一种基于双信任链机制的镜像校验方法、装置、设备及介质

本申请公开了一种基于双信任链机制的镜像校验方法、装置、设备及介质，涉及计算机技术领域，包括：根据原始镜像文件系统与目标操作系统验证信息确定只读文件系统；通过只读文件系统、基于只读文件系统生成的根哈希值文件、客制化公钥、客制化私钥对根哈希值文件的签名结果构建签名镜像；客制化公钥存储在OTP中，将对客制化公钥进行运算的第一加密值写入已验证镜像，将签名镜像烧录至设备闪存；对签名镜像中的客制化公钥进行运算，得到第二加密值；若两个加密值相同，则根据客制化公钥与签名结果对根哈希值文件进行校验，校验通过，则通过根哈希值文件实现目标操作系统的验证启动，本申请解决硬件厂商的OTP不支持AVB公钥格式的问题。