一种嵌入式设备的安全启动方法及装置

本发明涉及安全启动技术领域，具体涉及一种嵌入式设备的安全启动方法及装置。该方法包括：将目标系统架构中的处理器划分为非安全世界和安全世界；建立由Arm可信固件引导的信任链，并以BootROM只读存储器作为启动过程的信任根，逐级验证该信任链；在该安全世界中，对Kernel内核镜像进行校验，并在该Kernel内核镜像校验通过后，通过该Kernel内核镜像中的辅助系统镜像创建vroot虚拟设备；将该vroot虚拟设备挂载至虚拟rootfs分区，并在挂载完成后切换至实际rootfs分区，执行操作系统的初始化过程。上述方案确保了嵌入式设备在安全且已验证的环境中启动，增强了启动的可靠性。