[发明专利]安全启动计算设备

权利要求书

1.一种计算机实现的方法，包括：

响应于在设备处接收来自主机的第一代码镜像，执行所述设备的 安全存储区中的代码，以根据一连串证书来验证所述第一代码镜像， 这些证书包括所述设备的所述安全存储区中的根证书；

如果所述第一代码镜像被成功验证，则把从所述第一代码镜像得 出的签名签署为所述第一代码镜像的第一头部值；

把所述第一代码镜像加载到所述设备的主存储器中；

在所述第一代码镜像被加载之后，执行所述代码，以利用所述安 全存储区中存储的密钥根据所述第一代码镜像的第一头部值来验证第 一代码镜像；以及

响应于在加载所述第一代码镜像之后成功地验证所述第一代码镜 像，从所述设备的主存储器执行经验证的第一代码镜像。

2.如权利要求1所述的方法，还包括：

从所述第一代码镜像得出哈希值；以及

基于所述密钥确定所述哈希值与来自所述第一代码镜像的所述第 一头部值之间的匹配，其中，所述第一头部值对所述第一代码镜像进 行数字签名。

3.如权利要求2所述的方法，其中，所述执行经验证的第一代码 镜像的步骤包括：

从具有第二头部值的第二代码镜像得出第二哈希值，其中，所述 第二头部值对所述第二代码镜像进行数字签名；以及

基于所述密钥确定所述第二哈希值与所述第二头部值之间的匹 配。

4.如权利要求3所述的方法，其中，所述确定步骤包括：

将所述第二哈希值加密为与所述密钥相关联的签名值；以及

将所述签名值与所述第二头部值相比较，其中所述签名值基于与 所述设备相关联的种子字符串。

5.如权利要求1所述的方法，其中，所述密钥被配置来唯一地识 别所述设备。

6.如权利要求1所述的方法，其中，所述设备是便携式设备。

7.如权利要求1所述的方法，其中，所述第一代码镜像被配置来 为所述设备建立操作环境。

8.如权利要求1所述的方法，其中，所述第一代码镜像表示操作 系统(OS)的核心的组件，其中所述方法还包括：对于所述OS的 核心的每个组件，重复对每个组件的代码镜像的验证和执行，直到所 述核心的所有组件已被验证和执行为止。

9.一种计算机实现的装置，包括：

用于下述操作的装置：响应于在设备处接收来自主机的第一代码 镜像，执行所述设备的安全存储区中的代码，以根据一连串证书来验 证所述第一代码镜像，这些证书包括所述设备的所述安全存储区中的 根证书；

用于下述操作的装置：如果所述第一代码镜像被成功验证，则把 从所述第一代码镜像得出的签名签署为所述第一代码镜像的第一头部 值；

用于把所述第一代码镜像加载到所述设备的主存储器中的装置；

用于在所述第一代码镜像被加载之后，执行所述代码以利用所述 安全存储区中存储的密钥根据所述第一代码镜像的第一头部值来验证 第一代码镜像的装置；以及

用于响应于在加载所述第一代码镜像之后成功地验证所述第一代 码镜像而从所述设备的主存储器执行经验证的第一代码镜像从而为所 述设备建立操作环境的装置。