一種面向終端安全的雙系統(tǒng)引導(dǎo)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機處理技術(shù)領(lǐng)域����,特別是涉及一種面向終端安全的雙系統(tǒng)引導(dǎo)方法和裝置�。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展與移動設(shè)備的不斷普及,智能移動終端在人們的日常生活中發(fā)揮著越來越重要的作用�����。隨著智能移動終端的廣泛應(yīng)用��,如何保證智能移動終端的安全性成為一個研宄的熱點����。
[0003]目前,大部分的移動終端采用ARM(英文全稱為Advanced RISC Machine��,中文名稱為高級精簡指令集機器)架構(gòu)����,其支持一種ARM Trustzone (中文名稱為高級精簡指令集機器可信區(qū)域)技術(shù),其將CPU及相關(guān)硬件資源劃分為安全狀態(tài)和非安全狀態(tài)��,在安全狀態(tài)下運行安全操作系統(tǒng),在非安全狀態(tài)下運行非安全操作系統(tǒng)��,例如富操作系統(tǒng)��。在基于ARMTrustzone技術(shù)的終端安全解決方案中�����,安全操作系統(tǒng)與非安全操作系統(tǒng)的引導(dǎo)是一個非常關(guān)鍵的環(huán)節(jié)�����,其是建立可信鏈條�����、驗證系統(tǒng)真實性和完整性的重要基礎(chǔ)?�,F(xiàn)有技術(shù)的引導(dǎo)方式是先引導(dǎo)安全操作系統(tǒng)等到安全操作系統(tǒng)完全運行后��,再對非安全操作系統(tǒng)進行校驗與引導(dǎo)��。
[0004]發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)����,現(xiàn)有技術(shù)存在的方法,其是先引導(dǎo)安全操作系統(tǒng)待安全操作系統(tǒng)完全運行后再對非安全操作系統(tǒng)進行引導(dǎo)�����,然而�����,安全操作系統(tǒng)在初始化過程中需要對MMU(英文全稱為Memory Management Unit��,中文全稱為內(nèi)存管理單元)進行一些敏感指令操作���,該類操作將會導(dǎo)致非安全操作系統(tǒng)在初始化過程中對MMU的大量操作無效或者異常����。為了保證非安全操作系統(tǒng)正常引導(dǎo)和運行�����,需要大范圍修改非安全操作系統(tǒng)的內(nèi)核代碼�,不僅使得雙系統(tǒng)在各平臺上的移植工作大量增加,還會加劇非安全操作系統(tǒng)內(nèi)核的碎片化�,增大系統(tǒng)開銷。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題�,本發(fā)明公開了一種面向終端安全的雙系統(tǒng)引導(dǎo)方法和裝置�,可以降低安全操作系統(tǒng)和非安全系統(tǒng)的操作沖突����,降低系統(tǒng)開銷。
[0006]技術(shù)方案如下:
[0007]根據(jù)本發(fā)明實施例的第一方面���,公開了一種面向終端安全的雙系統(tǒng)引導(dǎo)方法,所述方法應(yīng)用于終端�����,所述終端包括安全操作系統(tǒng)與非安全操作系統(tǒng)�,所述安全操作系統(tǒng)運行于安全執(zhí)行環(huán)境中,所述非安全操作系統(tǒng)運行于非安全執(zhí)行環(huán)境中�����,所述方法包括:
[0008]執(zhí)行所述安全操作系統(tǒng)的至少部分引導(dǎo)工作���,在對所述安全操作系統(tǒng)的內(nèi)存管理單元初始化之前���,暫停對其引導(dǎo);
[0009]執(zhí)行所述非安全操作系統(tǒng)的引導(dǎo)工作直到所述非安全操作系統(tǒng)的內(nèi)核加載完畢�����;其中,在執(zhí)行所述非安全操作系統(tǒng)的引導(dǎo)工作的過程中��,執(zhí)行所述非安全操作系統(tǒng)的內(nèi)存管理單元的初始化處理��;
[0010]利用統(tǒng)一的服務(wù)入口實現(xiàn)所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)的交互��,以使得所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)引用彼此的服務(wù)功能以完成雙系統(tǒng)引導(dǎo)�����。
[0011]優(yōu)選地����,所述執(zhí)行所述安全操作系統(tǒng)的至少部分引導(dǎo)工作包括:
[0012]進行所述安全操作系統(tǒng)的待加載鏡像的真實性與完整性校驗;
[0013]配置所述安全操作系統(tǒng)的可信資源�。
[0014]優(yōu)選地,所述利用統(tǒng)一的服務(wù)入口實現(xiàn)所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)的交互�����,以使得所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)引用彼此的服務(wù)功能以完成雙系統(tǒng)引導(dǎo)包括:
[0015]加載所述非安全操作系統(tǒng)的至少部分服務(wù)功能����;
[0016]執(zhí)行所述安全操作系統(tǒng)的引導(dǎo)工作��,直到所述安全操作系統(tǒng)的至少部分服務(wù)功能加載完畢����;其中���,在執(zhí)行所述安全操作系統(tǒng)的引導(dǎo)工作的過程中����,所述安全操作系統(tǒng)通過所述統(tǒng)一的服務(wù)入口引用所述非安全操作系統(tǒng)加載的所述至少部分服務(wù)功能�;
[0017]執(zhí)行所述非安全操作系統(tǒng)的剩余引導(dǎo)工作���,直到所述非安全操作系統(tǒng)加載完畢����。
[0018]優(yōu)選地���,在執(zhí)行所述非安全操作系統(tǒng)的剩余引導(dǎo)工作的過程中���,所述非安全操作系統(tǒng)通過所述統(tǒng)一的服務(wù)入口引用所述安全操作系統(tǒng)加載的所述至少部分服務(wù)功能。
[0019]優(yōu)選地��,所述方法還包括:
[0020]當接收到所述非安全操作系統(tǒng)的調(diào)用應(yīng)用指令時,根據(jù)所述調(diào)用應(yīng)用指令包含的調(diào)用參數(shù)加載與所述調(diào)用參數(shù)對應(yīng)的安全操作系統(tǒng)的對應(yīng)應(yīng)用����。
[0021]根據(jù)本發(fā)明實施例的第二方面,公開了一種面向終端安全的雙系統(tǒng)引導(dǎo)裝置���,所述終端包括安全操作系統(tǒng)與非安全操作系統(tǒng)���,所述安全操作系統(tǒng)運行于安全執(zhí)行環(huán)境中,所述非安全操作系統(tǒng)運行于非安全執(zhí)行環(huán)境中����,所述裝置包括:
[0022]第一執(zhí)行單元,用于執(zhí)行所述安全操作系統(tǒng)的至少部分引導(dǎo)工作�����,在對所述安全操作系統(tǒng)的內(nèi)存管理單元初始化之前�,暫停對其引導(dǎo);
[0023]第二執(zhí)行單元���,用于執(zhí)行所述非安全操作系統(tǒng)的引導(dǎo)工作直到所述非安全操作系統(tǒng)的內(nèi)核加載完畢��;其中����,在執(zhí)行所述非安全操作系統(tǒng)的引導(dǎo)工作的過程中,執(zhí)行所述非安全操作系統(tǒng)的內(nèi)存管理單元的初始化處理��;
[0024]交互引導(dǎo)單元�,用于利用統(tǒng)一的服務(wù)入口實現(xiàn)所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)的交互,以使得所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)引用彼此的服務(wù)功能以完成雙系統(tǒng)引導(dǎo)���。
[0025]優(yōu)選地���,所述第一執(zhí)行單元具體用于:
[0026]進行所述安全操作系統(tǒng)的待加載鏡像的真實性與完整性校驗;
[0027]配置所述安全操作系統(tǒng)的可信資源�。
[0028]優(yōu)選地,所述交互引導(dǎo)單元包括:
[0029]第一加載單元����,用于加載所述非安全操作系統(tǒng)的至少部分服務(wù)功能�;
[0030]第二加載單元,用于執(zhí)行所述安全操作系統(tǒng)的引導(dǎo)工作����,直到所述安全操作系統(tǒng)的至少部分服務(wù)功能加載完畢;其中���,在執(zhí)行所述安全操作系統(tǒng)的引導(dǎo)工作的過程中�����,所述安全操作系統(tǒng)通過所述統(tǒng)一的服務(wù)入口引用所述非安全操作系統(tǒng)加載的所述至少部分服務(wù)功能�����;
[0031]第三加載單元���,用于執(zhí)行所述非安全操作系統(tǒng)的剩余引導(dǎo)工作���,直到所述非安全操作系統(tǒng)加載完畢。
[0032]優(yōu)選地�,所述第三加載單元,具體用于在執(zhí)行所述非安全操作系統(tǒng)的剩余引導(dǎo)工作的過程中����,通過所述統(tǒng)一的服務(wù)入口引用所述安全操作系統(tǒng)加載的所述至少部分服務(wù)功會K。
[0033]優(yōu)選地����,所述裝置還包括:
[0034]應(yīng)用加載單元,用于當接收到所述非安全操作系統(tǒng)的調(diào)用應(yīng)用指令時,根據(jù)所述調(diào)用應(yīng)用指令包含的調(diào)用參數(shù)加載與所述調(diào)用參數(shù)對應(yīng)的安全操作系統(tǒng)的對應(yīng)應(yīng)用���。
[0035]本發(fā)明實施例的一個方面能夠達到的有益效果為:在本發(fā)明實施例中�����,在進行面向終端安全的雙系統(tǒng)引導(dǎo)時�,首先執(zhí)行安全操作系統(tǒng)的至少部分引導(dǎo)工作�����,在對所述安全操作系統(tǒng)的內(nèi)存管理單元初始化之前�,暫停對其引導(dǎo),然后執(zhí)行非安全操作系統(tǒng)的引導(dǎo)工作并對非安全操作系統(tǒng)的內(nèi)存管理單元進行初始化����,在加載完非安全操作系統(tǒng)的內(nèi)核后,利用統(tǒng)一的服務(wù)入口實現(xiàn)所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)的交互���,以使得所述安全操作系統(tǒng)和所述非安全操作系統(tǒng)引用彼此的服務(wù)功能以完成雙系統(tǒng)引導(dǎo)����。本發(fā)明實施例由于先對非安全操作系統(tǒng)的內(nèi)存管理單元初始化�����,再對安全操作系統(tǒng)的內(nèi)存管理單元初始化����,由于安全操作系統(tǒng)的執(zhí)行權(quán)限高于非安全操作系統(tǒng)的執(zhí)行權(quán)限,因此大幅減少了非安全操作系統(tǒng)內(nèi)存管理單元操作無效或異常的現(xiàn)象�,降低安全操作系統(tǒng)和非安全系統(tǒng)的操作沖突,提高系統(tǒng)的可用性并減少了整個系統(tǒng)的引導(dǎo)時間�,并減少了雙系統(tǒng)在各平臺上的移植工作,避免了非安全操作系統(tǒng)內(nèi)核的碎片化��,降低了系統(tǒng)開銷���。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅