[发明专利]安全引导定序器和安全引导设备

说明书

一种执行半导体系统的安全引导操作的安全引导设备包括：外部存储器接口，提供与外部存储器的接口；第一内部存储器，存储外部存储器中所存储的引导映像；第二内部存储器，存储第一公钥的散列；安全加速器，使用第一公钥的散列来验证引导映像；以及安全引导定序器，包括多个状态和多个操作，并且当多个状态中的两个状态之间发生状态转变时，使用多个操作中的至少一个操作来控制外部存储器接口、第一内部存储器、第二内部存储器和安全加速器。

相关申请的交叉引用

本申请根据35 USC§119要求于2017年1月5日在韩国知识产权局(KIPO)递交的韩国专利申请No.10-2017-0002028的优先权和权益，其全部内容通过引用方式合并于此。

技术领域

示例性实施例涉及一种半导体系统的引导设备。更具体地，本发明构思的实施例涉及一种执行半导体系统的安全引导的安全(或安全性)引导定序器以及包括安全引导定序器的安全引导设备。

背景技术

半导体系统执行引导映像以初始化内部设备，并且执行加载操作系统(OS)的引导操作。为了防止篡改引导映像或执行未经认证的引导映像或由于外部攻击引起的异常引导，半导体系统执行安全引导操作。例如，半导体系统可以使用片上系统(SOC)中所包括的处理器来验证引导映像，并且可以在验证成功时执行引导操作。这里，由于安全引导操作是由处理器计算的任务执行的，因此可能需要过量的计算机时间或过高的处理器的安全性。此外，随着物联网(IoT)技术的发展，用于控制IoT设备的半导体系统的用途也在增加。因此，因为IoT设备的故障可以导致用户受伤或死亡，因此半导体系统需要更高的安全级别。此外，需要缩小半导体系统的大小，以包括或插入到IoT设备中。

发明内容

一些示例性实施例提供了可以为半导体系统提供更高安全级别的安全引导设备。

一些示例性实施例提供了一种可以使得能够或者促进缩小半导体系统的大小的安全引导定序器。

根据示例性实施例，一种安全引导设备包括：外部存储器接口，提供与外部存储器的接口；第一内部存储器，存储外部存储器中所存储的引导映像；第二内部存储器，存储第一公钥的散列；安全加速器，使用第一公钥的散列来验证引导映像；以及安全引导定序器，包括多个状态和多个操作，并且当多个状态中的两个状态之间发生状态转变时，基于多个操作中的至少一个操作来控制外部存储器接口、第一内部存储器、第二内部存储器和安全加速器。

根据其它示例性实施例，安全引导定序器经由总线与外部存储器接口和安全加速器连接。安全引导定序器包括：外部存储器接口功能块、安全加速器接口功能块、以及总线接口功能块，其中外部存储器接口功能块使用外部存储器接口与外部存储器接口连接，安全加速器接口功能块顺序地操作安全加速器，总线接口功能块控制外部存储器接口功能块经由总线与安全加速器接口功能块接口连接。外部存储器接口功能块、安全加速器接口功能块和总线接口功能块中的每一个都是由有限状态机实现的。

根据其它示例性实施例，一种执行安全引导设备的安全引导的方法包括：当向安全引导设备供应电力时或当重置安全引导设备时，将引导映像从外部存储器复制到安全引导设备的第一内部存储器。引导映像包括命令代码、公钥以及通过使用与引导映像的公钥配对的私钥对命令代码的散列值进行加密而生成的签名信息。该方法还包括：验证该引导映像是基于安全引导设备的第二内部存储器中所存储的公钥的散列，验证命令代码的完整性；以及当引导映像的验证成功并且命令代码的完整性已经被认证时，通过向处理器提供引导映像的命令代码来操作处理器。

因此，根据示例性实施例，安全引导设备可以通过包括由有限状态机或硬件而不是处理器实现的安全引导定序器来去除对处理器的安全威胁。

此外，根据示例性实施例，安全引导定序器可以通过不包括改变处理器的操作频率的锁相环(PLL)来使得能够缩小半导体系统的大小。

附图说明

图1是示出了根据示例性实施例的安全引导设备的框图。