技術(shù)特征:1.一種系統(tǒng)啟動(dòng)引導(dǎo)方法����,其特征在于�����,所述方法包括:
系統(tǒng)上電后�����,加載SD密碼卡內(nèi)的系統(tǒng)引導(dǎo)鏡像,并由所述系統(tǒng)引導(dǎo)鏡像加載系統(tǒng)代碼鏡像���;
計(jì)算所述系統(tǒng)代碼鏡像得到計(jì)算哈希值�����,同時(shí)����,通過存儲(chǔ)于所述SD密碼卡內(nèi)的第一公鑰解密附著于所述系統(tǒng)代碼鏡像上的簽名哈希值����,得到解密哈希值;
判斷所述計(jì)算哈希值與所述解密哈希值是否相同����,若是,則執(zhí)行所述系統(tǒng)代碼鏡像����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)啟動(dòng)引導(dǎo)方法,其特征在于�����,在所述加載SD密碼卡內(nèi)的系統(tǒng)引導(dǎo)鏡像,并根據(jù)所述系統(tǒng)引導(dǎo)鏡像加載系統(tǒng)代碼鏡像之前還包括:
生成包含相互匹配的第一公鑰和第一私鑰的第一公私密鑰對(duì)����;
獲取系統(tǒng)啟動(dòng)過程中的每一階段的系統(tǒng)代碼鏡像的哈希值,并通過第一私鑰對(duì)所述哈希值加密形成簽名哈希值��;
將所述簽名哈希值附著于相應(yīng)的系統(tǒng)代碼鏡像上���。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)啟動(dòng)引導(dǎo)方法�,其特征在于�,在所述生成包含相互匹配的第一公鑰和第一私鑰的第一公私鑰對(duì)之后還包括:
將所述第一公鑰導(dǎo)入至SD密碼卡內(nèi)私有存儲(chǔ)區(qū)內(nèi)存儲(chǔ)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)啟動(dòng)引導(dǎo)方法�,其特征在于,在所述執(zhí)行所述系統(tǒng)代碼鏡像之后還包括:
實(shí)時(shí)檢測(cè)終端內(nèi)SD密碼卡的插入狀態(tài)�,若檢測(cè)到所述SD密碼卡與所述終端分離,則鎖定所述終端��。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)啟動(dòng)引導(dǎo)方法����,其特征在于�����,在所述執(zhí)行所述系統(tǒng)代碼鏡像之后還包括:
通過存儲(chǔ)于終端內(nèi)的第二公鑰加密第一隨機(jī)數(shù)生成密文;
將所述密文發(fā)送至插入于該終端內(nèi)的SD密碼卡����,通過存儲(chǔ)于所述SD密 碼卡內(nèi)的第二私鑰解密所述密文生成第二隨機(jī)數(shù);
判斷所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)是否一致���,若一致�,則身份驗(yàn)證通過��。
6.一種系統(tǒng)啟動(dòng)引導(dǎo)裝置�����,其特征在于�,所述裝置包括:
啟動(dòng)模塊,用于在系統(tǒng)上電后��,加載SD密碼卡內(nèi)的系統(tǒng)引導(dǎo)鏡像���,并由所述系統(tǒng)引導(dǎo)鏡像加載系統(tǒng)代碼鏡像��;
哈希計(jì)算模塊��,用于計(jì)算所述系統(tǒng)代碼鏡像得到計(jì)算哈希值�����;
解密模塊��,用于通過存儲(chǔ)于所述SD密碼卡內(nèi)的第一公鑰解密附著于所述系統(tǒng)代碼鏡像上的簽名哈希值�,得到解密哈希值;
判斷模塊�����,用于判斷所述計(jì)算哈希值與所述解密哈希值是否相同�����;
執(zhí)行模塊�����,用于在所述判斷模塊判斷所述計(jì)算哈希值與所述解密哈希值相同時(shí)���,執(zhí)行所述系統(tǒng)代碼鏡像�。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)啟動(dòng)引導(dǎo)裝置���,其特征在于���,所述裝置還包括密鑰對(duì)生成模塊、加密模塊以及代碼生成模塊���,其中����,
所述密鑰對(duì)生成模塊用于觸發(fā)生成包含相互匹配的第一公鑰和第一私鑰的第一公私密鑰對(duì)��;
所述哈希計(jì)算模塊還用于獲取系統(tǒng)啟動(dòng)過程中的每一階段的系統(tǒng)代碼鏡像的哈希值�;
所述加密模塊用于通過第一私鑰對(duì)所述哈希值加密形成簽名哈希值;
所述代碼生成模塊用于將所述簽名哈希值附著于相應(yīng)的系統(tǒng)代碼鏡像上��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)啟動(dòng)引導(dǎo)裝置���,其特征在于���,所述裝置還包括:
加密存儲(chǔ)模塊,用于加密存儲(chǔ)所述第一公鑰��。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)啟動(dòng)引導(dǎo)裝置�,其特征在于,所述裝置還包括監(jiān)控模塊及鎖屏模塊�����,其中,
所述監(jiān)控模塊用于實(shí)時(shí)檢測(cè)終端內(nèi)SD密碼卡的插入狀態(tài)�����;
所述鎖屏模塊用于在所述監(jiān)控模塊檢測(cè)到所述SD密碼卡與所述終端分 離時(shí)���,鎖定所述終端�����。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)啟動(dòng)引導(dǎo)裝置�,其特征在于����,所述裝置還包括身份認(rèn)證模塊,所述加密模塊還用于通過存儲(chǔ)于終端內(nèi)的第二公鑰加密第一隨機(jī)數(shù)生成密文�;
所述解密模塊還用于將所述終端發(fā)送至SD密碼卡的密文通過存儲(chǔ)于所述SD密碼卡內(nèi)的第二私鑰解密生成第二隨機(jī)數(shù);
身份認(rèn)證模塊��,用于判斷所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)是否一致�����,若一致,則身份驗(yàn)證通過����。