本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其是一種簽名校驗(yàn)方法和終端設(shè)備。

背景技術(shù)：
目前，高通平臺(tái)支持基于熔絲熔斷技術(shù)的安全啟動(dòng)方案（secureboot）。安全啟動(dòng)方案是根據(jù)不同應(yīng)用需求而提供的一種安全啟動(dòng)方案，用于保護(hù)啟動(dòng)和一些通信使用的二進(jìn)制數(shù)據(jù)。其原理是：先使用加密狗與數(shù)字證書，對(duì)安全啟動(dòng)所需的原始數(shù)據(jù)和硬件信息進(jìn)行簽名驗(yàn)證處理，將生成的簽名信息與對(duì)應(yīng)的原始數(shù)據(jù)綁定在一起；然后在終端設(shè)備啟動(dòng)時(shí)，終端設(shè)備中芯片的內(nèi)部程序?qū)虞d的原始數(shù)據(jù)以及簽名信息使用本終端設(shè)備的硬件信息進(jìn)行校驗(yàn)，以確保加載的原始數(shù)據(jù)的合法性，即確保加載的系統(tǒng)軟件包的合法性。高通平臺(tái)現(xiàn)有的簽名校驗(yàn)技術(shù)，終端設(shè)備在對(duì)加載的原始數(shù)據(jù)和簽名信息進(jìn)行校驗(yàn)時(shí)，需要使用該終端設(shè)備的硬件信息，當(dāng)終端設(shè)備的硬件信息發(fā)生變化時(shí)，該硬件信息就可能與生成簽名信息所使用的硬件信息不一致，由此會(huì)出現(xiàn)校驗(yàn)失敗，導(dǎo)致終端設(shè)備無法啟動(dòng)。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明要解決的問題是，現(xiàn)有簽名校驗(yàn)技術(shù)在硬件信息發(fā)生變化時(shí)，影響設(shè)備的正常使用。有鑒于此，為了解決上述問題，在第一方面，本發(fā)明提出了一種簽名校驗(yàn)方法，包括：在系統(tǒng)安全啟動(dòng)的狀態(tài)下，獲取終端設(shè)備的硬件信息，所述終端設(shè)備的硬件信息包括所述終端設(shè)備的處理器型號(hào)、廠商信息和設(shè)備型號(hào)的至少一種或其任意組合；所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，所述N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的；N≥2。結(jié)合第一方面，在第一種可能的實(shí)施方式中，所述獲取終端設(shè)備的硬件信息之前，所述方法還包括：將所述N條簽名信息中的一條作為默認(rèn)簽名信息，將所述N條簽名信息除了所述默認(rèn)簽名信息之外的其他簽名信息作為附加簽名信息；其中，所述默認(rèn)簽名信息為所述終端設(shè)備每次進(jìn)行校驗(yàn)時(shí)第一次使用的簽名信息；所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像數(shù)據(jù)之后，所述附加簽名信息保存在所述默認(rèn)簽名信息之后；或，所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像頭與鏡像數(shù)據(jù)之間，所述附加簽名信息保存在所述鏡像數(shù)據(jù)之后。結(jié)合第一方面的第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：所述終端設(shè)備根據(jù)所述系統(tǒng)軟件包中的所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；若根據(jù)所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包不合法，則依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法。結(jié)合第一方面的第二種可能的實(shí)施方式，在第三種可能的實(shí)施方式中，所述依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法之后，所述方法還包括：將校驗(yàn)出所述系統(tǒng)軟件包合法時(shí)所使用的附件簽名信息，替換所述默認(rèn)簽名信息。結(jié)合第一方面或上述任一種可能的實(shí)施方式，在第四種可能的實(shí)施方式中，所述系統(tǒng)軟件包中包括需要更新的原始數(shù)據(jù)，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：在更新所述原始數(shù)據(jù)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；所述方法還包括：如果所述系統(tǒng)軟件包合法，則執(zhí)行所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新流程；否則，停止所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。結(jié)合第一方面或第一種可能的實(shí)施方式或第二種可能的實(shí)施方式或第三種可能的實(shí)施方式，在第五種可能的實(shí)施方式中，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：在系統(tǒng)安全啟動(dòng)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；所述方法還包括：如果所述系統(tǒng)軟件包合法，則執(zhí)行系統(tǒng)啟動(dòng)的流程；否則，停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。在第二方面，本發(fā)明提出了一種終端設(shè)備，包括：信息獲取模塊，用于在系統(tǒng)安全啟動(dòng)的狀態(tài)下，獲取終端設(shè)備的硬件信息，所述終端設(shè)備的硬件信息包括所述終端設(shè)備的處理器型號(hào)、廠商信息和設(shè)備型號(hào)的至少一種或其任意組合；簽名校驗(yàn)?zāi)K，用于根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，所述N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的；N≥2。結(jié)合第二方面，在第一種可能的實(shí)施方式中，所述終端設(shè)備還包括：簽名處理模塊，用于將所述N條簽名信息中的一條作為默認(rèn)簽名信息，將所述N條簽名信息除了所述默認(rèn)簽名信息之外的其他簽名信息作為附加簽名信息；其中，所述默認(rèn)簽名信息為所述終端設(shè)備每次進(jìn)行校驗(yàn)時(shí)第一次使用的簽名信息；所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像數(shù)據(jù)之后，所述附加簽名信息保存在所述默認(rèn)簽名信息之后；或，所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像頭與鏡像數(shù)據(jù)之間，所述附加簽名信息保存在所述鏡像數(shù)據(jù)之后。結(jié)合第二方面的第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，所述簽名校驗(yàn)?zāi)K具體用于：根據(jù)所述系統(tǒng)軟件包中的所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；若根據(jù)所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包不合法，則依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法。結(jié)合第二方面的第二種可能的實(shí)施方式，在第三種可能的實(shí)施方式中，所述簽名處理模塊還用于：在所述簽名校驗(yàn)?zāi)K依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法之后，將校驗(yàn)出所述系統(tǒng)軟件包合法時(shí)所使用的附件簽名信息，替換所述默認(rèn)簽名信息。結(jié)合第二方面或上述任一種可能的實(shí)施方式，在第四種可能的實(shí)施方式中，所述系統(tǒng)軟件包中包括需要更新的原始數(shù)據(jù)，所述簽名校驗(yàn)?zāi)K包括：數(shù)據(jù)更新單元，用于在更新所述原始數(shù)據(jù)的過程中，根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；如果所述系統(tǒng)軟件包合法，則執(zhí)行所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新流程；否則，停止所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。結(jié)合第二方面或第一種可能的實(shí)施方式或第二種可能的實(shí)施方式或第三種可能的實(shí)施方式，在第五種可能的實(shí)施方式中，所述簽名校驗(yàn)?zāi)K包括：安全啟動(dòng)單元，用于在系統(tǒng)安全啟動(dòng)的過程中，根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；如果所述系統(tǒng)軟件包合法，則執(zhí)行系統(tǒng)啟動(dòng)的流程；否則，停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。本發(fā)明實(shí)施例在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。附圖說明包含在說明書中并且構(gòu)成說明書的一部分的說明書附圖與說明書一起示出了本發(fā)明的示例性實(shí)施例、特征和方面，并且用于解釋本發(fā)明的原理。圖1為本發(fā)明實(shí)施例一的簽名校驗(yàn)方法的流程示意圖；圖2a～圖2d為本發(fā)明實(shí)施例二的簽名校驗(yàn)方法中簽名信息存儲(chǔ)位置的示意圖；圖2e為本發(fā)明實(shí)施例二的簽名校驗(yàn)方法的流程示意圖；圖3為本發(fā)明實(shí)施例三的簽名校驗(yàn)方法的流程示意圖；圖4為本發(fā)明實(shí)施例四的終端設(shè)備的結(jié)構(gòu)框圖；圖5為本發(fā)明實(shí)施例五的終端設(shè)備的結(jié)構(gòu)框圖；圖6為本發(fā)明實(shí)施例六的終端設(shè)備的結(jié)構(gòu)框圖。具體實(shí)施方式以下將參考附圖詳細(xì)說明本發(fā)明的各種示例性實(shí)施例、特征和方面。附圖中相同的附圖標(biāo)記表示功能相同或相似的元件。盡管在附圖中示出了實(shí)施例的各種方面，但是除非特別指出，不必按比例繪制附圖。在這里專用的詞“示例性”意為“用作例子、實(shí)施例或說明性”。這里作為“示例性”所說明的任何實(shí)施例不必解釋為優(yōu)于或好于其它實(shí)施例。另外，為了更好的說明本發(fā)明，在下文的具體實(shí)施方式中給出了眾多的具體細(xì)節(jié)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，沒有這些具體細(xì)節(jié)，本發(fā)明同樣可以實(shí)施。在另外一些實(shí)例中，對(duì)于大家熟知的方法、手段、元件和電路未作詳細(xì)描述，以便于凸顯本發(fā)明的主旨。圖1為本發(fā)明實(shí)施例一的簽名校驗(yàn)方法的流程示意圖。在開發(fā)過程中，不同終端設(shè)備例如：手機(jī)、PAD等可能具有不同類型的處理器，并且使用過程中終端設(shè)備可能出現(xiàn)處理器芯片新舊更換的情況，因此終端設(shè)備支持的處理器類型可能有多種，在進(jìn)行鏡像數(shù)據(jù)升級(jí)或者系統(tǒng)安全啟動(dòng)的過程中，需要采用終端設(shè)備的處理器等硬件信息對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)。如圖1所示，該簽名校驗(yàn)方法可以包括以下步驟：步驟101、在系統(tǒng)安全啟動(dòng)的狀態(tài)下，獲取終端設(shè)備的硬件信息，所述終端設(shè)備的硬件信息包括所述終端設(shè)備的處理器型號(hào)、廠商信息和設(shè)備型號(hào)的至少一種或其任意組合。具體地，終端設(shè)備的系統(tǒng)可以處于安全啟動(dòng)的狀態(tài)，例如：采用高通平臺(tái)的終端設(shè)備處于secureboot狀態(tài)，在安全啟動(dòng)狀態(tài)下，終端設(shè)備在對(duì)需要運(yùn)行的系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)時(shí)，需要使用該終端設(shè)備自身的硬件信息。其中，每個(gè)終端設(shè)備具有自身的硬件信息，硬件信息一般可以包括處理器型號(hào)、廠商信息和設(shè)備型號(hào)中的任意一種或幾種。步驟102、終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，所述N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的。N≥2。不同的終端設(shè)備可能具有不同的硬件信息，如：不同的處理器型號(hào)、廠商信息或設(shè)備型號(hào)；同一個(gè)終端設(shè)備具有不同類型的硬件信息，例如：同一個(gè)終端設(shè)備的處理器型號(hào)和廠商信息為不同類型。根據(jù)系統(tǒng)軟件包的原始數(shù)據(jù)和一個(gè)硬件信息可以生成一條簽名信息，根據(jù)系統(tǒng)軟件包的原始數(shù)據(jù)和N個(gè)不同的硬件信息可以生成N條簽名信息；其中，N個(gè)不同的硬件信息可以包括歸屬于同一個(gè)終端設(shè)備的不同的硬件信息，還可以包括歸屬于不同終端設(shè)備的不同的硬件信息。具體的，系統(tǒng)軟件包在終端設(shè)備上運(yùn)行之前，可以使用加密狗與數(shù)字證書分別對(duì)系統(tǒng)軟件包中安全啟動(dòng)時(shí)所需的原始數(shù)據(jù)和N個(gè)不同的硬件信息進(jìn)行簽名驗(yàn)證處理，生成對(duì)應(yīng)的N條簽名信息，并將該N條簽名信息存儲(chǔ)在該系統(tǒng)軟件包中；簽名信息中可以包括校驗(yàn)數(shù)據(jù)（signaturedata）和證書信息（certchain）等。終端設(shè)備在需要對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)時(shí)，可以依次根據(jù)N條簽名信息和終端設(shè)備的硬件信息，分別對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)，如果有一條簽名信息能夠使得系統(tǒng)軟件包的校驗(yàn)通過，可以結(jié)束校驗(yàn)流程，按照正常流程處理。如果所有的簽名信息都不能使得系統(tǒng)軟件包的校驗(yàn)通過，則該終端設(shè)備不能支持該系統(tǒng)軟件包的運(yùn)行和更新等正常工作。具體的，終端設(shè)備根據(jù)一條簽名信息和終端設(shè)備的硬件信息，分別對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)的過程可以包括：終端設(shè)備獲取自身的硬件信息和待進(jìn)行簽名校驗(yàn)的系統(tǒng)軟件包的原始數(shù)據(jù)，然后終端設(shè)備的芯片內(nèi)部存儲(chǔ)的校驗(yàn)程序根據(jù)該硬件信息和原始數(shù)據(jù)計(jì)算得到一簽名信息，然后判斷得到的簽名信息與該系統(tǒng)軟件包中的簽名信息是否匹配，若匹配，則表示對(duì)系統(tǒng)軟件包的簽名校驗(yàn)通過，即系統(tǒng)軟件包合法，若不匹配，則表示對(duì)系統(tǒng)軟件包的簽名校驗(yàn)不通過。由于系統(tǒng)軟件包中包括與多個(gè)不同的硬件信息對(duì)應(yīng)的簽名信息，所以該系統(tǒng)軟件包在硬件信息不同的多個(gè)終端設(shè)備中運(yùn)行時(shí)，均可以校驗(yàn)通過。本實(shí)施例在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。圖2a～圖2d為本發(fā)明實(shí)施例二的簽名校驗(yàn)方法中簽名信息存儲(chǔ)位置的示意圖。在上述實(shí)施例的基礎(chǔ)上，N條簽名信息的存儲(chǔ)位置可以有多種，可以全部作為一個(gè)整體保存在一處，也可以分為多段存儲(chǔ)。本發(fā)明實(shí)施例中以一條簽名信息為默認(rèn)簽名信息，其余的簽名信息為附加簽名信息為例進(jìn)行說明?？梢詫⑺鯪條簽名信息中的一條作為默認(rèn)簽名信息，將所述N條簽名信息除了默認(rèn)簽名信息之外的其他簽名信息作為附加簽名信息。其中，所述默認(rèn)簽名信息為所述終端設(shè)備每次進(jìn)行校驗(yàn)時(shí)第一次使用的簽名信息。默認(rèn)簽名信息與附加簽名信息的存儲(chǔ)方式可以包括以下任意一種：方式一、所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像數(shù)據(jù)之后，所述附加簽名信息保存在默認(rèn)簽名信息之后。系統(tǒng)軟件包的原始數(shù)據(jù)可以包括鏡像頭和鏡像數(shù)據(jù)，例如：如圖2a所示，鏡像頭為*hd.mbn和鏡像數(shù)據(jù)為*sbl.mbn，默認(rèn)簽名信息可以保存在鏡像數(shù)據(jù)為*sbl.mbn之后。如圖2b所示，在默認(rèn)簽名信息之后，可以先保存一個(gè)鏡像簽名整體頭文件，再保存每一個(gè)附加簽名的頭文件和附加簽名信息。如果將所述默認(rèn)簽名信息保存到鏡像頭與鏡像數(shù)據(jù)之間，可以將所述附加簽名信息保存到所述鏡像數(shù)據(jù)之后。方式二、所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像頭與鏡像數(shù)據(jù)之間，所述附加簽名信息保存在所述鏡像數(shù)據(jù)之后。如圖2c所示，鏡像頭為elf_header和鏡像數(shù)據(jù)為*.mbn，默認(rèn)簽名信息可以保存在鏡像頭和鏡像數(shù)據(jù)之間。此外，如果將所述默認(rèn)簽名信息保存到鏡像數(shù)據(jù)之后，可以將所述附加簽名信息保存到所述默認(rèn)簽名信息之后。如圖2d所示，在鏡像數(shù)據(jù)之后，可以先保存一個(gè)鏡像簽名整體頭文件，再保存每一個(gè)附加簽名的頭文件和附加簽名信息。進(jìn)一步地，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，具體可以包括：所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；若根據(jù)所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包不合法，則依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法。再進(jìn)一步地，每次校驗(yàn)通過的簽名信息可能不同，如果系統(tǒng)軟件包存儲(chǔ)的默認(rèn)簽名信息為校驗(yàn)通過的簽名信息，則在每次重啟終端設(shè)備的過程中，可以優(yōu)先采用默認(rèn)簽名信息對(duì)系統(tǒng)軟件包進(jìn)行校驗(yàn)，以減少校驗(yàn)時(shí)間。因此，依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法之后，所述簽名校驗(yàn)方法還包括：將校驗(yàn)出所述系統(tǒng)軟件包合法時(shí)所使用的附件簽名信息，替換所述默認(rèn)簽名信息。具體地，默認(rèn)的系統(tǒng)軟件包的升級(jí)流程一般是：進(jìn)入更新流程后，終端設(shè)備對(duì)系統(tǒng)軟件包進(jìn)行鏡像完整性檢查，如果系統(tǒng)軟件包的鏡像數(shù)據(jù)完整，再更新鏡像數(shù)據(jù)。本發(fā)明實(shí)施例中，可以在默認(rèn)的升級(jí)流程中增加對(duì)系統(tǒng)軟件包的校驗(yàn)功能，根據(jù)軟件更新的流程特點(diǎn)，當(dāng)所述系統(tǒng)軟件包中包括需要更新的原始數(shù)據(jù)時(shí)，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，具體可以包括：在更新所述原始數(shù)據(jù)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；這種情況下，所述方法還包括：如果所述系統(tǒng)軟件包合法，則執(zhí)行所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新流程；否則，停止所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。圖2e為本發(fā)明實(shí)施例二的簽名校驗(yàn)方法的流程示意圖，如圖2e所示，該簽名校驗(yàn)方法可以包括以下步驟：步驟201、終端設(shè)備讀取默認(rèn)位置的默認(rèn)簽名信息；步驟202、終端設(shè)備根據(jù)默認(rèn)簽名信息，判斷需要升級(jí)的系統(tǒng)軟件包是否合法，如果是，則執(zhí)行步驟206；否則，執(zhí)行步驟203；具體的，終端設(shè)備根據(jù)讀取的簽名信息，判斷需要升級(jí)的系統(tǒng)軟件包是否合法的過程例如可以為：終端設(shè)備獲取自身的硬件信息和需要升級(jí)的系統(tǒng)軟件包中的原始數(shù)據(jù)，終端設(shè)備的芯片內(nèi)部存儲(chǔ)有校驗(yàn)程序，根據(jù)該校驗(yàn)程序，對(duì)獲取的硬件信息和原始數(shù)據(jù)進(jìn)行驗(yàn)證計(jì)算，得到一簽名信息，然后判斷得到的簽名信息與終端設(shè)備讀取的簽名信息是否匹配，若匹配，則該系統(tǒng)軟件包合法，若不匹配，則該系統(tǒng)軟件包不合法；其中，終端設(shè)備根據(jù)一條簽名信息，判斷系統(tǒng)軟件包是否合法的過程可以參見現(xiàn)有的安全啟動(dòng)過程中的校驗(yàn)過程；步驟203、終端設(shè)備判斷是否存在下一條附加簽名信息，如果是，則執(zhí)行步驟204，否則，執(zhí)行步驟207；步驟204、終端設(shè)備讀取一條附加簽名信息；步驟205、終端設(shè)備根據(jù)讀取的附加簽名信息，判斷需要升級(jí)的系統(tǒng)軟件包是否合法，如果是，則采用匹配的附加簽名信息替換默認(rèn)簽名信息，然后執(zhí)行步驟206，否則返回執(zhí)行步驟203；步驟206、按照正常處理，終端設(shè)備繼續(xù)更新該系統(tǒng)軟件包的原始數(shù)據(jù)，完成數(shù)據(jù)更新。步驟207、終端設(shè)備停止系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。例如：用戶提供錯(cuò)誤版本的鏡像數(shù)據(jù)升級(jí)包時(shí)，終端設(shè)備主動(dòng)拒絕更新軟件并提示用戶出錯(cuò)原因，以避免用戶錯(cuò)誤更新導(dǎo)致手機(jī)無法啟動(dòng)。本實(shí)施例在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。此外，一種系統(tǒng)軟件包可以自適應(yīng)于多款采用了不同型號(hào)處理器的終端設(shè)備，可以降低研發(fā)人員工作量，提升系統(tǒng)的兼容性，提高用戶體驗(yàn)。進(jìn)一步地，該簽名校驗(yàn)方法還可以根據(jù)校驗(yàn)結(jié)果控制系統(tǒng)軟件包的更新，避免錯(cuò)誤更新升級(jí)包。此外，將校驗(yàn)通過的簽名信息作為默認(rèn)簽名信息，可以減少系統(tǒng)軟件包更新時(shí)校驗(yàn)的次數(shù)，提高校驗(yàn)的效率。圖3為本發(fā)明實(shí)施例三的簽名校驗(yàn)方法的流程示意圖。本實(shí)施例可以在終端設(shè)備進(jìn)行安全啟動(dòng)時(shí)，進(jìn)行簽名校驗(yàn)。在終端設(shè)備進(jìn)行開機(jī)啟動(dòng)時(shí)，先確認(rèn)是否進(jìn)行安全啟動(dòng)，在確認(rèn)進(jìn)行安全啟動(dòng)時(shí)，在啟動(dòng)時(shí)校驗(yàn)終端設(shè)備中的系統(tǒng)軟件包是否合法，校驗(yàn)流程與上述實(shí)施例中軟件升級(jí)的校驗(yàn)流程基本相似，區(qū)別在于校驗(yàn)流程的觸發(fā)點(diǎn)不同。其中，系統(tǒng)軟件包更新中的校驗(yàn)流程可以在進(jìn)入系統(tǒng)軟件包更新流程時(shí)觸發(fā)。而安全啟動(dòng)時(shí)的校驗(yàn)流程可以在開機(jī)啟動(dòng)并發(fā)現(xiàn)需要進(jìn)行安全啟動(dòng)時(shí)觸發(fā)。本實(shí)施例與圖2e所示實(shí)施例的區(qū)別在于，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：在系統(tǒng)安全啟動(dòng)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；在這種情況下，所述方法還包括：如果所述系統(tǒng)軟件包合法，則執(zhí)行系統(tǒng)啟動(dòng)的流程；否則，停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。需要說明的是，可以通過多種手段來指示終端設(shè)備進(jìn)行安全啟動(dòng)。例如：對(duì)高通芯片進(jìn)行熔絲熔斷，可以用來指示使用該芯片的終端設(shè)備在啟動(dòng)時(shí)執(zhí)行安全啟動(dòng)過程；在終端設(shè)備啟動(dòng)時(shí)，可以先檢查是否有熔絲熔斷數(shù)據(jù)，若有，則執(zhí)行安全啟動(dòng)過程，即校驗(yàn)系統(tǒng)軟件包是否合法。如圖3所示，該簽名校驗(yàn)方法可以包括以下步驟：步驟301、終端設(shè)備讀取默認(rèn)位置的默認(rèn)簽名信息；步驟302、終端設(shè)備根據(jù)默認(rèn)簽名信息，判斷系統(tǒng)軟件包是否合法，如果是，則執(zhí)行步驟306；否則，執(zhí)行步驟303；具體判斷系統(tǒng)軟件包是否合法的方法可以參見圖2e所示的實(shí)施例；步驟303、終端設(shè)備判斷是否存在下一條附加簽名信息，如果是，則執(zhí)行步驟304，否則，執(zhí)行步驟307；步驟304、終端設(shè)備讀取一條附加簽名信息；步驟305、終端設(shè)備根據(jù)讀取的附加簽名信息，判斷系統(tǒng)軟件包是否合法，如果是，則采用匹配的附加簽名信息替換默認(rèn)簽名信息，即將該匹配的附加簽名信息設(shè)置為默認(rèn)簽名信息，然后執(zhí)行步驟306，否則返回執(zhí)行步驟303；步驟306、終端設(shè)備允許設(shè)備繼續(xù)運(yùn)行，執(zhí)行系統(tǒng)啟動(dòng)的流程。步驟307、終端設(shè)備停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。這樣可以禁止通過不合法的系統(tǒng)軟件包進(jìn)行啟動(dòng)。本實(shí)施例在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。此外，一種系統(tǒng)軟件包可以自適應(yīng)于多款采用了不同型號(hào)處理器的終端設(shè)備，可以降低研發(fā)人員工作量，提升系統(tǒng)的兼容性，提高用戶體驗(yàn)。進(jìn)一步地，該簽名校驗(yàn)方法還可以根據(jù)校驗(yàn)結(jié)果控制是否進(jìn)行系統(tǒng)啟動(dòng)。此外，將校驗(yàn)通過的簽名信息作為校驗(yàn)數(shù)據(jù)的默認(rèn)簽名信息，可以減少終端設(shè)備啟動(dòng)時(shí)校驗(yàn)的次數(shù)，提高校驗(yàn)的效率。圖4為本發(fā)明實(shí)施例四的終端設(shè)備的結(jié)構(gòu)框圖，如圖4所示，該終端設(shè)備40可以包括：信息獲取模塊41，用于在系統(tǒng)安全啟動(dòng)的狀態(tài)下，獲取終端設(shè)備的硬件信息，所述終端設(shè)備的硬件信息包括所述終端設(shè)備的處理器型號(hào)、廠商信息和設(shè)備型號(hào)的至少一種或其任意組合。簽名校驗(yàn)?zāi)K43，用于根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，所述N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的；N≥2。具體地，終端設(shè)備的系統(tǒng)可以處于安全啟動(dòng)的狀態(tài)，例如：采用高通平臺(tái)的終端設(shè)備處于secureboot狀態(tài)，在安全啟動(dòng)狀態(tài)下，終端設(shè)備在對(duì)需要運(yùn)行的系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)時(shí)，需要使用該終端設(shè)備自身的硬件信息。其中，每個(gè)終端設(shè)備具有自身的硬件信息，硬件信息一般可以包括處理器型號(hào)、廠商信息和設(shè)備型號(hào)中的任意一種或幾種。系統(tǒng)軟件包在終端設(shè)備上運(yùn)行之前，可以使用加密狗與數(shù)字證書分別對(duì)系統(tǒng)軟件包中安全啟動(dòng)時(shí)所需的原始數(shù)據(jù)和N個(gè)不同的硬件信息進(jìn)行簽名驗(yàn)證處理，生成對(duì)應(yīng)的N條簽名信息，并將該N條簽名信息存儲(chǔ)在該系統(tǒng)軟件包中；簽名信息中可以包括校驗(yàn)數(shù)據(jù)（signaturedata）和證書信息（certchain）等。終端設(shè)備在需要對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)時(shí)，簽名校驗(yàn)?zāi)K43可以依次根據(jù)N條簽名信息和終端設(shè)備的硬件信息，分別對(duì)系統(tǒng)軟件包進(jìn)行簽名校驗(yàn)，如果有一條簽名信息能夠使得系統(tǒng)軟件包的校驗(yàn)通過，可以結(jié)束校驗(yàn)流程，按照正常流程處理。如果所有的簽名信息都不能使得系統(tǒng)軟件包的校驗(yàn)通過，則該終端設(shè)備不能支持該系統(tǒng)軟件包的運(yùn)行和更新等正常工作。本實(shí)施例提供的終端設(shè)備用于執(zhí)行上述方法實(shí)施例中的方法，具體的工作原理和工作流程可以參見上述各方法實(shí)施例。本實(shí)施例，在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備的信息獲取模塊可以獲取終端設(shè)備的硬件信息，簽名校驗(yàn)?zāi)K根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息和設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。圖5為本發(fā)明實(shí)施例五的終端設(shè)備的結(jié)構(gòu)框圖，圖5與圖4標(biāo)號(hào)相同的組件具有相同的含義。如圖5所示，與上一實(shí)施例的主要區(qū)別在于，該終端設(shè)備50還可以包括：簽名處理模塊51，用于將所述N條簽名信息中的一條作為默認(rèn)簽名信息，將所述N條簽名信息除了所述默認(rèn)簽名信息之外的其他簽名信息作為附加簽名信息；其中，所述默認(rèn)簽名信息為所述終端設(shè)備每次進(jìn)行校驗(yàn)時(shí)第一次使用的簽名信息；所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像數(shù)據(jù)之后，所述附加簽名信息保存在默認(rèn)簽名信息之后；或，所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像頭與鏡像數(shù)據(jù)之間，所述附加簽名信息保存在所述鏡像數(shù)據(jù)之后。具體可以參見上述實(shí)施例的簽名校驗(yàn)方法中圖2a～圖2d及其相關(guān)描述。所述簽名校驗(yàn)?zāi)K43具體用于：根據(jù)系統(tǒng)軟件包中的默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；若根據(jù)所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包不合法，則依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法。進(jìn)一步地，簽名處理模塊51還可以用于：在簽名校驗(yàn)?zāi)K43依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法之后，將校驗(yàn)出所述系統(tǒng)軟件包合法時(shí)所使用的附件簽名信息，替換所述默認(rèn)簽名信息。在第一種可能的實(shí)施方式中，所述系統(tǒng)軟件包中包括需要更新的原始數(shù)據(jù)，所述簽名校驗(yàn)?zāi)K43可以包括：數(shù)據(jù)更新單元53，用于在更新所述原始數(shù)據(jù)的過程中，根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；如果所述系統(tǒng)軟件包合法，則執(zhí)行所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新流程；否則，停止所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。具體可以參見上述實(shí)施例的簽名校驗(yàn)方法中圖2e及其相關(guān)描述。在另一種可能的實(shí)施方式中，所述簽名校驗(yàn)?zāi)K43還可以包括：安全啟動(dòng)單元55，用于在系統(tǒng)安全啟動(dòng)的過程中，根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；如果所述系統(tǒng)軟件包合法，則執(zhí)行系統(tǒng)啟動(dòng)的流程；否則，停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。具體可以參見上述實(shí)施例的簽名校驗(yàn)方法中圖3及其相關(guān)描述。本實(shí)施例，在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備的信息獲取模塊可以獲取終端設(shè)備的硬件信息，簽名校驗(yàn)?zāi)K根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。此外，一種系統(tǒng)軟件包可以自適應(yīng)于多款采用了不同型號(hào)處理器的終端設(shè)備，可以降低研發(fā)人員工作量，提升系統(tǒng)的兼容性，提高用戶體驗(yàn)。進(jìn)一步地，終端設(shè)備還可以根據(jù)校驗(yàn)結(jié)果控制系統(tǒng)軟件包的更新或系統(tǒng)啟動(dòng)，避免錯(cuò)誤更新升級(jí)包或系統(tǒng)非法啟動(dòng)。此外，終端設(shè)備將校驗(yàn)通過的簽名信息作為默認(rèn)簽名信息，可以減少后續(xù)進(jìn)行校驗(yàn)的次數(shù)，提高校驗(yàn)的效率。圖6為本發(fā)明實(shí)施例六的終端設(shè)備的結(jié)構(gòu)框圖。所述終端設(shè)備60可以是具備計(jì)算能力的主機(jī)服務(wù)器、個(gè)人計(jì)算機(jī)PC、或者可攜帶的便攜式計(jì)算機(jī)或終端等。本發(fā)明具體實(shí)施例并不對(duì)計(jì)算節(jié)點(diǎn)的具體實(shí)現(xiàn)做限定。該終端設(shè)備60可以用于執(zhí)行上述各方法實(shí)施例中的方法。所述終端設(shè)備60可以包括處理器(processor)61、通信接口(CommunicationsInterface)62、存儲(chǔ)器(memoryarray)63和總線64。其中，處理器61、通信接口62、以及存儲(chǔ)器63通過總線64完成相互間的通信。通信接口62用于與外部通信。處理器61用于執(zhí)行程序。處理器61可能是一個(gè)中央處理器CPU，或者是專用集成電路ASIC（ApplicationSpecificIntegratedCircuit），或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。存儲(chǔ)器63用于存放文件和程序。存儲(chǔ)器63可能包含高速RAM存儲(chǔ)器，也可能還包括非易失性存儲(chǔ)器(non-volatilememory)，例如至少一個(gè)磁盤存儲(chǔ)器。存儲(chǔ)器63也可以是存儲(chǔ)器陣列。存儲(chǔ)器63還可能被分塊，并且所述塊可按一定的規(guī)則組合成虛擬卷。在一種可能的實(shí)施方式中，上述程序可為包括計(jì)算機(jī)操作指令的程序代碼。該程序具體可用于：在系統(tǒng)安全啟動(dòng)的狀態(tài)下，獲取終端設(shè)備的硬件信息，所述終端設(shè)備的硬件信息包括所述終端設(shè)備的處理器型號(hào)、廠商信息和設(shè)備型號(hào)的至少一種或其任意組合；根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，所述N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的；N≥2。在一種可能的實(shí)施方式中，所述程序還用于：所述獲取終端設(shè)備的硬件信息之前，將所述N條簽名信息中的一條作為默認(rèn)簽名信息，將所述N條簽名信息除了所述默認(rèn)簽名信息之外的其他簽名信息作為附加簽名信息；其中，所述默認(rèn)簽名信息為所述終端設(shè)備每次進(jìn)行校驗(yàn)時(shí)第一次使用的簽名信息；所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像數(shù)據(jù)之后，所述附加簽名信息保存在所述默認(rèn)簽名信息之后；或，所述默認(rèn)簽名信息保存在所述系統(tǒng)軟件包的鏡像頭與鏡像數(shù)據(jù)之間，所述附加簽名信息保存在所述鏡像數(shù)據(jù)之后。在一種可能的實(shí)施方式中，根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：根據(jù)所述系統(tǒng)軟件包中的所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；若根據(jù)所述默認(rèn)簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包不合法，則依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法。在一種可能的實(shí)施方式中，所述程序還用于：所述依次根據(jù)所述附加簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，直至校驗(yàn)出所述系統(tǒng)軟件包合法之后，將校驗(yàn)出所述系統(tǒng)軟件包合法時(shí)所使用的附件簽名信息，替換所述默認(rèn)簽名信息。在一種可能的實(shí)施方式中，所述系統(tǒng)軟件包中包括需要更新的原始數(shù)據(jù)，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：在更新所述原始數(shù)據(jù)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；所述程序還用于：如果所述系統(tǒng)軟件包合法，則執(zhí)行所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新流程；否則，停止所述系統(tǒng)軟件包的原始數(shù)據(jù)的更新并報(bào)錯(cuò)。在一種可能的實(shí)施方式中，所述終端設(shè)備根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法，包括：在系統(tǒng)安全啟動(dòng)的過程中，所述終端設(shè)備根據(jù)所述N條簽名信息和所述終端設(shè)備的硬件信息，校驗(yàn)所述系統(tǒng)軟件包是否合法；所述程序還用于：如果所述系統(tǒng)軟件包合法，則執(zhí)行系統(tǒng)啟動(dòng)的流程；否則，停止執(zhí)行系統(tǒng)啟動(dòng)的流程并報(bào)錯(cuò)。本實(shí)施例，在系統(tǒng)安全啟動(dòng)的狀態(tài)下，終端設(shè)備可以獲取終端設(shè)備的硬件信息，根據(jù)系統(tǒng)軟件包中的N條簽名信息和所述終端設(shè)備的硬件信息，可以校驗(yàn)所述系統(tǒng)軟件包是否合法，由于N條簽名信息為根據(jù)所述系統(tǒng)軟件包的原始數(shù)據(jù)和不同的硬件信息生成的，能夠適應(yīng)多種類型的硬件的安全啟動(dòng)，在處理器型號(hào)、廠商信息或設(shè)備型號(hào)等硬件信息發(fā)生變化時(shí)，設(shè)備的啟動(dòng)、升級(jí)和維護(hù)等正常使用不受影響。此外，一種系統(tǒng)軟件包可以自適應(yīng)于多款采用了不同型號(hào)處理器的終端設(shè)備，可以降低研發(fā)人員工作量，提升系統(tǒng)的兼容性，提高用戶體驗(yàn)。進(jìn)一步地，該簽名校驗(yàn)方法還可以根據(jù)校驗(yàn)結(jié)果控制系統(tǒng)軟件包的更新或系統(tǒng)啟動(dòng)，避免錯(cuò)誤更新升級(jí)包或系統(tǒng)非法啟動(dòng)。此外，將校驗(yàn)通過的簽名信息作為默認(rèn)簽名信息，可以減少后續(xù)進(jìn)行校驗(yàn)的次數(shù)，提高校驗(yàn)的效率。本領(lǐng)域普通技術(shù)人員可以意識(shí)到，本文所描述的實(shí)施例中的各示例性單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件形式來實(shí)現(xiàn)，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以針對(duì)特定的應(yīng)用選擇不同的方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。如果以計(jì)算機(jī)軟件的形式來實(shí)現(xiàn)所述功能并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，則在一定程度上可認(rèn)為本發(fā)明的技術(shù)方案的全部或部分（例如對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分）是以計(jì)算機(jī)軟件產(chǎn)品的形式體現(xiàn)的。該計(jì)算機(jī)軟件產(chǎn)品通常存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，包括若干指令用以使得計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)、服務(wù)器、或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各實(shí)施例方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括U盤、移動(dòng)硬盤、只讀存儲(chǔ)器（ROM，Read-OnlyMemory）、隨機(jī)存取存儲(chǔ)器（RAM，RandomAccessMemory）、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。