[发明专利]处理信任链的计算系统及装置

说明书

一种处理信任链的计算系统，包含有一非安全装置，包含有一接收模块，用于接收用于启动所述非安全装置的一信号；以及一安全装置，耦接于所述非安全装置，包含有一信任根模块，用于验证用于所述非安全装置的一引导程序的至少一第一签章，其中所述引导程序被储存在所述信任根模块中；以及一传送模块，耦接于所述信任根模块，用于在所述至少一第一签章被验证成功后，传送所述信号到所述接收模块以启动所述非安全装置。

技术领域

本发明涉及一种用于处理信任链的计算系统及装置。

背景技术

在计算机装置的安全启动(secure boot)流程中，信任链(chain of trust)的使用被纳入考虑。在安全启动流程期间，计算机装置通过信任根(root of trust，RoT)的能力验证(verify)安全启动流程所需的软件(software)、固件(firmware)及组态数据的完整性及真实性。然而，现有技术中的计算机装置可能不包含有信任根的能力。若不具有信任根的能力的计算机装置(即一非安全装置(non-secure device))被攻击或被入侵，非安全装置可能会被导向不安全的环境或无效状态，导致数据及信息的毁损或非法窜改。因此，如何处理用于非安全装置的信任链为一亟需解决的问题。

发明内容

本发明提供了一种计算系统及装置，用于处理信任链，以解决上述问题。

本发明揭露一种处理信任链(chain of trust)的计算系统，包含有一非安全装置(non-secure device)，非安全装置包含有一接收模块，用于接收用于启动(activate)所述非安全装置的一信号；以及一安全装置(secure device)，安全装置耦接于所述非安全装置，包含有一信任根(root of trust，RoT)模块，用于验证(verify)用于所述非安全装置的一引导程序(bootloader)的至少一第一签章(signature)，其中所述引导程序被储存在所述信任根模块中；以及一传送模块，耦接于所述信任根模块，用于在所述至少一第一签章被验证成功后，传送所述信号到所述接收模块以启动所述非安全装置。

本发明还揭露一种处理信任链的安全装置，包含有一信任根模块，用于验证用于一非安全装置的一引导程序的至少一第一签章，其中所述引导程序被储存在所述信任根模块中；以及一传送模块，耦接于所述信任根模块，用于在所述至少一第一签章被验证成功后，传送一信号到所述非安全装置以启动所述非安全装置。

本发明的计算系统用于处理信任链，解决了用于非安全装置的信任链的问题，因此，不具有信任根的能力的非安全装置可在具有信任链的情形下正确地运行。

附图说明

图1为本发明实施例的一计算系统的示意图。

图2为本发明实施例的一计算系统的示意图。

图3为本发明实施例的一流程的流程图。

附图标记说明如下：

10、20：计算系统

100、200：安全装置

110、210：非安全装置

202：信任根模块

204：传送模块

206：第一接口

212：接收模块

214：第二接口

30：流程

300、302、304、306、308、310、312、314：步骤

BTL：引导程序

SIG：信号

具体实施方式