[发明专利]可选的部件的安全引导方法

权利要求书

1.一种安全引导方法，用于以预定的顺序执行部件，同时验证完整性，所述方法包括：

获得当前状态信息，所述当前状态信息指示在已经成功地引导第一部件之前是否试图引导一个或多个部件中的每一个；

通过查找第一映射表来获得与所述第一部件和由所述当前状态信息指示的状态相对应的第一完整性测量值，在所述第一映射表中，逻辑标识符、状态信息和完整性测量值彼此相关联，所述逻辑标识符中的每一个识别所述部件中对应的一个，所述状态信息中的每一个指示在已经成功地引导一个或多个部件中对应的一个之前是否试图引导所述一个或多个部件中的每一个，并且所述完整性测量值是用于验证由对应的状态信息指示已经成功地引导的一个或多个部件是否已经真的被成功地引导的值；

获得当前完整性测量值，所述当前完整性测量值是基于已经被引导的一个或多个部件而计算的值；

通过比较所述第一完整性测量值和所述当前完整性测量值，验证是否已经真的成功地引导了由所述当前状态信息指示已经成功地引导的一个或多个部件；

当所述验证导致成功时，开始引导所述第一部件；以及，

当所述第一部件成功地结束引导时，更新所述当前状态信息，以指示已经成功地引导了所述第一部件。

2.根据权利要求1所述的安全引导方法，进一步包括：

判断所述第一部件是否被篡改；

当所述第一部件被判断为被篡改时，即使验证导致成功，也抑制所述第一部件的引导；

当所述引导被抑制时，更新所述当前状态信息，以指示还没有成功地引导所述第一部件；

确定接下来要引导的第二部件，通过查找第二映射表以获得标识符来执行所述确定，所述标识符对应于是否已经成功地引导了所述第一部件以及所述当前状态信息是否指示已经成功地引导了第三部件，所述第三部件是依赖于所述第一部件的部件，并且所述第二映射表包括与是否已经成功地引导了所述第一部件的状态和是否已经成功地引导了第三部件的状态相关联的、第二部件的候选者的逻辑标识符；以及，

开始引导所述第二部件。

3.根据权利要求2所述的安全引导方法，其中

所述完整性测量值中的每一个包括在完整性测量证书中，所述完整性测量证书包括所述完整性测量值和一验证值，该验证值在判断由与所述完整性测量值对应的逻辑标识符识别的部件是否被篡改的过程中使用，

在获得所述第一完整性测量值的步骤中，通过查找所述第一映射表来获得完整性测量证书，在所述第一映射表中，每个状态信息和每个完整性测量证书彼此相关联，并且从所获得的完整性测量证书中提取所述第一完整性测量值，并且

通过计算所述第一部件的验证值，并且将所计算的验证值与在所获得的完整性测量证书中包括的验证值相比较，来执行所述第一部件是否被篡改的判断。

4.根据权利要求2所述的安全引导方法，其中

在开始引导所述第一部件后，执行所述第一部件是否被篡改的判断，并且

在抑制引导的步骤中，当判断所述第一部件被篡改时，终止所述第一部件的引导。

5.根据权利要求2所述的安全引导方法，进一步包括：

当判断所述第一部件被篡改时，获得指示还没有成功地引导所述第一部件的失败值；

通过使用所述失败值来更新所述当前完整性测量值；

通过查找所述第一映射表来获得与所述第二部件的逻辑标识符和由所述更新的当前状态信息指示的状态相对应的第二完整性测量值，所述更新的当前状态信息指示还没有成功地引导第一部件；

通过比较所述第二完整性测量值和所述更新的当前完整性测量值，来验证如下所述的(a)和(b)的状态，其中(a)为是否已经真的成功地引导了由所述更新的当前状态信息指示已经被成功地引导的一个或多个部件，以及(b)为是否还没有真的引导了由所述更新的当前状态信息指示没有被成功地引导的一个或多个部件；以及，

当所述验证导致成功时，引导所述第二部件。