[发明专利]基于NAND的验证引导

说明书

提供了一种包括NAND闪存的设备，该NAND闪存包括存储引导代码和密钥的只读部分以及耦合到NAND闪存的片上系统(SoC)。SoC包括存储一个或多个指令的只读存储器(ROM)和被配置为在启动时执行存储在ROM中的一个或多个指令以从NAND闪存请求引导代码和密钥的处理器。处理器进一步被配置为加载和执行引导代码以使用密钥在引导过程期间对后续代码执行信任链验证过程。还呈现了使用该设备的方法。

技术领域

本公开一般地涉及计算机，并且更具体地涉及为嵌入在电子设备中的计算机提供NAND验证的根引导过程。

背景技术

目前可用的个人电子设备由于尺寸减小而继续增加处理性能并提高移动性。片上系统(SoC)架构已经成为许多这些个人电子设备的标准设备架构，其可以是智能电话、平板设备、膝上型设备、可穿戴设备或其它电子设备，诸如路由器和相关网络硬件，包括机顶盒(STB)和多媒体播放设备。但是，在一些操作系统的场境下，由SoC提供的引导安全水平可能不足以防止恶意入侵电子设备和未授权访问电子设备资源和数据。

发明内容

在第一实施例中，设备包括具有存储引导代码和密钥的只读部分的NAND闪存。该设备进一步包括耦合到NAND闪存的片上系统(SoC)。在一些实施例中，SoC包括存储一个或多个指令的只读存储器(ROM)以及被配置为在启动时执行存储在ROM中的一个或多个指令以从NAND闪存请求引导代码和密钥的处理器。处理器可以进一步被配置为加载和执行引导代码以在引导过程期间使用密钥对后续代码执行信任链验证过程。

在第二实施例中，用于引导电子设备的方法包括：执行存储在片上系统(SoC)的只读存储器(ROM)中的命令以请求引导代码和存储在NAND闪存的只读部分中的密钥。该方法可以包括加载和执行引导代码以在引导过程期间使用密钥对后续代码执行信任链验证过程。后续代码可以被存储在NAND闪存的读写部分中。进一步地，该方法可以包括：在引导过程期间，当信任链验证过程返回无效签名时，停止引导过程，并且当信任链验证过程成功完成时加载和执行应用。

在一些实施例中，非暂时性计算机可读介质存储命令，当所述命令由耦合到NAND闪存的片上系统(SoC)中的处理器执行时，使SoC执行用于引导电子设备的方法。因此，该方法包括执行存储在SoC的只读存储器(ROM)中的命令以请求存储在NAND闪存的只读部分中的引导代码和密钥，加载和执行引导代码以在引导过程期间使用密钥对后续代码执行信任链验证过程，其中后续代码存储在NAND闪存的读写部分中，并且当信任链验证过程返回无效签名时，停止引导过程。

在又一些实施例中，设备包括用于数据存储的装置，其具有存储引导代码和密钥的只读部分。该设备还包括耦合到用于数据存储的装置的片上系统(SoC)。在一些实施例中，SoC包括存储一个或多个指令的只读存储器(ROM)，以及处理器，所述处理器被配置为在启动时执行存储在ROM中的一个或多个指令以从用于数据存储的装置请求引导代码和密钥。处理器还可以被配置为加载和执行引导代码，以在引导过程期间使用密钥对后续代码执行信任链验证过程。

附图说明

图1图示出根据一些实施例的包括具有基于NAND闪存的验证的引导的电子设备以及它们彼此的关系的示例架构。

图2图示出根据一些实施例的支持耦合到片上电路(SoC)的NAND闪存的如图1中的设备的电路板。

图3A图示出根据一些实施例的分区成只读部分和读写部分的NAND闪存。

图3B图示出根据一些实施例的分区成只读部分和读写部分的NAND闪存。

图4图示出根据一些实施例的用于配置用于验证的引导的NAND闪存的方法的流程图。

图5图示出根据一些实施例的用于使用NAND闪存来引导电子设备的方法的流程图。