備2的類型將安全引導密鑰分為相應類型(例如相應格式)的多個密鑰段5,還可以根據外置安全設備2的類型在其中存儲相應數量的密鑰段5。例如外置安全設備2為USBType-C接口類型的外置安全設備2,其不能存儲和正常操作具有超長字符串的安全引導密鑰,此時可以將該具有超長字符串的安全引導密鑰分為多個具有較短字符串的密鑰段5,并且可以只將部分密鑰段5存儲在該外置安全設備2中以接受調用。當外置安全設備2電連接在智能終端上時,獲取存儲在外置安全設備2中的密鑰段5的相應信息,并根據安全引導密鑰判斷該信息是否正確,并當正確時使智能終端進行安全引導。在一個實施例中,當外置安全設備2電連接在智能終端上時,智能終端將監測到外置安全設備2內存儲有密鑰段5,并發出獲取請求,隨之智能終端獲取該密鑰段5的相應信息,此信息可以包括密鑰段5的名稱、數量、數據格式、應答的次序、數據本身等多種特征。智能終端可以根據安全引導密鑰對這些信息進行選擇或逐一判斷,當判斷為正確時,智能終端便會進行安全引導。隨機產生安全引導密鑰的步驟包括:通知嵌入式控制器1,使其隨機生成安全引導密鑰。可通過應用程序7通知嵌入式控制器1,也可通過鍵盤等輸入裝置向嵌入式控制器1發送指令,使嵌入式控制器1隨機生成安全引導密鑰。在本實施例中,隨機產生安全引導密鑰的步驟包括:通過應用程序7通知嵌入式控制器1,使其隨機生成安全引導密鑰。應用程序7可以安裝在智能終端上,也可以安裝在外置設備中,用戶可以使用應用程序7通知智能設備的嵌入式控制器1準備進行加密操作,應用程序7的應用使得本方法具有良好的易用性,方便了用戶的使用,而嵌入式控制器1便會隨機生成安全引導密鑰,同時將生成的安全引導密鑰進行存儲。為了簡化步驟,節省系統資源,提高使用效率,在一個實施例中,判斷存儲在外置安全設備2中的密鑰段5的相應信息是否正確的步驟包括:根據安全引導密鑰判斷密鑰段5的數據本身是否正確,例如判斷秘鑰段5的長度和內容,如判斷密鑰段5的數據本身是否為一個具有5個字符的字符串,且該字符串本文檔來自技高網...
【技術保護點】
一種實現智能終端安全引導的方法,其特征在于,包括:將隨機產生的安全引導密鑰存儲在嵌入式控制器中;將所述安全引導密鑰分為多個密鑰段,并將至少一個所述密鑰段存儲在外置安全設備中;當所述外置安全設備電連接在所述智能終端上時,獲取存儲在所述外置安全設備中的所述密鑰段的相應信息,并根據所述安全引導密鑰判斷該信息是否正確,并當正確時使所述智能終端進行安全引導。
【技術特征摘要】
1.一種實現智能終端安全引導的方法,其特征在于,包括:將隨機產生的安全引導密鑰存儲在嵌入式控制器中;將所述安全引導密鑰分為多個密鑰段,并將至少一個所述密鑰段存儲在外置安全設備中;當所述外置安全設備電連接在所述智能終端上時,獲取存儲在所述外置安全設備中的所述密鑰段的相應信息,并根據所述安全引導密鑰判斷該信息是否正確,并當正確時使所述智能終端進行安全引導。2.根據權利要求1所述的方法,其特征在于,隨機產生所述安全引導密鑰的步驟包括:通知所述嵌入式控制器,使其隨機生成所述安全引導密鑰。3.根據權利要求1所述的方法,其特征在于,判斷存儲在所述外置安全設備中的所述密鑰段的相應信息是否正確的步驟包括:根據所述安全引導密鑰判斷所述密鑰段的數據本身是否正確;判斷所述密鑰段的排列順序是否正確。4.根據權利要求1所述的方法,其特征在于,當所述外置安全設備為USBType-C接口類型的外置安全設備時,在獲取存儲在所述外置安全設備中的所述密鑰段的相應信息的步驟包括:通過所述嵌入式控制器操控所述USBType-C接口對應的供應商自定義消息讀取所述密鑰段。5.根據權利要求1所述的方法,其特征在于,還包括當判斷存儲在所述外置安全設備中的所述密鑰段的相應信息為錯誤時,所述智能終端進行相應的應答或動作。6.根據權利要求1所述的方法,其特征在于,當所述外置安全設備為USBType-C接口類型的外置安全設備時,所述外置安全設備通過配置通道與所述嵌入式控制器進行數據交互。7.一種實現智能終端安全引導...
【專利技術屬性】
技術研發人員:陳騰詳,
申請(專利權)人:合肥聯寶信息技術有限公司,
類型:發明
國別省市:安徽,34
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。