[发明专利]用于验证处理系统部件的方法和装置

权利要求书

1.一种用于验证软件的方法，所述方法包括：

在引导过程期间，处理系统的处理单元接收密码密钥的加密版本；

解密所述密码密钥；

接收所述处理系统的软件的验证码；

基于解密后的密码密钥来计算所述软件的当前验证码；以及

基于预定义验证码与所述当前验证码而确定所述软件是否应该执行。

2.根据权利要求1所述的方法，其特征在于，解密所述密码密钥的操作包括：

基于存于所述处理单元的非易失性存贮器中的密钥来解密所述密码密钥的加密版本。

3.根据权利要求1所述的方法，其特征在于，在引导过程期间接收密码密钥的加密版本的操作包括：

在引导过程期间从除可信平台模块以外的部件接收所述密码密钥的加密版本。

4.根据权利要求1所述的方法，其特征在于，为所述软件计算当前验证码的操作包括：

基于所述密码密钥来为所述软件计算当前散列消息验证码。

5.根据权利要求1所述的方法，其特征在于，待验证的所述软件包括由下列部分构成的组中的至少一个程序：

引导固件；

虚拟机监控程序；以及

操作系统。

6.根据权利要求1所述的方法，包括，在引导过程期间：

解密所述密码密钥；

接收所述处理系统的软件的验证码；

基于解密后的密码密钥来计算所述软件的当前验证码；以及

基于预定义验证码与所述当前验证码而确定所述软件是否应该执行。

7.一种用于支持软件验证的方法，所述方法包括：

基于密码密钥来为处理系统的软件产生验证码；

将所述验证码保存到所述处理系统中；以及

为所述处理系统配置能够使所述处理系统执行引导操作的引导软件，所述引导操作包括：

基于所述密码密钥来重新计算所述验证码；以及

基于所述重新计算的验证码和所述保存的验证码而确定所述软件是否应该执行。

8.根据权利要求7所述的方法，包括：

将所述密码密钥的加密版本保存到所述非易失性存储器中。

9.根据权利要求7所述的方法，其特征在于，为所述处理系统的软件产生验证码的操作包括：

为引导固件产生所述验证码。

10.根据权利要求7所述的方法，其特征在于，为所述处理系统的软件产生验证码的操作包括：

为由下列部分构成的组中的至少一个程序产生所述验证码：

引导固件；

虚拟机监控程序；以及

操作系统。

11.一种用于验证软件的处理系统，所述系统包括：

在引导过程期间，接收密码密钥的加密版本的部件；

解密所述密码密钥的部件；

接收所述处理系统的软件的验证码的部件；

基于解密后的密码密钥来计算所述软件的当前验证码的部件；以及

基于预定义验证码与所述当前验证码而确定所述软件是否应该执行的部件。

12.根据权利要求11所述的系统，包括用于基于存于所述处理单元的非易失性存贮器中的密钥来解密所述密码密钥的部件。

13.根据权利要求11所述的系统，包括用于在引导过程期间从除可信平台模块以外的部件接收所述密码密钥的加密版本的部件。

14.根据权利要求11所述的系统，包括用于基于所述密码密钥来为所述软件计算当前散列消息验证码的部件。

15.根据权利要求11所述的系统，其特征在于，待验证的所述软件包括引导固件。

16.根据权利要求11所述的系统，其特征在于，待验证的所述软件包括由下列部分构成的组中的至少一个程序：

引导固件；

虚拟机监控程序；以及

操作系统。

17.根据权利要求11所述的系统，包括，用于在引导过程期间执行下列操作的部件：

解密所述密码密钥；

接收所述处理系统的软件的验证码；

基于解密后的密码密钥来计算所述软件的当前验证码；以及

基于预定义验证码与所述当前验证码而确定所述软件是否应该执行。