[发明专利]安全引导定序器和安全引导设备

权利要求书

1.一种安全引导设备，用于执行半导体系统的安全引导操作，所述安全引导设备包括：

外部存储器接口，提供与外部存储器的接口；

第一内部存储器，存储所述外部存储器中所存储的引导映像，其中所述引导映像包括命令代码、第二公钥和签名信息；

第二内部存储器，存储第一公钥的散列；

安全加速器，使用所述第一公钥的散列来验证所述引导映像，其中所述安全加速器基于所述第一公钥的散列来验证所述第二公钥，并且当所述第二公钥的验证成功时，所述安全加速器基于所述引导映像的所述第二公钥和所述命令代码来验证所述签名信息；以及

安全引导定序器，包括多个状态和多个操作，并且当所述多个状态中的两个状态之间发生状态转变时，使用所述多个操作中的至少一个来控制所述外部存储器接口、所述第一内部存储器、所述第二内部存储器和所述安全加速器。

2.根据权利要求1所述的安全引导设备，其中，所述安全引导定序器包括：

外部存储器接口功能块，提供与所述外部存储器的接口；

安全加速器接口功能块，顺序地操作所述安全加速器；以及

总线接口功能块，控制所述外部存储器接口功能块和所述安全加速器接口功能块经由总线彼此接口连接。

3.根据权利要求2所述的安全引导设备，其中，所述外部存储器接口功能块、所述安全加速器接口功能块以及所述总线接口功能块中的每一个是由有限状态机实现的。

4.根据权利要求2所述的安全引导设备，其中，所述外部存储器接口功能块包括第一外部存储器接口功能块和第二外部存储器接口功能块，其中所述第二外部存储器接口功能块是使用与所述第一外部存储器接口功能块的接口不同的接口来实现的；并且

其中，所述外部存储器接口功能块基于第一模式设置信号选择所述第一外部存储器接口功能块和所述第二外部存储器接口功能块中的一个来作为选择的外部存储器接口功能块，并且所述外部存储器接口功能块使用所述选择的外部存储器接口功能块与所述外部存储器接口连接。

5.根据权利要求2所述的安全引导设备，其中，所述安全加速器接口功能块包括第一安全加速器接口功能块和第二安全加速器接口功能块。

6.根据权利要求5所述的安全引导设备，其中，所述安全加速器接口功能块基于第二模式设置信号选择所述第一安全加速器接口功能块和所述第二安全加速器接口功能块中的一个来作为选择的安全加速器接口功能块，并且所述安全加速器接口功能块使用所述选择的安全加速器接口功能块来操作所述安全加速器。

7.根据权利要求5所述的安全引导设备，其中，所述安全加速器包括第一安全加速器和第二安全加速器，并且

其中，所述安全加速器接口功能块使用所述第一安全加速器接口功能块来操作所述第一安全加速器，并且使用所述第二安全加速器接口功能块来操作所述第二安全加速器。

8.根据权利要求2所述的安全引导设备，其中，当向所述半导体系统供应电力时，所述外部存储器接口功能块使用所述总线接口功能块将所述引导映像从所述外部存储器复制到所述第一内部存储器，并且

当完全复制了所述引导映像时，所述安全加速器接口功能块使用所述总线接口功能块来操作所述安全加速器。

9.根据权利要求1所述的安全引导设备，其中，在所述签名信息的验证失败时，所述安全引导设备停止所述安全引导操作。

10.根据权利要求1所述的安全引导设备，其中，当所述签名信息的验证成功时，所述安全引导设备向所述半导体系统提供所述引导映像的命令代码。

11.根据权利要求10所述的安全引导设备，其中，所述安全引导设备使用总线接口功能块来阻塞所述安全引导设备的总线接口。