[发明专利]支持认证装置安全引导的动态改变的方法和设备

权利要求书

1.一种用于产生电子设备的安全引导的方法，所述方法包括：

存储多个初始证书，包括第一初始证书和第二初始证书，所述第一初始证书用于以第一安全等级来安全引导电子设备，所述第二初始证书用于以第二安全等级来安全引导电子设备；

选择第一初始证书和第二初始证书中的一个作为用于安全引导电子设备的根证书；以及

使用所述根证书来引导电子设备。

2.根据权利要求1所述的方法，其中所述第一初始证书与第一用户相对应，且所述第二初始证书与第二用户相对应；

所述第一和第二初始证书与相同的电子设备用户或制造商相对应；以及

所述选择包括：在芯片集的融合区域和引导映像的报头的至少一个中，存储关于初始证书的地址信息。

3.根据权利要求1所述的方法，其中所述选择包括：

存储第二电子签名，其中通过利用与第二初始证书的公共密钥相对应的私有密钥对用于引导电子设备的引导映像进行签名来产生所述第二电子签名；以及

利用第二电子签名代替先前存储的第一电子签名。

4.根据权利要求1所述的方法，还包括：

存储与第一初始证书相对应的至少一个其它证书；以及

在芯片集的融合区域和电子设备的证书存储区域的至少一个中，存储与第一和第二初始证书的至少一个相对应的用户识别信息。

5.一种电子设备，包括：

第一存储器，配置为存储多个初始证书，包括第一初始证书和第二初始证书，所述第一初始证书用于以第一安全等级来安全引导电子设备，所述第二初始证书用于以第二安全等级来安全引导电子设备；

第二存储器，配置为存储对从第一和第二初始证书中选择的初始证书加以指示的证书选择信息；以及

至少一个处理器，配置为通过当证书选择信息指示第一初始证书时使用第一初始证书以及当证书选择信息指示第二初始证书时使用第二初始证书，来执行验证模块以便验证电子设备的引导映像。

6.根据权利要求5所述的电子设备，其中响应于在售出电子设备之后接收的输入，改变证书选择信息；

其中所述第二存储器包括至少可编程一次的存储器；

其中所述第一初始证书包括电子设备的制造商的公共密钥，所述第二初始证书包括用户的公共密钥；以及

所述第一初始证书包括电子设备的制造商的第一公共密钥，且所述第二初始证书包括电子设备的制造商的第二公共密钥。

7.根据权利要求5所述的电子设备，其中所述验证模块配置为：根据证书选择信息，检查与至少部分的引导映像的二进制代码相对应的电子签名，根据检查电子签名的结果，执行验证成功的二进制代码，以及根据检查电子签名的结果，执行验证失败的二进制代码。

8.根据权利要求5所述的电子设备，其中所述电子设备存储通过利用与所选初始证书的公共密钥相对应的私有密钥对引导映像的原始和约定版本之一进行签名产生的电子签名，且所述验证模块基于所选初始证书来验证所述电子签名，以及基于所选初始证书的公共密钥来验证电子签名。

9.根据权利要求5所述的电子设备，其中所述第二存储器存储用户识别信息，且所述验证模块基于所选初始证书和用户识别信息中的至少一个来验证引导映像。

10.根据权利要求5所述的电子设备，其中当在部分引导映像处记录的信息指示第二初始证书时，所述验证模块基于第二初始证书验证引导映像。

11.根据权利要求10所述的电子设备，其中所述部分引导映像包括引导映像的报头。

12.根据权利要求5所述的电子设备，还包括至少一个接口，能够从电子设备外部接收用于改变所选初始证书的命令。