[发明专利]处理器启动方法、装置及提供初始程序装入程序的装置

说明书

技术领域

本发明实施例涉及计算机技术领域，特别是涉及一种处理器启动方法、装置及提供初始程序装入程序的装置。

背景技术

在处理器启动时，首先会通过只读内存（Read-Only Memory；ROM）代码加载一段较小的初始程序装入程序(Initial Program Loader；IPL)，被加载的IPL仅进行系统的基本配置；然后跳转并执行该IPL，并进一步加载更多的可执行程序到系统中。

现在的处理器在启动时，对加载的任意IPL均会执行对应的配置操作，如果加载的IPL为恶意修改后的IPL或者非指定的IPL，则处理器启动并执行这些IPL会对系统安全造成影响。

发明内容

本发明实施例公开了一种处理器启动方法、装置及提供初始程序装入程序的装置，以解决处理器启动时加载并执行任意IPL，对系统安全性造成影响的问题。

为了解决上述问题，本发明实施例公开了一种处理器启动方法，包括：处理器读取提供方生成的预加载初始程序装入程序IPL中安全启动控制块头SBH中的公钥，并生成与公钥对应的的第二公钥摘要值；当第二公钥摘要值与预存的第一公钥摘要值相同时，通过公钥对SBH中的摘要密文进行解密操作，得到第一IPL摘要值；生成预加载IPL中程序代码的第二IPL摘要值；当第一IPL摘要值与第二IPL摘要值相同时，执行预加载IPL使得处理器启动。

本发明实施例还公开了一种处理器启动装置，包括：公钥读取模块，用于读取提供方生成的预加载初始程序装入程序IPL中安全启动控制块头SBH中的公钥；公钥摘要值生成模块，用于生成与公钥对应的的第二公钥摘要值；解密模块，用于当第二公钥摘要值与预存的第一公钥摘要值相同时，通过公钥对SBH中的摘要密文进行解密操作，得到第一IPL摘要值；第二IPL摘要值生成模块，用于生成预加载IPL中程序代码的第二IPL摘要值；IPL执行模块，用于当第一IPL摘要值与第二IPL摘要值相同时，执行预加载IPL使得处理器启动。

本发明实施例还公开了一种提供初始程序装入程序的装置，包括：第一IPL摘要值生成模块，用于生成预加载IPL中程序代码的第一IPL摘要值；加密模块，用于通过密钥对中私钥对第一IPL摘要值进行加密操作，获得摘要密文；SBH生成模块，用于根据摘要密文以及密钥对中公钥，生成SBH；IPL获得模块，用于根据SBH以及预加载IPL中程序代码，得到预加载IPL。

本发明实施例通过采用上述技术方案，安全启动数据包括公钥（预置的公钥）、公钥摘要值（第一公钥摘要值）以及IPL的摘要密文。其中，第一公钥摘要值存储在处理器硬件只读存储器件中，在芯片生产或者出厂阶段写入。预置的公钥和IPL的摘要密文在提供方生成预加载IPL时存储在IPL启动控制块头（Security Boot Header；SBH）中。在处理器预启动时，首先将带有SBH的IPL（预加载IPL）加载到系统中。然后从IPL SBH中读出加密算法的公钥，通过摘要算法生成第二公钥摘要值并与存储在处理器硬件里的第一公钥摘要值比较，如果相同，则处理器继续启动流程。本步骤确保IPLSBH中的预置的公钥没有被篡改。

如果上述生成的第二公钥摘要值与存储在处理器硬件里的第一公钥摘要值相同，再从IPL SBH中读出IPL的摘要密文，使用公钥（IPL SBH中的公钥）对IPL的摘要密文进行解密得到第一IPL摘要值。对预先加载到系统中的IPL的程序代码通过摘要算法生成第二IPL摘要值。将解密得到的第一IPL摘要值与通过摘要算法生成的第二IPL摘要值进行比较，如果相同，则处理器启动成功，可以执行预加载IPL。

如果伪造处理器启动时预加载的IPL，必须得到密钥对（包括公钥和私钥），然后通过私钥对伪造的IPL的摘要值进行加密。虽然公钥公开保存在已发布的IPL SBH中，但私钥却是不对外公开的。根据加密算法的原理，私钥进行加密，公钥用于解密，根据公钥不可以推算出密钥对。所以不可以通过公开的公钥推算出密钥对进而采用该秘钥对伪造的IPL摘要进行加密。并且在本技术方案中，安全启动数据中包括的第一公钥摘要值（存储在处理器不可修改的硬件中），可以起到验证从IPL SBH读取出的公钥是否被修改的作用。修改后的公钥的公钥摘要值与安全启动数据中的第一公钥摘要值必定不同，则处理器启动失败，处理器不能加载运行伪造的IPL，提高了系统的安全性和稳定性。