[发明专利]安全启动装置及方法

权利要求书

1.一种电子装置，用于执行安全启动，其特征在于，

包括：

第一存储器区域，用于存储通过私钥签名的固件；

第二存储器区域，用于存储启动加载程序，上述启动加载程序用于验证上述固件的完整性并运行已验证完整性的上述固件；以及

第三存储器区域，用于存储与上述私钥成对的第一公钥，

上述第二存储器区域存储与上述私钥成对的第二公钥，

当在上述第三存储器区域存在上述第一公钥时，上述启动加载程序通过上述第一公钥验证上述固件的完整性，当在上述第三存储器区域不存在上述第一公钥时，上述启动加载程序通过上述第二公钥验证上述固件的完整性。

2.根据权利要求1所述的电子装置，其特征在于，在上述电子装置的制造过程期间或制造之后，通过电子装置的制造人员设置上述固件，以检查上述电子装置的组装状态或工作状态。

3.根据权利要求2所述的电子装置，其特征在于，在上述电子装置的制造过程期间或制造之后，上述第二公钥通过电子装置的制造人员存储于上述第二存储器区域。

4.根据权利要求1所述的电子装置，其特征在于，上述固件的签名存储于上述第二存储器区域。

5.一种安全启动方法，通过电子装置执行，其特征在于，

包括：

通过供电来使启动加载程序进行工作的步骤；

通过检查规定的公钥存储区域来检查是否记录有用于验证固件签名的第一公钥的步骤；

当上述检查的结果为在上述公钥存储区域记录有上述第一公钥时，则通过上述第一公钥验证上述固件的完整性的步骤；以及

当上述检查的结果为在上述公钥存储区域未记录有上述第一公钥时，则通过内置在上述启动加载程序的第二公钥验证上述固件的完整性的步骤，

上述规定的公钥存储区域与存储上述启动加载程序的存储器区域为互不相同的存储器区域。

6.根据权利要求5所述的安全启动方法，其特征在于，在上述电子装置的制造过程期间或制造之后，通过电子装置的制造人员设置上述固件，以检查上述电子装置的组装状态或工作状态。

7.根据权利要求5所述的安全启动方法，其特征在于，在上述电子装置的制造过程期间或制造之后，上述第二公钥通过上述电子装置的制造人员内置在上述启动加载程序。

8.一种制造方法，其为电子装置的制造方法，其特征在于，

包括：

生成私钥和公钥的步骤，上述私钥用于生成测试用固件的签名，上述公钥与上述私钥成对；

利用上述私钥生成上述测试用固件的签名的步骤；

将上述签名和公钥内置在启动加载程序的步骤；以及

将上述启动加载程序和签名的上述测试用固件存储于上述电子装置的步骤，

上述测试用固件为用于检查上述电子装置的组装状态或工作状态的固件。