[发明专利]电脑系统及其安全管理方法以及电脑软件产品

权利要求书

1.一种电脑系统，其特征在于，包括：

一或多个存储器装置，被配置以储存(1)用以启动该电脑系统的启动程序的第一版本，该启动程序包括一自我测试程序；以及(2)已知可信任的该启动程序的第二版本；

多个非可重置存储器元件，被配置以储存多个非可重置指示器，所述多个非可重置指示器包括：

一更新认可指示器；

一自我测试要求指示器，被配置以要求执行该自我测试程序；以及

一自我测试通过指示器，被配置以指示该自我测试程序是否通过或失败；以及

一处理器，被配置以撷取该启动程序的该第一版本，且当该第一版本至少为一最近可信任的该第二版本时，使用该第一版本和所述多个非可重置指示器启动该电脑系统；

其中当该第一版本是比可信任的该第二版本较新时，该处理器被配置以读取该自我测试通过指示器和该更新认可指示器，以及当该自我测试通过指示器被设定但该更新认可指示器被清除时，该处理器从启动程序的最小的启动层开始，以阶层式认证该启动程序的该第一版本，依据该第一版本的认证结果，设定或清除该更新认可指示器，以及之后重置该电脑系统。

2.如权利要求1所述的电脑系统，其特征在于，该一或多个存储器装置包括被配置以储存该第一版本的第一存储器装置，以及被配置以储存该第二版本的第二存储器装置，且该启动程序在执行期间会使得该电脑系统重置，而当该电脑系统进行重置时该多个非可重置指示器仍保留数据。

3.如权利要求1所述的电脑系统，其特征在于，当该第一版本比可信任的该第二版本较旧时，该处理器被配置以开始一回复过程，复制可信任的该第二版本，以取代该第一版本。

4.如权利要求1所述的电脑系统，其特征在于，当该第一版本是比可信任的该第二版本较新，并且该处理器读取到该自我测试通过指示器被清除时，设定该自我测试要求指示器且之后重置该电脑系统。

5.如权利要求1所述的电脑系统，其特征在于，当该第一版本是比可信任的该第二版本较新时，该处理器被配置以读取该自我测试要求指示器，以及当该自我测试通过指示器被清除且该自我测试要求指示器被设定时，该处理器执行该自我测试程序，清除该自我测试要求指示器，依据该自我测试程序的结果，设定或清除该自我测试通过指示器，以及之后重置该电脑系统。

6.如权利要求1所述的电脑系统，其特征在于，当该第一版本是比可信任的该第二版本较新，并且该处理器读取到该自我测试通过指示器和该更新认可指示器两者被设定时，该处理器用该第一版本取代可信任的该第二版本，且之后重置该电脑系统。

7.如权利要求1所述的电脑系统，其特征在于，在该电脑系统运行期间，至少一储存该第二版本的存储器区域是写入保护的。

8.一种电脑系统的安全管理方法，其特征在于，该方法包括：

在该电脑系统的一或多个存储器装置中储存(1)启动该电脑系统的多级启动程序的第一版本，该多级启动程序系包括测试该多级启动程序的自我测试程序；以及，(2)已知可信任的该多级启动程序的第二版本；

在该电脑系统的非可重置存储器元件中储存多个非可重置指示器，无论重置该电脑系统与否，所述多个非可重置指示器是保留的，且所述多个非可重置指示器包括(1)一自我测试要求指示器，要求执行该自我测试程序，以及(2)一自我测试通过指示器，指示该自我测试程序是否通过或失败，以及(3)一更新认可指示器；以及

利用该电脑系统的处理器，撷取该多级启动程序的该第一版本，且当该第一版本至少为一最近可信任的该第二版本时，使用该第一版本和所述多个非可重置指示器安全地启动该电脑系统；

其中当该第一版本是比可信任的该第二版本较新时，启动该电脑系统，该电脑系统包括读取该自我测试通过指示器和该更新认可指示器，以及当该自我测试通过指示器被设定但该更新认可指示器被清除时，该处理器从多级启动程序的最小的启动层开始，阶层式认证该启动程序的该第一版本，依据该第一版本的认证结果，设定或清除该更新认可指示器，以及之后重置该电脑系统。