[发明专利]设备的安全引导辅助及相关系统、方法和设备

权利要求书

1.一种辅助设备执行安全引导过程的方法，所述方法包括：

将设备布置和保持于受限操作模式；

使用用于控制所述设备的中央处理单元(CPU)的接口来将程序发送到所述设备；

使用用于控制所述CPU的所述接口来启动所述设备处的所述程序的执行；以及

响应于所述程序的所启动的执行而尝试验证存储在所述设备处的固件的安全性。

2.根据权利要求1所述的方法，其中所述将所述程序发送到所述设备包括将低级引导代码发送到所述设备。

3.根据权利要求1所述的方法，其中所述将所述设备布置和保持于所述受限操作模式包括响应于检测到已在所述设备处接收到新固件而禁用所述设备处的代码的执行的独立启动。

4.根据权利要求1所述的方法，其中所述响应于所述程序的所启动的执行而尝试验证存储在所述设备处的所述固件的安全性包括：

对存储在所述设备的程序存储器处的操作代码执行散列函数以获得安全数据；

将所获得的安全数据与可信安全数据进行比较；以及

响应于所获得的安全数据与所述可信安全数据的所述比较而尝试验证所述操作代码是安全的。

5.根据权利要求4所述的方法，所述方法还包括响应于检测到所获得的安全数据匹配所述可信安全数据而验证所述操作代码是安全的。

6.根据权利要求4所述的方法，所述方法还包括响应于检测到所获得的安全数据不匹配所述可信安全数据而确定所述操作代码是不安全的。

7.根据权利要求6所述的方法，所述方法还包括将所述设备保持于所述受限操作模式直到所述程序检测到安全操作代码安装在所述设备处。

8.根据权利要求6所述的方法，所述方法还包括重启所述设备直到所述程序检测到安全操作代码安装在所述设备处。

9.根据权利要求1所述的方法，其中所述使用用于控制所述CPU的所述接口来启动所述设备处的所述程序的执行包括：

指示所述设备在所述设备退出所述受限操作模式时执行所述程序；以及

使所述设备从所述受限操作模式释放。

10.根据权利要求1所述的方法，所述方法还包括：

响应于验证所述固件是安全的而接收第一验证结果；以及

响应于确定所述固件是不安全的而接收第二验证结果。

11.根据权利要求10所述的方法，所述方法还包括响应于接收到所述第一验证结果：

指示所述设备在退出所述受限操作模式时执行所述固件；以及

使所述设备从所述受限操作模式释放。

12.根据权利要求10所述的方法，所述方法还包括响应于接收到所述第二验证结果：

将所述设备保持于所述受限操作模式直到检测到存储在所述设备处的所述固件的安全性被验证。

13.一种安全引导辅助系统，所述安全引导辅助系统包括：

第一设备，所述第一设备包括：

程序存储器，所述程序存储器被配置为存储所述第一设备的固件；

处理器；和

用于访问和控制所述处理器的接口；

操作性地耦接到所述第一设备的第二设备，所述第二设备包括：

其上存储有程序的永久性存储器，所述程序在由所述第一设备的所述处理器执行时被配置为使所述处理器能够尝试验证存储在所述第一设备的所述程序存储器处的固件的安全性；和

可信序列电路，所述可信序列电路被配置为使用所述接口来将所述程序发送到所述第一设备并且启动所述第一设备处的所述程序的执行，并且

其中所述可信序列电路被配置为将所述第一设备保持于受限操作模式，同时尝试验证所述第一设备的所存储的固件的安全性。