(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210159541.3 (22)申请日 2022.02.22 (71)申请人 中瓴智行 （成 都） 科技有限公司 地址 610000 四川省成 都市高新区天府五 街200号5号楼 A区8层802-2室 (72)发明人 不公告发明人 　 (74)专利代理 机构 成都创新引擎知识产权代理 有限公司 51249 专利代理师 向群 (51)Int.Cl. G06F 21/57(2013.01) G06F 9/455(2006.01) G06F 21/60(2013.01) H04L 9/32(2006.01) (54)发明名称 基于Hypervi sor的启动内核的方法、 装置及 电子设备 (57)摘要 本公开涉及一种基于Hypervisor 的启动内 核的方法、 装置及电子设备， 所述方法包括： 利用 非对称加密算法生成多对公私钥密码对； 所述多 对公私钥密码对包括Hypervisor公私钥密码对 和OS公私钥密码对； 利用Hyperv isor私钥对所述 Hypervisor进行签名； 利用OS私钥对OS内核进行 签名； 将Hyperv isor公钥和OS公钥写入RPMB分区 中 ； 其中 ， 在通过Bootloader 启动所述 Hypervisor时， 所述Hyperv isor公钥用于对所述 Hypervisor和对应签名进行验证； 在启动OS内核 时， 所述OS公钥用于对所述 OS内核和对应签名进 行验证。 上述方案用于解决现有技术中存在的， 在ARM平台引入虚拟化技术后， 系统中的数据安 全性降低的技术问题， 实现签名验证的准确性， 保证了可信启动， 以及系统数据安全的技术效 果。 权利要求书2页 说明书8页 附图6页 CN 114547626 A 2022.05.27 CN 114547626 A 1.一种基于 Hypervisor的启动内核的方法， 其特 征在于， 所述方法包括： 利用非对称加密算法生成多对公私钥密码对； 所述多对公私钥密码对包括Hypervisor 公私钥密码对和OS公私钥密码对； 利用Hypervisor私钥对所述Hypervisor进行签名； 利用OS私钥对OS内核 进行签名； 将Hypervisor公钥和OS公钥写入RPMB分区中； 其中， 在通过Bootloader启动所述 Hypervisor时， 所述Hypervisor公钥用于对所述Hypervisor和对应签名进行验证； 在启动 OS内核时， 所述OS公钥用于对所述OS内核和对应 签名进行验证。 2.如权利 要求1所述的方法， 其特征在于， 所述多对公私钥密码还包括Bootloader公私 钥密码对； 所述方法还 包括： 利用Bootloader私钥对所述B ootloader进行签名； 并将 所述Bootloader公钥硬编码到 ROM代码中。 3.如权利 要求1所述的方法， 其特征在于， 所述多对公私钥密码还包括虚拟Bootloader 公私钥密码对； 所述方法还 包括： 利用虚拟B ootloader私钥对虚拟B ootloader进行签名； 并将虚拟B ootloader公钥写入 所述RPMB分区中； 其中， 在通过所述Hypervisor启动所述虚拟Bootloader时， 所述虚拟 Bootloader公钥用于对所述虚拟Bo otloader和对应 签名进行验证。 4.一种基于 Hypervisor的启动内核的方法， 其特 征在于， 所述方法包括： 通过ROM代码启动Bo otloader； 在通过所述Bootloader启动所述Hypervisor时， 从RPMB分区中读取Hypervisor公钥； 利用所述Hypervisor公钥对所述Hypervisor和对应签名进行验证； 如果验证成功， 则 启动所述Hypervisor； 在通过所述Hypervisor启动OS内核时， 从所述RPMB分区中读取OS公钥； 利用所述OS公钥对所述OS内核和对应签名进行验证， 如果验证成功， 则启动所述OS内 核。 5.如权利要求 4所述的方法， 其特 征在于， 通过ROM代码启动Bo otloader， 包括： 利用硬编码到ROM代码中的Bootloader公钥对所述Bootloader和对应签名进行验证； 如果验证成功， 则启动所述Bo otloader。 6.如权利要求4所述的方法， 其特征在于， 若系统中存在虚拟Bootloader， 则通过所述 Hypervisor启动OS内核， 包括以下步骤： 通过所述Hypervisor启动虚拟Bo otloader； 在通过所述Hypervisor启动虚拟Bootloader时， 从所述RPMB分区中读取虚拟 Bootloader公钥； 利用所述虚拟Bootloader公钥对所述虚拟Bootloader和对应签名进行验证； 如果验证 成功， 则启动所述虚拟Bo otloader； 启动所述虚拟Bo otloader后， 通过 所述虚拟Bo otloader验证并启动所述OS内核。 7.一种基于 Hypervisor的启动内核的装置， 其特 征在于， 包括： 密码对生成模块， 用于利用非对称加密算法生成多对公私钥密码对； 所述多对公私钥 密码对包括Hypervisor公私钥密码对和OS公私钥密码对；权　利　要　求　书 1/2 页 2 CN 114547626 A 2Hypervisor签名模块， 用于利用Hypervisor私钥对所述Hypervisor进行签名； OS内核签名模块， 用于利用OS 私钥对OS内核 进行签名； 存储模块， 用于将Hypervisor公钥和OS公钥写入RPMB分 区中； 其中， 在 通过Bootloader 启动所述Hypervisor时， 所述Hypervisor公钥用于对所述Hypervisor和对应签名进行验 证； 在启动OS内核时， 所述OS公钥用于对所述OS内核和对应 签名进行验证。 8.一种基于 Hypervisor的启动内核的装置， 其特 征在于， 包括： Bootloader启动模块， 用于通过ROM代码启动Bo otloader； Hypervisor公钥读取模块， 用于在通过所述Bootloader启动所述Hypervisor时， 从 RPMB分区中读取Hypervisor公钥； Hypervisor验证模块， 用于利用所述Hypervisor公钥对所述Hypervisor和对应签名进 行验证； 如果验证成功， 则启动所述Hypervisor； OS公钥读取模块， 用于在通过所述Hypervisor启动OS内核时， 从所述RPMB分区中读取 OS公钥； OS内核验证模块， 用于利用所述OS公钥对所述OS内核和对应签名进行验证， 如果验证 成功， 则启动所述OS内核。 9.一种非临时性计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被 处理器执行时实现权利要求1 ‑6中任一项所述方法的步骤。 10.一种电子设备， 其特 征在于， 包括： 存储器， 其上存 储有计算机程序； 处理器， 用于执行所述存储器 中的所述计算机程序， 以实现权利要求1 ‑6中任一项所述 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114547626 A 3