[发明专利]安全执行可延伸固件应用程序的方法及计算器设备

权利要求书

1.一种安全执行可延伸固件应用程序的方法，由计算器设备执行，该计算器设备中包含固件存储区及启动程序，其中，该固件存储区包含待执行的固件应用程序模块，该固件存储区已通过安全性检查并通过安全加密而附加有安全加密签章；该启动程序附带的第一有效数字签章是通过该计算器设备的安全启动凭证数据库验证；该安全执行可延伸固件应用程序的方法包含以下步骤：

当要执行该固件应用程序模块，验证该固件存储区的该安全加密签章；

当该安全加密签章通过验证，由该启动程序将该固件应用程序模块加载到缓冲存储器；

由该启动程序读取并执行该缓冲存储器中的该固件应用程序模块。

2.根据权利要求1所述的安全执行可延伸固件应用程序的方法，其中，该应用程序模块包含主应用程序及非应用程序文件，且当该固件存储区的安全加密签章通过验证，该启动程序将该主应用程序及该非应用程序文件加载到该缓冲存储器中；

当该启动程序执行该固件应用程序模块时，该主应用程序由该启动程序指定的缓冲存储器地址读取并执行该非应用程序文件。

3.根据权利要求1所述的安全执行可延伸固件应用程序的方法，其中，在验证该固件存储区的该安全加密签章的步骤中，由该启动程序以固件存储区公钥验证该固件存储区包含的固件存储区私钥签章。

4.根据权利要求1所述的安全执行可延伸固件应用程序的方法，其中，在验证该固件存储区的该安全加密签章的步骤中，由该启动程序要求该安全启动凭证数据库验证该固件存储区，其中，该固件存储区已利用第二有效数字签章签署。

5.根据权利要求1所述的安全执行可延伸固件应用程序的方法，其中，该固件存储区与该启动程序合并，当该启动程序进行安全启动凭证签署程序以附加该第一有效数字签章时，连同该固件存储区进行安全凭证签署程序；其中，

在验证该固件存储区的该安全加密签章的步骤，在该安全启动凭证数据库验证该启动程序的第一有效数字签章时同时完成。

6.根据权利要求1或2所述的安全执行可延伸固件应用程序的方法，其中，当该启动程序将该固件应用程序模块加载到该缓冲存储器，该缓冲存储器受到只读保护。

7.一种安全执行可延伸固件应用程序的计算器设备，包含：

安全启动凭证数据库；

启动程序，包含第一有效数字签章，该第一有效数字签章是可通过该安全启动凭证数据库验证；

固件存储区，包含有固件应用程序模块，且该固件存储区通过安全性检查，并通过安全加密程序被附加安全加密签章；

缓冲存储器；

当该计算器设备在安全启动模式下且要执行该固件应用程序模块时，由该启动程序验证该固件存储区的该安全加密签章，且当该安全加密签章通过验证，该启动程序将该固件存储区中的固件应用程序模块加载到该缓冲存储器中，并且该启动程序进一步由该缓冲存储器读取并执行该固件应用程序模块。

8.根据权利要求7所述的安全执行可延伸固件应用程序的计算器设备，其中，

该固件存储区的安全加密签章是由固件存储区私钥对该固件存储区进行安全加密形成的固件存储区私钥签章；

该启动程序包含对应该固件存储区私钥的固件存储区公钥；其中，当该启动程序验证该固件存储区的该安全加密签章时，以该固件存储区公钥验证该固件存储区私钥签章。

9.根据权利要求7所述的安全执行可延伸固件应用程序的计算器设备，其中，

该固件存储区的该安全加密签章是第二有效数字签章，该第二有效数字签章可通过该安全启动凭证数据库验证；其中，

当该启动程序验证该固件存储区的该安全加密签章时，由该启动程序要求该安全启动数据库验证该固件存储区的该第二有效数字签章。

10.一种安全执行可延伸固件应用程序的计算器设备，包含：

安全启动凭证数据库；

启动程序，包含第一有效数字签章，该第一有效数字签章可通过该安全启动凭证数据库验证；

固件存储区，包含有固件应用程序模块，且该固件存储区与该启动程序合并；

缓冲存储器；

当该计算器设备在安全启动模式下，且该计算器设备要执行该固件应用程序模块时，该安全启动凭证数据库验证该启动程序及该固件存储区的该第一有效数字签章；

当该第一有效数字签章通过验证，该启动程序将该固件存储区中的固件应用程序模块加载到该缓冲存储器中，并且该启动程序进一步由该缓冲存储器执行该固件应用程序模块。