本发明公开了一种基于Android系统的启动过程完整性度量检测方法,从加电开始,可信度量根CRTM引导Bootloader并验证其完整性,采用安全散列算法SHA‑1对Bootloader运算,将得到的实际度量值与RIM证书中的RIM值进行比对,如果对比结果一致,将结果存入平台配置寄存器存储可信根中;然后CRTM将控制权移交给Bootloader;在Bootloader度量内核过程中,利用信任度量模型得出对于内核的综合度量值TValue,最终达到整个Android系统的可信。本发明解决了现有技术中存在的可信计算中完整性度量架构过于复杂、难以扩展以及没有体现行为可信的问题。
