一种安全启动方法、装置、设备及可读存储介质

本说明书提供一种安全启动方法、装置、设备及可读存储介质，该方法包括：响应于启动芯片固件的请求，通过核间通信与安全芯片建立通信连接；根据安全芯片获取自安全部件的可信密钥根，与安全芯片进行互相挑战认证；根据与安全芯片进行互相挑战认证得到互为合法的认证结果，向安全芯片请求安全启动验签；根据安全芯片反馈的通过安全部件安全启动验签合法的结果，启动芯片固件。通过本说明书的技术方案，隔离安全部件形成硬件级防护孤岛，根除物理探测或旁路攻击风险，安全芯片代理所有操作确保根密钥不可被主MCU直接访问，双向挑战认证结合动态会话密钥实现核间通信防篡改，在杜绝验签流程被劫持的前提下，保障芯片启动的可靠性与时效性。