[发明专利]用于电子装置的暂时安全开机流程的系统与方法

说明书

技术领域

本发明涉及一种用于电子装置的暂时安全开机流程的系统与方法，尤其涉及一种利用独特装置信息的暂时安全开机流程。

背景技术

电子装置一般会安装操作系统。通常在开机过程中，启动加载程序(bootloader)会启动电子装置的组件，并加载操作系统，以让用户能操作电子装置来执行各种功能。某些用户特定数据或用户安装的程序亦是由操作系统控制。然而，当电子装置遇到错误情况或送至维修中心检验时，使用者并不希望个人资料/档案在检验时被显露出来，或者电子装置无法正常开机。

发明内容

本发明公开一种用于电子装置的暂时安全开机流程的系统与方法。本发明一实施例用于暂时安全开机流程的方法包含：根据电子装置的识别数据产生第一符记；连同第一符记传送一请求至服务供应方，该请求对应于开机套件；从服务供应方接收第二符记及开机套件；验证第二符记及开机套件；及根据验证结果执行开机套件。

本发明的另一实施例的系统包含：电子装置，用以利用处理器执行至少一操作系统。该处理器包含：符记产生器，用以根据第一密钥对的第一密钥产生第一符记；符记验证单元，用以根据第一密钥对的第一密钥验证第二符记；开机套件执行单元，用以根据该第二符记的验证执行安全开机套件；及密钥对单元，用以存储至少该第一密钥，第一密钥是第一密钥对其中的一密钥。该系统还包含通信接口单元，设置于电子装置中，用以传送第一符记，及接收第二符记及安全开机套件；及服务供应方，用以验证第一符记，根据第一密钥对的第二密钥产生第二符记，及依照第一符记的验证结果根据第二密钥对的第三密钥产生该安全开机套件。

本发明的另一实施例公开一种开机套件处理方法。该方法包含：从电子装置接收请求及第一符记；根据第一符记验证电子装置的身份；当电子装置的身份被确认时，产生包含第一符记的至少部分内容的第二符记；保护对应于请求的开机套件；及传送第二符记及被保护的开机套件至电子装置。

附图说明

图1为说明本发明实施例的安全开机处理系统的示意图。

图2为本发明实施例的电子装置的方块图。

图3为说明本发明实施例的安全开机方法的流程图。

图4为说明本发明实施例产生识别符记的示意图。

图5为说明本发明实施例电子装置处理开机套件的流程图。

图6为说明本发明实施例产生验证符记及安全开机套件的示意图。

图7说明本发明实施例服务供应方处理安全开机套件的流程图。

图8说明本发明实施例电子装置验证开机套件的示意图。

【主要组件符号说明】

100                               电子装置

110                                  处理器

120                               安全区域

130                               符记产生器

140                               符记验证单元

150                               开机套件执行单元

160                               密钥对单元

170                               通信接口

200                               服务供应方

310-390，510-560，710-750         步骤

具体实施方式

本发明公开一种用于电子装置的暂时安全开机流程的系统与方法。电子装置可传送请求至服务供应方以提供只能被暂时执行的开机套件。为了确保请求的安全性，电子装置可产生一符记(token)随着请求一起传送。为了回应请求，服务供应方可验证符记以判断请求传送者的身份。当身份确认时，服务供应方始传送安全开机套件及另一符记。电子装置也可验证符记及安全开机套件以确认服务供应方的身份。电子装置及服务供应方可根据只有双方才拥有的特定信息产生上述符记。另外，为了避免上述信息被具恶意的一方窃取，电子装置可在无法被未经授权的使用者存取的安全区域中处理请求及符记。