买专利、卖专利、专利购买、专利交易、专利出售、高企申报-一种系统可信启动方法、电子设备及计算机可读存储介质

首页

利索能及专利检索

电话：15618600796

查出售查求购

我要发布

专利交易专利求购

一种系统可信启动方法、电子设备及计算机可读存储介质

￥10200

专利号： 2019106848708

申请人：杭州海康威视数字技术股份有限公司

专利类型：发明专利

专利状态：已下证

更新日期：2025-08-05

缴费截止日期：暂无

联系人

专利简介

专利详情

购买说明

摘要:

权利要求书:

1.一种系统可信启动方法，其特征在于，应用于具有多核对称处理器的电子设备，所述电子设备存储有可信执行环境操作系统TEE‑OS的程序代码，包括第一CPU和第二CPU；所述方法包括：所述第一CPU通过调用芯片内部的验证接口对启动加载器进行验证；如果验证成功，加载运行所述启动加载器，并通过调用所述启动加载器向所述第二CPU发送系统加载指令；

所述第二CPU接收所述系统加载指令，加载运行所述TEE‑OS；

所述第二CPU在加载所述TEE‑OS后，通过调用所述TEE‑OS对所述启动加载器进行验证，如果验证成功，向所述第一CPU发送第三验证结果；

所述第一CPU向所述第二CPU发送用于验证操作系统内核的第一验证请求；

所述第二CPU接收所述第一验证请求，通过所述TEE‑OS对所述操作系统内核进行验证，如果验证成功，向所述第一CPU反馈第一验证结果；

所述第一CPU接收所述第一验证结果，针对待启动应用，向所述第二CPU发送用于验证所述待启动应用的第二验证请求；

所述第二CPU接收所述第二验证请求，应用所述TEE‑OS对所述待启动应用进行验证，如果验证成功，向所述第一CPU反馈第二验证结果；

所述第一CPU接收到所述第二验证结果，启动所述待启动应用；

所述第一CPU向所述第二CPU发送用于验证操作系统内核的第一验证请求，包括：所述第一CPU判断是否接收到所述第三验证结果；当接收到时，向所述第二CPU发送用于验证操作系统内核的第一验证请求。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一CPU在第一预设时长内未接收到所述第一验证结果，或，当所述第一CPU在第二预设时长内未接收到所述第二验证结果，所述第一CPU复位所述电子设备。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一CPU在第三预设时间内未接收到所述第三验证结果，所述第一CPU复位所述电子设备。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述第一CPU接收到最后一个待启动应用对应的第二验证结果后，所述第一CPU向所述第二CPU发送资源回收指令；

所述第二CPU接收所述资源回收指令，恢复到操作系统多核对称处理器运行的状态。