一种设备启动方法、装置、终端设备和存储介质与流程

本发明涉及安全可信技术领域，特别是涉及一种设备启动方法、装置、终端设备和存储介质。

背景技术：

在计算机的多核系统启动时，一般采用可信启动，可信启动是为了解决当计算机掉电或者关机时，用户数据被篡改的问题。多核系统包括多个cpu，与cpu对应有存储模块，该存储模块用于存储系统文件或者用户的个人文件。目前对于计算机系统的可信启动，通常是对于每个cpu都会挂载一颗可信度量芯片，通过该可信度量芯片对存储模块进行可信检测，若该计算机系统为多核系统，则需要很多个可信度量芯片，导致芯片的浪费。

技术实现要素：

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种设备启动方法、装置、终端设备和存储介质。

第一个方面，本发明实施例提供一种设备启动方法，所述方法应用于终端设备中的可信模块，所述终端设备包括多个核心模块，与每个所述核心模块对应各自的存储模块、所述可信模块和通道切换模块，所述多个核心模块、多个存储模块和所述可信模块分别与所述通道切换模块相连，包括：

当所述终端设备出现异常并重新启动后，通过所述通道切换模块对所述多个存储模块进行通道切换，并对每个所述存储模块进行可信检测；

在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块进行通道切换，以开启每个所述存储模块和与每个所述存储模块对应的核心模块的通道，启动所述终端设备。

可选地，所述当所述终端设备出现异常并重新启动后，通过所述通道切换模块对所述多个存储模块进行通道切换，并对每个所述存储模块进行可信检测，包括：

向所述通道切换模块发送第一切换指令，其中，所述第一切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述存储模块标识，逐一建立所述可信模块与所述存储模块标识对应的存储模块的连接；

确定每个所述存储模块中的存储文件的当前校验值；

对所述当前校验值和存储在所述可信模块中的存储校验值进行对比，其中，所述存储校验值为在所述终端设备出现异常时，所述可信模块根据所述存储模块中的存储文件计算获得的。

可选地，所述在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块进行通道切换，以开启每个所述存储模块和与每个所述存储模块对应的核心模块的通道，启动所述终端设备，包括：

若所述当前校验值和所述存储校验值相同，则确定与当前校验值对应的存储模块满足所述可信检测要求；

向所述通道切换模块发送第二切换指令，其中，所述第二切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述第二切换指令中的存储模块标识，开启与所述存储模块标识对应的存储模块和与所述存储模块对应的所述核心模块的存储通道；

在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块，以开启每个存储模块和与所述存储模块对应的核心模块的存储通道，启动所述终端设备。

可选地，所述确定每个所述存储模块中的存储文件的当前校验值，包括：

获取所述存储模块中的存储文件；

根据所述存储模块中的存储文件的内容，计算所述存储文件的消息摘要算法的散列值；

将所述消息摘要算法的散列值确定为所述当前校验值。

可选地，所述通道切换模块是基于fpga的控制模块。

第二个方面，本发明实施例提供一种设备启动装置，所述装置应用于终端设备中的可信模块，所述终端设备包括多个核心模块，与每个所述核心模块对应各自的存储模块、所述可信模块和通道切换模块，所述多个核心模块、多个存储模块和所述可信模块分别与所述通道切换模块相连，所述装置包括：

检测单元，用于当所述终端设备出现异常并重新启动后，通过所述通道切换模块对所述多个存储模块进行通道切换，并对每个所述存储模块进行可信检测；

开启单元，用于在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块进行通过通道切换，以开启所述每个存储模块和与每个所述存储模块对应的核心模块的通道，启动所述终端设备。

可选地，所述检测单元，用于：

向所述通道切换模块发送第一切换指令，其中，所述第一切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述存储模块标识，逐一建立所述可信模块与所述存储模块标识对应的存储模块的连接；

确定每个所述存储模块中的存储文件的当前校验值；

对所述当前校验值和存储在所述可信模块中的存储校验值进行对比，其中，所述存储校验值为在所述终端设备出现异常时，所述可信模块根据所述存储模块中的存储文件计算获得的。

可选地，所述开启单元，用于：

若所述当前校验值和所述存储校验值相同，则确定与当前校验值对应的存储模块满足所述可信检测要求；

向所述通道切换模块发送第二切换指令，其中，所述第二切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述第二切换指令中的存储模块标识，开启与所述存储模块标识对应的存储模块和与所述存储模块对应的所述核心模块的存储通道；

在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块，以开启每个存储模块和与所述存储模块对应的核心模块的存储通道，启动所述终端设备。

可选地，所述检测单元，具体用于：

获取所述存储模块中的存储文件；

根据所述存储模块中的存储文件的内容，计算所述存储文件的消息摘要算法的散列值；

将所述消息摘要算法的散列值确定为所述当前校验值。

可选地，所述通道切换模块是基于fpga的控制模块。

第三个方面，本发明实施例提供一种终端设备，包括：至少一个处理器和存储器；

所述存储器存储计算机程序；所述至少一个处理器执行所述存储器存储的计算机程序，以实现第一个方面提供的设备启动方法。

第四个方面，本发明实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，所述计算机程序被执行时实现第一个方面提供的设备启动方法。

本发明实施例包括以下优点：

本发明实施例提供的设备启动方法、装置、终端设备和存储介质，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

附图说明

图1是本发明的一种设备启动方法实施例的步骤流程图；

图2是本发明的另一种设备启动方法实施例的步骤流程图；

图3是本发明的一种设备启动系统实施例的结构示意图；

图4是本发明的又一种设备启动系统实施例的结构示意图；

图5是本发明的一种设备启动装置实施例的结构框图；

图6是本发明的一种终端设备的结构示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明一实施例提供一种设备启动方法，用于对存储模块进行可信检测后，使得终端设备可以正常启动。本实施例的执行主体为设备启动装置，设置终端设备中的可信模块上，其中，终端设备可以为计算机，平板电脑和手机终端等，计算机可以是用于互联网通信的计算机，也可以是用于视联网通信的视联网终端或视联网服务器。

参照图1，示出了本发明的一种设备启动方法实施例的步骤流程图，该方法可以应用于终端设备中的可信模块，所述终端设备包括多个核心模块，与每个所述核心模块对应各自的存储模块、所述可信模块和通道切换模块，所述多个核心模块、多个存储模块和所述可信模块分别与所述通道切换模块相连，具体可以包括如下步骤：

s101、当所述终端设备出现异常并重新启动后，通过所述通道切换模块对所述多个存储模块进行通道切换，并对每个所述存储模块进行可信检测；

具体地，终端设备在启动之前，可信模块会对存储模块进行可信检测，有些情况下，终端设备会出现异常，例如掉电或关机，当终端设备需要重新启动时，而终端设备包括多个核心模块，例如多个cpu，与多个cpu对应有多个存储模块，例如闪存或硬盘，可信模块需要对每个存储模块进行可信检测，现有技术中是每个cpu对应一个可信模块，该可信模块对cpu对应的存储模块进行可信检测，本发明实施例中只需要一个可信模块，并提供一个通道切换模块，通过该通道切换模块，可信模块可以逐一访问存储模块，并对每个存储模块进行可信检测。

s102、在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块进行通道切换，以开启每个所述存储模块和与每个所述存储模块对应的核心模块的通道，启动所述终端设备。

具体地，若每个存储模块都满足可信检测要求，也就是说存储模块中的存储文件未被修改，可信模块通过通道切换模块，开启每个存储模块和与每个存储模块对应的核心模块的通道，当所有的cpu和与cpu对应的存储模块的通道都开启后，终端设备才开始启动。

本发明实施例提供的设备启动方法，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本发明又一实施例对上述实施例提供的设备启动方法做进一步补充说明。

如图2所示，示出了本发明的另一种设备启动方法实施例的步骤流程图，应用于终端设备中的可信模块，所述终端设备包括多个核心模块，与每个所述核心模块对应各自的存储模块、所述可信模块和通道切换模块，所述多个核心模块、多个存储模块和所述可信模块分别与所述通道切换模块相连，该设备启动方法包括：

s201、当所述终端设备出现异常并重新启动后，向所述通道切换模块发送第一切换指令，其中，所述第一切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述存储模块标识，逐一建立所述可信模块与所述存储模块标识对应的存储模块的连接；

s202、确定每个所述存储模块中的存储文件的当前校验值；

具体地，步骤s202包括：

a、获取所述存储模块中的存储文件；

b、根据所述存储模块中的存储文件的内容，计算所述存储文件的消息摘要算法的散列值；

具体地，可信模块根据存储模块中的存储文件的内容，计算该存储文件的md5值，即消息摘要算法的散列值。

md5值，message-digestalgorithm5消息摘要算法第五版，为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。md5值就相当于一个文件的id，具有唯一性，如果这个文件被修改过(如被嵌入病毒，木马等)，其md5值就会变化。

c、将所述消息摘要算法的散列值确定为所述当前校验值。

s203、对所述当前校验值和存储在所述可信模块中的存储校验值进行对比，其中，所述存储校验值为在所述终端设备出现异常时，所述可信模块根据所述存储模块中的存储文件计算获得的；若相同，则执行s204；若不同，则执行s205；

具体地，可信模块需要计算终端设备在出现异常之前的存储模块中的存储文件的md5值，并将该md5值存储在可信模块中，即为存储校验值，在终端设备出现异常后，可信模块将存储校验值和当前校验值进行对比，进行可信检测。

s204、若所述当前校验值和所述存储校验值相同，则确定与当前校验值对应的存储模块满足所述可信检测要求；向所述通道切换模块发送第二切换指令，其中，所述第二切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述第二切换指令中的存储模块标识，开启与所述存储模块标识对应的存储模块和与所述存储模块对应的所述核心模块的存储通道；

s205、若所述当前校验值和所述存储校验值不同，则可信模块控制终端设备的电源开关，关闭电源，使终端设备无法启动。

s206、在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块，以开启每个存储模块和与所述存储模块对应的核心模块的存储通道，启动所述终端设备。

图3是本发明的一种设备启动系统实施例的结构示意图，如图3所示，该终端设备的设备启动系统中包括多个cpu和多个存储模块，即cpu-13012和存储-13011，cpu-23022和存储-23021，cpu-33032和存储-33031，且都与fpga304通过nifc存储接口相连，其中fpga304为通道切换模块，可信芯片及可信模块305通过nifc与fpga304相连，可信芯片305也与电源开关相连。

图4是本发明的又一种设备启动系统实施例的结构示意图，该设备启动系统包括cpu-14012和flash-14011，cpu-24022和存储-24021，fpga403模块中包括通道切换模块，可信模块404与fpga403相连，图4体现了通道切换模块的内部逻辑关系。

具体地，通道切换模块是基于fpga的控制模块，fpga(field-programmablegatearray)，即现场可编程门阵列，它是在pal、gal、cpld等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(asic)领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。

当终端设备启动后，可信模块将所有cpu的rst(复位引脚)拉低，使cpu均处于复位状态。

可信模块的nfci(存储接口)与fpga相连，在cpu处于复位状态时，可信模块控制fpga的通道切换逻辑，使可信模块的nfci接口通过fpga与存储_1相连。

连接后，可信模块开始检测存储-1(flash-1)中所有的存储文件的md5值。在可信模块中存储有至上一次关机时所有文件的md5值。通过两者的对比，可以得出文件是否被修改。

如果可信模块发现md5值的对比有差异，则可信模块控制终端设备的电源开关，关闭电源，使终端设备无法启动；

如果可信模块发现md5值的对比无差异，则可信模块控制fpga进行通道转换，开启cpu_1与存储_1的nfci通道，之后将cpu_1的rst拉高，cpu_1启动开始正常工作。

同样的，可信模块对每一个存储模块进行检测，并控制fpga打开存储模块和与之对应cpu的nfci通道，同时释放rst至高电平，使终端设备启动。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

本发明实施例提供的设备启动方法，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本发明另一实施例提供一种设备启动装置，用于执行上述实施例提供的设备启动方法。

参照图5，示出了本发明的一种设备启动装置实施例的结构框图，该装置可以应用于终端设备中的可信模块，所述终端设备包括多个核心模块，与每个所述核心模块对应各自的存储模块、所述可信模块和通道切换模块，所述多个核心模块、多个存储模块和所述可信模块分别与所述通道切换模块相连，具体可以包括如下模块：检测单元501和开启单元502，其中：

检测单元501用于当所述终端设备出现异常并重新启动后，通过所述通道切换模块对所述多个存储模块进行通道切换，并对每个所述存储模块进行可信检测；

开启单元502用于在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块进行通过通道切换，以开启所述每个存储模块和与每个所述存储模块对应的核心模块的通道，启动所述终端设备。

本发明实施例提供的设备启动装置，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本发明又一实施例对上述实施例提供的设备启动装置做进一步补充说明。

可选地，所述检测单元501用于：

向所述通道切换模块发送第一切换指令，其中，所述第一切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述存储模块标识，逐一建立所述可信模块与所述存储模块标识对应的存储模块的连接；

确定每个所述存储模块中的存储文件的当前校验值；

对所述当前校验值和存储在所述可信模块中的存储校验值进行对比，其中，所述存储校验值为在所述终端设备出现异常时，所述可信模块根据所述存储模块中的存储文件计算获得的。

可选地，所述开启单元502用于：

若所述当前校验值和所述存储校验值相同，则确定与当前校验值对应的存储模块满足所述可信检测要求；

向所述通道切换模块发送第二切换指令，其中，所述第二切换指令中包括所述存储模块标识，以使所述通道切换模块根据所述第二切换指令中的存储模块标识，开启与所述存储模块标识对应的存储模块和与所述存储模块对应的所述核心模块的存储通道；

在每个所述存储模块都满足可信检测要求的情况下，通过所述通道切换模块，以开启每个存储模块和与所述存储模块对应的核心模块的存储通道，启动所述终端设备。

可选地，所述检测单元501具体用于：

获取所述存储模块中的存储文件；

根据所述存储模块中的存储文件的内容，计算所述存储文件的消息摘要算法的散列值；

将所述消息摘要算法的散列值确定为所述当前校验值。

可选地，所述通道切换模块是基于fpga的控制模块。

需要说明的是，本实施例中各可实施的方式可以单独实施，也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明实施例提供的设备启动装置，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本发明再一实施例提供一种终端设备，用于执行上述实施例提供的设备启动方法。

图6是本发明的一种终端设备的结构示意图，如图6所示，该终端设备包括：至少一个处理器601和存储器602；

所述存储器存储计算机程序；所述至少一个处理器执行所述存储器存储的计算机程序，以实现上述实施例提供的设备启动方法。

本实施例提供的终端设备，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本申请又一实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，所述计算机程序被执行时实现上述任一实施例提供的设备启动方法。

根据本实施例的计算机可读存储介质，通过提供通道切换模块，当终端设备出现异常并重新启动后，通过通道切换模块对多个存储模块进行通道切换，并对每个存储模块进行可信检测；在每个存储模块都满足可信检测要求的情况下，通过通道切换模块进行通道切换，以开启每个存储模块和与每个存储模块对应的核心模块的通道，启动终端设备，在本发明实施例中，增加了通道切换模块，只需要一个可信模块，利用通道切换模块来进行不同通道间的切换，使得可信芯片可以访问到不同核心模块的存储模块，对存储模块一一进行可信检测，从而实现一个可信芯片完成所有存储模块的可信检测，使得终端设备正常启动。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上，使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。

以上对本发明所提供的一种设备启动方法和一种设备启动装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。