本技術(shù)屬于終端，尤其涉及一種終端的運(yùn)行方法和終端。

背景技術(shù)：

1、隨著工業(yè)控制的發(fā)展，嵌入式終端設(shè)備的功能越來越強(qiáng)，終端所面臨的安全對抗與攻擊也是愈演愈烈。相關(guān)技術(shù)中，主要是在終端啟動成功后，各應(yīng)用程序開始進(jìn)行業(yè)務(wù)處理的過程中，在業(yè)務(wù)數(shù)據(jù)通信環(huán)節(jié)進(jìn)行關(guān)鍵數(shù)據(jù)的加解密處理來保障終端信息安全，該方法的安全保障程度較低。

技術(shù)實現(xiàn)思路

1、本技術(shù)旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此，本技術(shù)提出一種終端的運(yùn)行方法和終端，顯著提高各終端控制場景下各環(huán)節(jié)的安全性，建立可信鏈實現(xiàn)全過程的終端可信控制，且應(yīng)用于多種控制場景，具有廣泛的應(yīng)用場景。

2、第一方面，本技術(shù)提供了一種終端的運(yùn)行方法，所述終端包括可信芯片、第一選通芯片、非易失性閃存芯片和主控模塊；該方法包括：

3、在所述可信芯片控制所述第一選通芯片將通信通道切換至第一通道的情況下，在讀取所述非易失性閃存芯片中的引導(dǎo)程序并加載完成之后，基于所述可信芯片內(nèi)置的第一加密算法進(jìn)行第一安全度量；所述第一通道用于建立所述非易失性閃存芯片與所述可信芯片間的通信；

4、在第一安全度量通過的情況下，所述可信芯片控制所述第一選通芯片將所述通信通道切換至第二通道，所述第二通道用于建立所述非易失性閃存芯片與所述主控模塊間的通信；

5、在控制所述主控模塊開啟的情況下，所述主控模塊基于目標(biāo)控制場景，對所述非易失性閃存芯片內(nèi)的所述引導(dǎo)程序執(zhí)行與所述目標(biāo)控制場景對應(yīng)的操作；所述目標(biāo)控制場景包括啟動終端和更新固件中的至少一種。

6、根據(jù)本技術(shù)的終端的運(yùn)行方法，通過設(shè)置可信芯片，并將引導(dǎo)程序存儲于外部串行非易失性閃存芯片中，通過可信芯片控制第一選通芯片進(jìn)行通道切換，在建立非易失性閃存芯片與可信芯片間的通信通道的情況下，由可信芯片讀取非易失性閃存芯片中的引導(dǎo)程序并進(jìn)行第一安全度量，以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內(nèi)的引導(dǎo)程序執(zhí)行與控制場景對應(yīng)的操作，顯著提高各終端控制場景下各環(huán)節(jié)的安全性，建立可信鏈實現(xiàn)全過程的終端可信控制，且應(yīng)用于多種控制場景，具有廣泛的應(yīng)用場景。

7、根據(jù)本技術(shù)的一個實施例，所述主控模塊基于目標(biāo)控制場景，對所述非易失性閃存芯片內(nèi)的所述引導(dǎo)程序執(zhí)行與所述目標(biāo)控制場景對應(yīng)的操作，包括：

8、在所述目標(biāo)控制場景為所述更新固件的情況下，所述主控模塊基于接收的更新程序更新所述引導(dǎo)程序；

9、基于所述更新程序更新系統(tǒng)內(nèi)核和文件系統(tǒng)，以及更新所述第一加密算法。

10、根據(jù)本技術(shù)的一個實施例，所述更新所述第一加密算法，包括：

11、所述主控模塊控制第二選通芯片開啟第三通道；所述第三通道用于建立所述可信芯片與所述主控模塊間的通信；

12、基于所述第三通道，更新所述第一加密算法。

13、根據(jù)本技術(shù)的一個實施例，所述主控模塊基于目標(biāo)控制場景，對所述非易失性閃存芯片內(nèi)的所述引導(dǎo)程序執(zhí)行與所述目標(biāo)控制場景對應(yīng)的操作，包括：

14、在所述目標(biāo)控制場景為所述啟動終端的情況下，所述主控模塊加載所述引導(dǎo)程序；

15、所述主控模塊讀取emmc存儲器中的系統(tǒng)內(nèi)核和文件系統(tǒng)并進(jìn)行第二安全度量；

16、在第二安全度量通過的情況下，所述主控模塊控制應(yīng)用程序啟動。

17、根據(jù)本技術(shù)的一個實施例，所述終端還包括第一自鎖電路和第二自鎖電路；所述第一自鎖電路的輸出端與給所述主控模塊供電的電源裝置連接，所述第二自鎖電路的輸出端與所述主控模塊連接；所述控制所述主控模塊開啟，包括：

18、在第一安全度量通過的情況下，分別向所述第一自鎖電路和所述第二自鎖電路輸入第一高電平信號；

19、所述第一自鎖電路響應(yīng)于所述第一高電平信號，輸出第二高電平信號以開啟所述電源裝置；

20、所述第二自鎖電路響應(yīng)于所述第一高電平信號，輸出第三高電平信號以關(guān)閉所述主控模塊的復(fù)位狀態(tài)。

21、根據(jù)本技術(shù)的一個實施例，在所述基于所述可信芯片內(nèi)置的第一加密算法進(jìn)行第一安全度量之后，所述方法還包括：

22、在第一安全度量不通過的情況下，輸出告警信息。

23、第二方面，本技術(shù)提供了一種終端，該終端包括：

24、可信芯片；

25、第一選通芯片，所述第一選通芯片與所述可信芯片電連接；

26、非易失性閃存芯片；

27、主控模塊；

28、所述終端用于執(zhí)行如第一方面所述的終端的運(yùn)行方法。

29、根據(jù)本技術(shù)的終端的運(yùn)行裝置，通過設(shè)置可信芯片，并將引導(dǎo)程序存儲于外部串行非易失性閃存芯片中，通過可信芯片控制第一選通芯片進(jìn)行通道切換，在建立非易失性閃存芯片與可信芯片間的通信通道的情況下，由可信芯片讀取非易失性閃存芯片中的引導(dǎo)程序并進(jìn)行第一安全度量，以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內(nèi)的引導(dǎo)程序執(zhí)行與控制場景對應(yīng)的操作，顯著提高各終端控制場景下各環(huán)節(jié)的安全性，建立可信鏈實現(xiàn)全過程的終端可信控制，且應(yīng)用于多種控制場景，具有廣泛的應(yīng)用場景。

30、第三方面，本技術(shù)提供了一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)如上述第一方面所述的終端的運(yùn)行方法。

31、第四方面，本技術(shù)提供了一種非暫態(tài)計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上述第一方面所述的終端的運(yùn)行方法。

32、第五方面，本技術(shù)提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上述第一方面所述的終端的運(yùn)行方法。

33、本技術(shù)實施例中的上述一個或多個技術(shù)方案，至少具有如下技術(shù)效果之一：

34、通過設(shè)置可信芯片，并將引導(dǎo)程序存儲于外部串行非易失性閃存芯片中，通過可信芯片控制第一選通芯片進(jìn)行通道切換，在建立非易失性閃存芯片與可信芯片間的通信通道的情況下，由可信芯片讀取非易失性閃存芯片中的引導(dǎo)程序并進(jìn)行第一安全度量，以在度量通過的情況下控制第一選通芯片建立非易失性閃存芯片與主控模塊間的通信以使主控模塊基于終端啟動或固件更新等多種控制場景下對非易失性閃存芯片內(nèi)的引導(dǎo)程序執(zhí)行與控制場景對應(yīng)的操作，顯著提高各終端控制場景下各環(huán)節(jié)的安全性，建立可信鏈實現(xiàn)全過程的終端可信控制，且應(yīng)用于多種控制場景，具有廣泛的應(yīng)用場景。

35、進(jìn)一步地，在終端啟動環(huán)節(jié)，先由非易失性閃存芯片加載引導(dǎo)程序，再從emmc中加載內(nèi)核鏡像和文件系統(tǒng)，將終端啟動環(huán)節(jié)拆分處理，對每個環(huán)節(jié)單獨(dú)進(jìn)行加固，分步度量，基于可信根，從終端啟動時即建立可信鏈實現(xiàn)全過程安全啟動，有效保證終端啟動過程中各環(huán)節(jié)的安全性。

36、更進(jìn)一步地，通過設(shè)置第一自鎖電路和第二自鎖電路以基于第一安全度量結(jié)果控制主控模塊的開啟，使用雙鎖環(huán)控制以在度量不通過的情況下確保主控模塊處于完全下電狀態(tài)，進(jìn)一步保證了啟動的安全性以及有效性。

37、再進(jìn)一步地，在終端固件更新環(huán)節(jié)，通過建立的可信根，度量新固件的合法性，能夠避免終端的非法升級操作，從而提高固件更新環(huán)節(jié)的安全性。

38、再進(jìn)一步地，通過在度量不通過的情況下輸出用于提示程序非法的告警信息，以使終端進(jìn)入告警狀態(tài)，便于通知用戶及時進(jìn)行處理，能夠有效防止惡意程序的不當(dāng)運(yùn)行，進(jìn)一步提高終端控制以及運(yùn)行的安全性。

39、本技術(shù)的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本技術(shù)的實踐了解到。