负控终端程序可信加载方法及电子设备

本申请提供一种负控终端程序可信加载方法及电子设备，所述方法包括：利用中央处理单元向硬件安全模块发送操作指令，与硬件安全模块协商第一会话密钥，并利用硬件安全模块生成设备指纹；利用linux系统内核拦截程序调用入口，对待加载程序进行拦截，并将待加载程序的签名原文传输至硬件安全模块，利用硬件安全模块对签名原文核验；签名原文核验成功，利用硬件安全模块的真随机数生成器生成的随机数结合设备指纹生成第二会话密钥；调用内核与硬件安全模块的通信接口，并将程序的敏感数据发送至硬件安全模块，利用第二会话密钥对敏感数据加密，将加密的敏感数据映射到独立地址空间；程序运行结束或中断，利用硬件安全模块擦除第二会话密钥及随机数。