摘要
本发明提供了一种可信启动系统及可信启动系统的启动方法,属于通信技术领域,该系统包括位于CPU中的片内ROM,位于CPU中的一次性可编程存储器,位于CPU中的密码加速引擎,与CPU连接的FPGA芯片,与FPGA芯片连接的启动固件芯片、系统文件芯片以及系统文件备份芯片,存储于片内ROM中的片上引导程序,存储于密码加速引擎上的可信密码模块,存储于启动固件中的飞腾基础固件、飞腾通用固件和可信系统,存储于系统文件和系统文件备份中的自研Linux系统。本发明实现了系统及系统启动流程的完全可信,包括系统启动运行流程中所有文件的安全可信防篡改,以软件设计和硬件设计相结合的方式确保了系统的安全启动和不可篡改。
