[发明专利]安全启动装置及方法

说明书

本发明可公开用于执行安全启动的电子装置。本发明一实施例的电子装置包括：第一存储器区域，用于存储通过私钥签名的固件；第二存储器区域，用于存储启动加载程序，上述启动加载程序用于验证固件的完整性并运行已验证完整性的固件；以及第三存储器区域，用于存储与私钥成对的第一公钥，第二存储器区域可存储与私钥成对的第二公钥。当在第三存储器区域存在第一公钥时，启动加载程序通过第一公钥验证固件的完整性，当在第三存储器区域不存在第一公钥时，启动加载程序通过第二公钥验证固件的完整性。

技术领域

本发明涉及电子装置，更具体地，涉及安全启动装置及方法。

背景技术

安全启动(Secure Boot)为用于保障如操作系统(OS，Operating System)、固件(Firmware)及应用程序的软件的完整性而使用的系统启动方法。例如，可通过使用安全启动来仅启动未受污染的固件，由此可以保护设置在电子装置的固件。

固件受污染是指固件变为固件生成主体不需要的其他形态，保护固件是指防止固件生成主体所创建的形态发生改变。安全启动为在固件变为不需要的形态的情况下拒绝启动的技术。

发明内容

技术问题

本发明的目的在于，提供用于执行安全启动的装置及方法。

本实施例所要解决的技术问题并不限定于如上所述的技术问题，可从以下实施例类推其他技术问题。

技术方案

本发明的用于执行安全启动的电子装置包括：第一存储器区域，用于存储通过私钥签名的固件；第二存储器区域，用于存储启动加载程序，上述启动加载程序用于验证上述固件的完整性并运行已验证完整性的上述固件；以及第三存储器区域，用于存储与上述私钥成对的第一公钥，上述第二存储器区域存储与上述私钥成对的第二公钥，当在上述第三存储器区域存在上述第一公钥时，上述启动加载程序通过上述第一公钥验证上述固件的完整性，当在上述第三存储器区域不存在上述第一公钥时，上述启动加载程序通过上述第二公钥验证上述固件的完整性。

在上述电子装置的制造过程期间或制造之后，可通过电子装置的制造人员设置上述固件，以检查上述电子装置的组装状态或工作状态。

在上述电子装置的制造过程期间或制造之后，上述第二公钥可通过电子装置的制造人员存储于上述第二存储器区域。

上述固件的签名可存储于上述第二存储器区域。

本发明的通过电子装置执行的安全启动方法包括：通过供电来使启动加载程序进行工作的步骤；通过检查规定的公钥存储区域来检查是否记录有用于验证固件签名的第一公钥的步骤；当上述检查的结果为在上述公钥存储区域记录有上述第一公钥时，则通过上述第一公钥验证上述固件的完整性的步骤；以及当上述检查的结果为当在上述公钥存储区域未记录有上述第一公钥时，则通过内置在上述启动加载程序的第二公钥验证上述固件的完整性的步骤，上述规定的公钥存储区域与存储上述启动加裁程序的存储器区域可以为互不相同的存储器区域。

在上述电子装置的制造过程期间或制造之后，可通过电子装置的制造人员设置上述固件，以检查上述电子装置的组装状态或工作状态。

在上述电子装置的制造过程期间或制造之后，上述第二公钥可通过上述电子装置的制造人员内置在上述启动加载程序。

本发明的电子装置的制造方法包括：生成私钥和公钥的步骤，上述私钥用于生成测试用固件的签名，上述公钥与上述私钥成对；利用上述私钥生成上述测试用固件的签名的步骤；将上述签名和公钥内置在启动加载程序的步骤；以及将上述启动加载程序和签名的上述测试用固件存储于上述电子装置的步骤，上述测试用固件可以为用于检查上述电子装置的组装状态或工作状态的固件。

发明的效果