一种基于安全可信模组加密认证的设备启动方法及装置

本申请涉及一种基于安全可信模组加密认证的设备启动方法及装置，涉及信息安全技术领域。其方法包括：在目标设备通电后，根据存储的第一数字签名，对特征信息进行第一可信验证，得到第一验证结果；以及，对安全可信模组的目标硬件进行可用性检测，得到第一检测结果；在第一验证结果指示驱动固件可信且第一检测结果指示安全可信模组可用的情况下，根据第一摘要信息，对目标设备的启动代码进行完整性验证，得到第二验证结果；以及，根据第二数字签名，对启动代码进行第二可信验证，得到第三验证结果；在第二验证结果指示启动代码完整且第三验证结果指示启动代码可信的情况下，向目标设备发送启动授权信息。采用本方法能够提高设备启动过程的安全性。