(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221079715 5.7 (22)申请日 2022.07.08 (65)同一申请的已公布的文献号 申请公布号 CN 114880048 A (43)申请公布日 2022.08.09 (73)专利权人 摩尔线程智能科技 （北京） 有限责 任公司 地址 100080 北京市海淀区海淀大街31号2 层209 (72)发明人 罗建洪　杨珏　张精义　刘琛　 马少阳　余德军　杨上山　张钰勃　 (74)专利代理 机构 北京林达刘知识产权代理事 务所(普通 合伙) 11277 专利代理师 刘新宇(51)Int.Cl. G06F 9/445(2018.01) G06F 21/44(2013.01) H04L 9/32(2006.01) (56)对比文件 CN 111538996 A,2020.08.14 CN 112784280 A,2021.0 5.11 WO 2018076 648 A1,2018.0 5.03 CN 107729743 A,2018.02.23 CN 110532777 A,2019.12.0 3 郭庆等.P4080平台安全启动实现设计. 《通 信技术》 .2013,(第10期), 王庆飞 等. 《Ia aS下虚拟机的安全 存储和可 信启动》 . 《武汉大 学学报(理学版)》 .2014,第6 0 卷(第3期), 审查员 李咏梅 (54)发明名称 一种安全启动方法及 装置、 电子设备和存储 介质 (57)摘要 本公开涉及一种安全启动方法及装置、 电子 设备和存储介质， 方法包括： 启动一级程序后， 加 载一级程序的可信链中的一级安全凭证， 一级程 序的可信链中的一级安全凭证中包括第一算法 描述， 第一算法描述用于指示第一密码算法、 第 一哈希算法、 第一公钥和第一签名； 获取用于安 全启动二级程序的第一可信根密钥； 基于第一可 信根密钥、 第一密码算法、 第一签名以及第一哈 希算法， 对第一公钥进行验证； 在第一公钥验证 成功的情况下， 基于第一公钥以及一级程序的可 信链中的最后一级安全凭证中的签名， 对二级程 序的镜像文件进行验证； 在二级程序的镜像文件 验证成功的情况下， 启动二级程序。 本公开实施 例可在安全启动过程中进行安全性高且灵活性 高的验证 。 权利要求书4页 说明书18页 附图7页 CN 114880048 B 2022.11.29 CN 114880048 B 1.一种安全启动方法， 其特 征在于， 所述方法包括： 启动一级程序后， 加载所述一级程序的可信链中的一级安全凭证， 所述一级程序的可 信链中包括多个级别的安全凭证， 所述一级程序的可信链中的一级安全凭证中包括第一算 法描述， 所述第一 算法描述用于指示第一密码算法、 第一哈希算法、 第一公钥和第一签名； 获取用于安全启动二级程序的第一可信根密钥； 基于所述第 一可信根密钥、 所述第 一密码算法、 所述第 一签名以及所述第 一哈希算法， 对所述第一公钥进行验证； 在所述第一公钥验证成功的情况下， 基于所述第 一公钥以及所述一级程序的可信链中 的最后一级安全凭证中的签名， 对所述 二级程序的镜像文件进行验证； 在所述二级程序的镜像文件 验证成功的情况 下， 启动所述 二级程序； 其中， 所述一级程序的可信链中包括N个级别的安全凭证， 其中， N为大于1的整数， 所述 基于所述第一公钥以及所述一级程序的可信链中的最后一级安全凭证中的签名， 对所述二 级程序的镜像文件进行验证， 包括： 在基于所述第 一公钥对所述一级程序的可信链中的N ‑1级安全凭证 中的公钥验证成功 的情况下， 加载所述一级程序的可信链中的N级安全凭证， 所述一级程序的可信链中的N级 安全凭证中包括中间算法描述， 所述中间算法描述用于指示中间密码算法、 中间哈希算法 和中间签名和分区信息， 所述分区信息用于指示所述 二级程序的镜像文件的存 储地址； 根据所述分区信息， 加载 所述二级程序的镜像文件； 采用所述一级程序的可信链中的N ‑1级安全凭证 中的公钥和所述中间密码算法对所述 中间签名进行解密处 理， 得到第三哈希值； 采用所述中间哈希算法对所述 二级程序的镜像文件进行哈希处 理， 得到第四哈希值； 在所述第三哈希值与 所述第四哈希值相同的情况下， 确定所述二级程序的镜像文件验 证成功。 2.根据权利要求1所述的方法， 其特征在于， 所述获取用于安全启动 二级程序的第 一可 信根密钥包括： 基于第一对应关系， 从一 次性编程的存储器件中获取与 所述第一密码算法以及所述第 一哈希算法对应的所述第一可信根密钥， 所述第一对应关系用于指示密码算法、 哈希算法 与可信根密钥之间的对应关系。 3.根据权利要求1所述的方法， 其特征在于， 所述基于所述第一可信根密钥、 所述第一 密码算法、 所述第一签名以及所述第一哈希算法， 对所述第一公钥进行验证， 包括： 采用所述第 一可信根密钥和所述第 一密码算法对所述第 一签名进行解密处理， 得到第 一哈希值； 采用所述第一哈希算法对所述第一公钥进行哈希处 理， 得到第二哈希值； 在所述第一哈希值与所述第二哈希值相同的情况 下， 确定所述第一公钥验证成功。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 启动所述二级程序后， 加载所述二级程序的可信链中的一级安全凭证， 所述二级程序 的可信链中包括多个级别的安全凭证， 所述二级程序的可信链中的一级安全凭证中包括第 二算法描述， 所述第二算法描述用于指示第二密码算法、 第二哈希算法、 第二 公钥和第二签 名；权　利　要　求　书 1/4 页 2 CN 114880048 B 2获取用于安全启动三级程序的第二可信根密钥； 基于所述第 二可信根密钥、 所述第 二密码算法、 所述第 二签名以及所述第 二哈希算法， 对所述第二公钥进行验证； 在所述第二公钥验证成功的情况下， 基于所述第 二公钥以及所述二级程序的可信链中 的最后一级安全凭证中的签名， 对所述 三级程序的镜像文件进行验证； 在所述三级程序的镜像文件 验证成功的情况 下， 启动所述 三级程序。 5.根据权利要求4所述的方法， 其特征在于， 所述获取用于安全启动 三级程序的第 二可 信根密钥， 包括： 将所述第一可信根密钥和所述二级程序启动过程中验证成功的公钥中的任意一者确 定为所述第二可信根密钥。 6.根据权利要求4所述的方法， 其特征在于， 在运行所述一级程序、 所述二级程序和所 述三级程序的电子设备启动时， 所述 一级程序、 所述 二级程序和所述 三级程序依次启动。 7.根据权利要求6所述的方法， 其特征在于， 所述一级程序包括无盘启动只读存储器接 口BootROM， 所述二级程序包括引导加载程序BootLoader， 所述三级程序包括显卡输入输出 系统VBIOS和实时操作系统RTOS。 8.根据权利要求1至7中任意一项所述的方法， 其特征在于， 所述一级程序的可信链中 的一级安全凭证中还包括第一数字证书， 所述第一数字证书中包括第一签名算法、 所述第 一公钥和所述第一签名， 所述方法还 包括： 基于所述第一签名算法和所述第一签名对所述第一公钥进行验证。 9.一种安全启动装置， 其特 征在于， 所述装置包括： 第一加载模块， 用于启动一级程序后， 加载所述一级程序的可信链中的一级安全凭证， 所述一级程序的可信链中包括多个级别的安全凭证， 所述一级程序的可信链中的一级安全 凭证中包括第一算法描述， 所述第一算法描述用于指示第一密码算法、 第一哈希算法、 第一 公钥和第一签名； 第一获取模块， 用于获取用于安全启动二级程序的第一可信根密钥； 第一验证模块， 用于基于所述第 一可信根密钥、 所述第 一密码算法、 所述第 一签名以及 所述第一哈希算法， 对所述第一公钥进行验证； 第二验证模块， 用于在所述第一公钥验证成功 的情况下， 基于所述第一公钥以及所述 一级程序 的可信链中的最后一级安全凭证中的签名， 对所述二级程序的镜像文件进行验 证； 第一启动模块， 用于在所述二级程序的镜像文件验证成功 的情况下， 启动所述二级程 序； 其中， 所述一级程序的可信链中包括N个级别的安全凭证， 其中， N为大于1的整数， 所述 第二验证模块还用于： 在基于所述第 一公钥对所述一级程序的可信链中的N ‑1级安全凭证 中的公钥验证成功 的情况下， 加载所述一级程序的可信链中的N级安全凭证， 所述一级程序的可信链中的N级 安全凭证中包括中间算法描述， 所述中间算法描述用于指示中间密码算法、 中间哈希算法 和中间签名和分区信息， 所述分区信息用于指示所述 二级程序的镜像文件的存 储地址； 根据所述分区信息， 加载 所述二级程序的镜像文件；权　利　要　求　书 2/4 页 3 CN 114880048 B 3