[发明专利]安全启动计算设备

说明书

技术领域

本发明一般涉及电子安全性。更具体地，本发明涉及安全地启动 (boot)计算设备。

背景技术

随着越来越多的计算设备被用于人们的日常生活，安全性已受到用户 和内容提供者的普遍关注。病毒、蠕虫、特洛伊木马、身份盗用、软件和 媒体内容盗版以及使用对数据破坏的威胁进行敲诈是猖獗的。通常，这些 攻击涉及安装和执行恶意软件代码以暴露对设备资源的访问，这些设备资 源在其他情况下对于系统、内容提供者、用户或应用而言是私密的。

例如，当在被开发来播放音频/视频内容(例如，好莱坞电影或音乐) 的消费者计算设备中运行时，黑客程序可能潜在地使得用于保护A/V内容 的加密受到破坏。因此，这种设备通常需要高级别的安全性。

操作系统可提供一些安全特征来防止这种攻击。然而，操作系统的安 全特征通常无法跟上每天都在发生的新攻击。此外，当启动计算设备时， 安全特征可能还未被初始化并且容易被绕过和/或篡改。

防止这些攻击的另一种方式是完全封锁计算设备，使其在从制造商运 出之后不能安装和/或运行任何其他软件。然而，这样一种严格措施严重限 制了基础计算设备的能力和灵活性。这不仅使得升级计算设备变得昂贵和 困难，而且无法利用确实需要下载和运行来自设备外部的软件代码的越来 越多的应用。另外，快速的技术进步通常使得最初内置在计算设备中的应 用或功能在非常短的时期内变得过时。

因此，当前的安全措施不能提供有力方案来保护计算设备内的应用和 内容，而同时提供为设备更新软件和/或固件的灵活性。

发明内容

这里描述了一种用于执行嵌入在设备内的代码以验证设备的存储器中 所加载的代码镜像的方法和装置。代码镜像可在被验证为受信代码镜像 (trusted code image)之后被执行。所嵌入的代码可被存储在设备的安全 存储区中，例如存储在ROM(只读存储器)中。在一个实施例中，对代 码镜像的验证基于存储在安全存储区内的密钥。该密钥对于每个设备而言 可以是唯一的。对密钥的访问可受相关安全存储区的控制。设备可以在执 行经验证的代码镜像之后完成对操作环境的建立。

在一替代实施例中，代码镜像可表示操作系统(OS)的核心，所述操 作系统提供设备的操作环境。代码镜像可以是从设备的海量存储装置加载 的。在被利用存储在安全ROM内的密钥成功验证并且密钥唯一的识别该 设备之后，可在设备的主存储器中执行代码镜像以建立OS的核心，从而 建立设备的操作环境。在一个实施例中，设备是便携式设备。

在一替代实施例中，从设备的安全ROM(只读存储器)所嵌入的第 一可执行镜像可被执行，以初始化与设备相关联的海量存储设备，从而使 得海量存储设备能够被访问。安全ROM中可存储有唯一地识别设备的唯 一标识符(ID)。在成功初始化海量存储设备之后，存储在海量存储设备 内的第二可执行镜像可被定位并利用嵌入在安全ROM内的唯一标志符 (ID)来验证。在被成功验证之后，第二可执行镜像可被执行，以对设备 执行低级别硬件初始化。第二可执行镜像可被成功执行以定位和执行第三 可执行镜像，从而为设备验证和加载操作系统(OS)的核心镜像。核心镜 像可被成功执行，从而为设备初始化和配置OS的其余部分。

本发明的其他特征将从附图和以下详细描述中变得清楚。

附图说明

通过示例图示了本发明并且本发明不限于附图的各图，在附图中相似 的标号表示类似的要素，其中：

图1是图示用于安全启动的系统组件的一个实施例的框图；

图2是图示执行安全启动的系统组件的一个实施例的框图；

图3是图示执行安全启动的过程的一个实施例的流程图；

图4是图示基于UID(唯一标识符)和种子字符串(seed string)从代 码镜像生成签名的过程的一个实施例的流程图；

图5是图示使得主机安全地启动设备的网络连接的一个实施例的框 图；

图6是图示从主机向设备安全恢复操作环境的过程的一个实施例的流 程图；

图7是图示从主机向设备执行操作环境的最低限度安全恢复的过程的 一个实施例的状态图；

图8是图示从主机向设备安全恢复软件组件的过程的一个实施例的流 程图；