[发明专利]基本输入输出系统的保护设备与方法

权利要求书

1.一种基本输入输出系统的保护设备，用以保护一计算系统内的一基本输入输出系统，包括：

一基本输入输出系统只读存储器，包括：

基本输入输出系统内容，其中上述基本输入输出系统内容储存为可读文本；以及

一加密讯息文摘，其中上述加密讯息文摘包括对应于上述基本输入输出系统内容的一第一讯息文摘的一加密版本；

一窜改检测器，耦接于上述基本输入输出系统只读存储器，用以在所规定的间隔与事件发生的集合时产生一基本输入输出系统检查中断、根据上述基本输入输出系统检查中断而对上述基本输入输出系统内容以及上述加密讯息文摘进行存取、指示一微处理器产生对应于上述基本输入输出系统内容的一第二讯息文摘以及对应于上述加密讯息文摘的一解密讯息文摘、比较上述第二讯息文摘与上述解密讯息文摘，以及当上述第二讯息文摘不相同于上述解密讯息文摘时，防止上述微处理器的操作；

一乱数产生器，设置在上述微处理器内，其中在完成了一目前基本输入输出系统检查之后，上述乱数产生器产生一乱数，其中上述乱数是用来设定下一个所规定的间隔，以及上述所规定的间隔是可随机改变的；以及

一联合测试工作群组控制链，用以编程在一窜改检测微码储存器的上述所规定的间隔与事件发生的集合，且一熔丝被烧断与否可指示有害或未授权的联合测试工作群组活动是否将被禁能，当上述熔丝未被烧断，则指示上述联合测试工作群组控制链允许全部联合测试工作群组操作，当上述熔丝被烧断，则指示上述联合测试工作群组控制链防止正常边界扫描和测试操作之外的所有联合测试工作群组操作；

其中，窜改保护的微码是在上述窜改检测微码储存器中，且上述联合测试工作群组控制链的相关联的联合测试工作群组命令经由上述联合测试工作群组控制链而路由至上述窜改检测微码储存器，以编程上述所规定的间隔与事件发生的集合。

2.如权利要求1所述的保护设备，其中上述基本输入输出系统只读存储器设置在上述计算系统的一系统板上，且分离于一窜改计时器与上述窜改检测器。

3.如权利要求1所述的保护设备，其中上述微处理器使用一安全散列演算法来产生上述第二讯息文摘。

4.如权利要求1所述的保护设备，其中上述微处理器使用一进阶加密标准演算法来产生上述解密讯息文摘。

5.如权利要求1所述的保护设备，其中上述微处理器包括设置在一执行逻辑内的一密码机/散列单元，以及上述第二讯息文摘以及上述解密讯息文摘由上述密码机/散列单元所产生，其中一密钥仅能由上述密码机/散列单元进行存取。

6.如权利要求5所述的保护设备，其中上述微处理器所执行的程序指令无法存取上述密钥以及一窜改计时器。

7.如权利要求1所述的保护设备，其中上述乱数产生器是设置在上述微处理器内的一执行逻辑。

8.如权利要求1所述的保护设备，其中上述微处理器为上述设备的一部份，且耦接于上述基本输入输出系统只读存储器，以及上述微处理器包括上述窜改检测器、上述乱数产生器以及上述联合测试工作群组控制链。