電子設(shè)備和安全啟動電子設(shè)備的方法
【專利摘要】本發(fā)明的實施例提供了一種電子設(shè)備和安全啟動電子設(shè)備的方法��。根據(jù)本發(fā)明實施例的電子設(shè)備��,包括:存儲單元��,包含預(yù)先存儲了密鑰的重寫保護存儲模塊,其中重寫保護存儲模塊只能夠被寫入一次���,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改���;以及處理單元,配置來在加載程序前�,讀取重寫保護存儲模塊中存儲的密鑰,并且使用所讀取的密鑰來執(zhí)行驗證處理���。
【專利說明】電子設(shè)備和安全啟動電子設(shè)備的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子設(shè)備和安全啟動電子設(shè)備的方法�����,更具體地說��,本發(fā)明涉及一種防止程序被篡改的電子設(shè)備和安全啟動電子設(shè)備以防止程序被篡改的方法����。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展和制造成本的降低����,例如,便攜式計算機�、平板計算機�、智能手機����、和便攜式音樂播放器等各種電子設(shè)備已被廣泛應(yīng)用。然而�����,隨著這些電子設(shè)備的普及��,電子設(shè)備被刷機情況也越來越嚴(yán)重���。電子設(shè)備被刷機后�����,容易導(dǎo)致電子設(shè)備的操作系統(tǒng)��、預(yù)設(shè)應(yīng)用等程序篡改���,從而導(dǎo)致很多不安全因素���。
[0003]已經(jīng)提出了例如安全啟動(Secure Boot)等方案����,以防止電子設(shè)備被刷機。安全啟動方案需要電子設(shè)備中處理器(CPU)芯片的支持�����。然而�,為了支持安全啟動方案,需要對處理器芯片的硬件配置進行改進����,這導(dǎo)致支持安全啟動方案的處理器芯片的成本較高。為了降低生成成本�,很多生成廠商不會為電子設(shè)備配備這樣的芯片。因此�,希望提供一種不需要對處理器芯片的硬件配置進行改進就能夠確保安全啟動的電子設(shè)備和相應(yīng)的方法。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例的目的在于提供一種電子設(shè)備和安全啟動電子設(shè)備的方法���,以解決上述問題�。
[0005]本發(fā)明的一個實施例提供了一種電子設(shè)備�����,包括:存儲單元,包含預(yù)先存儲了密鑰的重寫保護存儲模塊����,其中重寫保護存儲模塊只能夠被寫入一次,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改���;以及處理單元��,配置來在加載程序前����,讀取重寫保護存儲模塊中存儲的密鑰��,并且使用所讀取的密鑰來執(zhí)行驗證處理���。
[0006]本發(fā)明的另一實施例提供了一種安全啟動電子設(shè)備的方法����,其中電子設(shè)備包括包含重寫保護存儲模塊的存儲單元���,重寫保護存儲模塊只能夠被寫入一次�,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改����。所述方法包括:在加載程序前,讀取預(yù)先存儲在重寫保護存儲模塊中的密鑰�����,并且使用所讀取的密鑰執(zhí)行驗證操作�����。
[0007]通過根據(jù)本發(fā)明實施例的電子設(shè)備和安全啟動電子設(shè)備的方法���,不需要為電子設(shè)備配備支持安全啟動方案的處理器芯片也能夠有效地防止電子設(shè)備中的程序被篡改�,從而在避免了電子設(shè)備中的不安全因素的同時�,降低了電子設(shè)備的生產(chǎn)成本。
【專利附圖】
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例的描述中所需要使用的附圖作簡單地介紹�。下面描述中的附圖僅僅是本發(fā)明的示例性實施例。
[0009]圖1是示出了根據(jù)本發(fā)明一個實施例的電子設(shè)備的示范性結(jié)構(gòu)框圖��。
[0010]圖2是示出了根據(jù)本發(fā)明一個實施例的電子設(shè)備中的處理單元的示范性結(jié)構(gòu)框圖����。[0011]圖3是描述了根據(jù)本發(fā)明實施例的安全啟動電子設(shè)備的方法的流程圖。
[0012]圖4是示出了根據(jù)本發(fā)明一個實施例,使用所讀取的密鑰執(zhí)行驗證操作的方法的流程圖�。
【具體實施方式】
[0013]在下文中,將參考附圖詳細描述本發(fā)明的優(yōu)選實施例�。注意,在本說明書和附圖中��,具有基本上相同步驟和元素用相同的附圖標(biāo)記來表示��,且對這些步驟和元素的重復(fù)解釋將被省略�����。
[0014]下面�����,參照圖1和圖2來說明根據(jù)本發(fā)明一個實施例的電子設(shè)備�。在根據(jù)本發(fā)明的實施例中,電子設(shè)備的具體形式可包括但不限于便攜式計算機��、平板計算機���、智能手機����、和便攜式音樂播放器。
[0015]圖1是示出了根據(jù)本發(fā)明一個實施例的電子設(shè)備的示范性結(jié)構(gòu)框圖����。如圖1所示,電子設(shè)備100包括:存儲單元110和處理單元120���。具體地。存儲單元110可包括重寫保護存儲模塊111���。重寫保護存儲模塊111只能夠被寫入一次����,并且被寫入重寫保護存儲模塊111中的內(nèi)容不能被修改��。根據(jù)本發(fā)明的一個示例���,存儲單元110可以采用嵌入式多媒體存儲芯片(EMMC)��,并且可在存儲單元110中設(shè)置例如用戶加解密認(rèn)證分區(qū)(PRMB)的重寫保護存儲模塊111�����。
[0016]可預(yù)先在重寫保護存儲模塊111中存儲用于驗證處理的密鑰��。例如�����,在對電子設(shè)備100設(shè)置了用于驗證當(dāng)前程序是否為授權(quán)程序的公共密鑰和私人密鑰的情況下�,可將公共密鑰預(yù)先存儲在存儲單元110的重寫保護存儲模塊111中,并且由授權(quán)的程序開發(fā)商保管私人密鑰�����。
[0017]在電子設(shè)備100被啟動的情況下�����,在加載程序前���,處理單元120讀取重寫保護存儲模塊111中存儲的密鑰����,并且使用所讀取的密鑰來執(zhí)行驗證處理���,以確保電子設(shè)備100中的程序未被篡改����。例如,處理單元120可采用例如MTK(MediaTek)平臺的�、不支持安全啟動方案的CPU芯片。
[0018]根據(jù)本發(fā)明的一個示例���,可通過使用從重寫保護存儲模塊111讀取的密鑰執(zhí)行對于電子設(shè)備100中特定程序和/或文件的一次驗證操作來完成驗證處理�。根據(jù)本發(fā)明的另一示例�����,可通過使用從重寫保護存儲模塊111讀取的密鑰執(zhí)行對于電子設(shè)備100中特定程序和/或文件的多次驗證操作來完成驗證處理�。
[0019]此外���,根據(jù)本發(fā)明的又一示例��,驗證處理可包括需要依次進行的多級驗證操作����,并且各級驗證操作中的驗證對象互不相同�。例如,多級驗證操作中的驗證對象包括電子設(shè)備100的啟動程序集合�����、預(yù)加載器、系統(tǒng)內(nèi)核��、啟動器和操作系統(tǒng)中的部分或全部�。
[0020]在驗證處理包括多級驗證操作情況下,處理單元120可對多級驗證操作中的特定的一級或若干級驗證操作使用從重寫保護存儲模塊111中讀取的密鑰來進行執(zhí)行驗證�。此夕卜,為了增強驗證處理的可靠性�,優(yōu)選地,處理單元120可在多級驗證操作的每級驗證操作中都使用從重寫保護存儲模塊111中讀取的密鑰來進行執(zhí)行驗證��。
[0021]根據(jù)本發(fā)明的一個示例�,在驗證處理包括需要依次進行的多級驗證操作的情況下,處理單元120可使用所讀取的密鑰來執(zhí)行多級驗證操作中需要首先進行的第一級驗證操作�,并且使用所讀取的密鑰和通過了驗證的當(dāng)前驗證操作中的驗證對象來執(zhí)行多級驗證操作中除了第一級驗證操作以外的驗證操作。例如����,在驗證處理包括需要依次進行的多級驗證操作的情況下,在第一級驗證操作中��,處理單元120可使用所讀取的密鑰�,來確定該級驗證對象的鏡像文件(image)是否為授權(quán)文件。此外�����,在多級驗證操作中除了第一級驗證操作以外的驗證操作中,處理單元120可使用所讀取的密鑰和該級驗證操作的上一級驗證操作中的驗證對象����,來確定該級驗證對象的鏡像文件是否為授權(quán)文件。當(dāng)每級驗證操作中驗證對象的鏡像文件均為授權(quán)文件時��,處理單元120可確定完成驗證操作���。
[0022]圖2是示出了根據(jù)本發(fā)明一個實施例的電子設(shè)備中的處理單元的示范性結(jié)構(gòu)框圖���。處理單元200為以上結(jié)合圖1說明的電子設(shè)備100中的處理單元120的一個示例。如圖2所示���,處理單元200可包括啟動程序集合(ROM)驗證模塊210、預(yù)加載器(Preloader)驗證模塊220��、系統(tǒng)內(nèi)核驗證模塊230����、啟動器(Boot)驗證模塊240和操作系統(tǒng)驗證模塊250。啟動程序集合驗證模塊210����、預(yù)加載器驗證模塊220���、系統(tǒng)內(nèi)核驗證模塊230、啟動器驗證模塊240和操作系統(tǒng)驗證模塊250可分別用于執(zhí)行驗證操作中的啟動程序集合(ROM)驗證步驟�、預(yù)加載器驗證步驟、系統(tǒng)內(nèi)核驗證步驟����、啟動器驗證步驟和操作系統(tǒng)驗證步驟。
[0023]具體地�����,如圖2所圖示的�,驗證處理中首先啟動程序集合驗證模塊210使用從存儲單元的重寫保護存儲模塊中讀取的密鑰(Key)來確定電子設(shè)備的啟動程序集合的鏡像文件是否為授權(quán)文件。優(yōu)選地�,啟動程序集合中包括的文件可以是預(yù)先存儲在處理單元200中的只讀文件。
[0024]當(dāng)啟動程序集合驗證模塊210確定啟動程序集合的鏡像文件為授權(quán)文件時���,預(yù)加載器驗證模塊220進行預(yù)加載器驗證步驟����。在預(yù)加載器驗證步驟中��,預(yù)加載器驗證模塊220使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的啟動程序集合來確定電子設(shè)備的預(yù)加載器的鏡像文件是否為授權(quán)文件。
[0025]當(dāng)預(yù)加載器驗證模塊220確定預(yù)加載器的鏡像文件為授權(quán)文件時�,系統(tǒng)內(nèi)核驗證模塊230進行系統(tǒng)內(nèi)核驗證步驟。在系統(tǒng)內(nèi)核驗證步驟中����,系統(tǒng)內(nèi)核驗證模塊230使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的預(yù)加載器來確定電子設(shè)備的系統(tǒng)內(nèi)核的鏡像文件是否為授權(quán)文件。
[0026]當(dāng)系統(tǒng)內(nèi)核驗證t旲塊230確定系統(tǒng)內(nèi)核的鏡像文件為授權(quán)文件時��,啟動器驗證豐旲塊240進行啟動器驗證步驟��。在啟動器驗證步驟中����,啟動器驗證模塊240使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的系統(tǒng)內(nèi)核來確定電子設(shè)備啟動器的鏡像文件是否為授權(quán)文件。
[0027]當(dāng)啟動器驗證模塊240確定系統(tǒng)內(nèi)核的鏡像文件為授權(quán)文件時���,操作系統(tǒng)驗證模塊250進行操作系統(tǒng)驗證步驟���。在操作系統(tǒng)驗證步驟中����,操作系統(tǒng)驗證模塊250使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的啟動器來確定電子設(shè)備的操作系統(tǒng)的鏡像文件是否為授權(quán)文件。
[0028]當(dāng)操作系統(tǒng)驗證模塊250確定操作系統(tǒng)的鏡像文件為授權(quán)文件時����,處理單元可輸出指示完成驗證操作(即��,通過驗證操作)的驗證結(jié)果��。另一方面��,當(dāng)啟動程序集合驗證模塊210�、預(yù)加載器驗證模塊220��、系統(tǒng)內(nèi)核驗證模塊230��、啟動器驗證模塊240和操作系統(tǒng)驗證模塊250中的任意一個模塊確定該模塊的驗證對象的鏡像文件不是授權(quán)文件時�����,處理單元可輸出指示未完成驗證操作(即�����,未通過驗證操作)的驗證結(jié)果����。
[0029]返回圖1,根據(jù)本發(fā)明的另一示例���,在利用所讀取的密鑰確定完成驗證操作(即��,通過驗證操作)后�,電子設(shè)備100的處理單元120可加載操作系統(tǒng)、預(yù)設(shè)應(yīng)用等程序����。
[0030]通過根據(jù)本發(fā)明實施例的電子設(shè)備,不需要為電子設(shè)備配備支持安全啟動方案的處理器芯片也能夠有效地防止電子設(shè)備中的程序被篡改��,從而在避免了電子設(shè)備中的不安全因素的同時���,降低了電子設(shè)備的生產(chǎn)成本�����。
[0031]下面��,參照圖3和圖4說明本發(fā)明的實施例的安全啟動電子設(shè)備的方法����。圖3是描述了根據(jù)本發(fā)明實施例的安全啟動電子設(shè)備的方法300的流程圖�。
[0032]安全啟動電子設(shè)備的方法300可用于包含重寫保護存儲模塊的存儲單元的電子設(shè)備�。具體地,重寫保護存儲模塊只能夠被寫入一次,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改����。
[0033]可預(yù)先在重寫保護存儲模塊中存儲用于驗證處理的密鑰。例如�����,在對電子設(shè)備設(shè)置了用于驗證當(dāng)前程序是否為授權(quán)程序的公共密鑰和私人密鑰的情況下����,可將公共密鑰預(yù)先存儲在存儲單元的重寫保護存儲模塊中,并且由授權(quán)的程序開發(fā)商保管私人密鑰���。
[0034]安全啟動電子設(shè)備的方法300中的各個步驟可分別被上述結(jié)合圖1描述的電子設(shè)備的相應(yīng)模塊執(zhí)行��。因此�,為了簡潔��,以下僅對連接方法的主要步驟進行描述�,而省略了以上已經(jīng)結(jié)合圖1描述過的細節(jié)內(nèi)容。
[0035]如圖3所示�,在步驟S301中,在加載程序前��,讀取預(yù)先存儲在重寫保護存儲模塊中的密鑰。根據(jù)本發(fā)明的一個示例����,在步驟S301之前可接收電子設(shè)備啟動指令,并且根據(jù)所接收的接收電子設(shè)備啟動指令��,執(zhí)行步驟S301�。根據(jù)本發(fā)明的另一示例,還可通過例如程序加載指令之類的其他指令來觸發(fā)步驟S301�����。根據(jù)電子設(shè)備啟動指令在步驟S302中���,使用所讀取的密鑰執(zhí)行驗證操作�,以確保電子設(shè)備100中的程序未被篡改��。
[0036]根據(jù)本發(fā)明的一個示例�,在步驟S302中可通過使用從電子設(shè)備的重寫保護存儲模塊讀取的密鑰執(zhí)行對于電子設(shè)備中特定程序和/或文件的一次驗證操作來完成驗證處理。根據(jù)本發(fā)明的另一示例����,在步驟S302中可通過使用從重寫保護存儲模塊讀取的密鑰執(zhí)行對于電子設(shè)備中特定程序和/或文件的多次驗證操作來完成驗證處理。
[0037]此外��,根據(jù)本發(fā)明的又一示例,步驟S302中的驗證處理可包括需要依次進行的多級驗證操作��,并且各級驗證操作中的驗證對象互不相同���。例如,多級驗證操作中的驗證對象包括電子設(shè)備的啟動程序集合���、預(yù)加載器���、系統(tǒng)內(nèi)核、啟動器和操作系統(tǒng)中的部分或全部��。
[0038]在驗證處理包括多級驗證操作情況下��,在步驟S302中可對多級驗證操作中的特定的一級或若干級驗證操作使用從重寫保護存儲模塊中讀取的密鑰來進行執(zhí)行驗證��。此夕卜�����,為了增強驗證處理的可靠性�����,優(yōu)選地,在步驟S302中可在多級驗證操作的每級驗證操作中都使用從重寫保護存儲模塊中讀取的密鑰來進行執(zhí)行驗證�。
[0039]根據(jù)本發(fā)明的一個示例,在驗證處理包括需要依次進行的多級驗證操作的情況下��,在步驟S302中可使用所讀取的密鑰來執(zhí)行多級驗證操作中需要首先進行的第一級驗證操作��,并且使用所讀取的密鑰和通過了驗證的當(dāng)前驗證操作中的驗證對象來執(zhí)行多級驗證操作中除了第一級驗證操作以外的驗證操作����。
[0040]例如,在驗證處理包括需要依次進行的多級驗證操作的情況下�,在第一級驗證操作中,在步驟S302中可使用所讀取的密鑰����,來確定該級驗證對象的鏡像文件是否為授權(quán)文件。此外�,在多級驗證操作中除了第一級驗證操作以外的驗證操作中,在步驟S302中可使用所讀取的密鑰和該級驗證操作的上一級驗證操作中的驗證對象���,來確定該級驗證對象的鏡像文件是否為授權(quán)文件����,并且當(dāng)每級驗證操作中驗證對象的鏡像文件均為授權(quán)文件時,可確定完成驗證操作�����。
[0041]圖4是示出了根據(jù)本發(fā)明一個實施例�����,使用所讀取的密鑰執(zhí)行驗證操作的方法400的流程圖����。在圖4所示的示例中�,驗證操作可包括依次進行的多級驗證,即啟動程序集合驗證步驟S401���、預(yù)加載器驗證步驟S402���、系統(tǒng)內(nèi)核驗證步驟S403、啟動器驗證步驟S404和操作系統(tǒng)驗證步驟S405�����。使用所讀取的密鑰執(zhí)行驗證操作的方法400中的各個步驟可分別被上述結(jié)合圖2描述的處理單元200中的相應(yīng)模塊執(zhí)行����。因此���,為了簡潔,以下僅對連接方法的主要步驟進行描述����,而省略了以上已經(jīng)結(jié)合圖2描述過的細節(jié)內(nèi)容。
[0042]如圖4所示��,在步驟S401中��,使用從存儲單元的重寫保護存儲模塊中讀取的密鑰(Key)來確定電子設(shè)備的啟動程序集合的鏡像文件是否為授權(quán)文件���。優(yōu)選地�����,啟動程序集合中包括的文件可以是預(yù)先存儲在電子設(shè)備的處理單元中的只讀文件���。
[0043]當(dāng)在步驟S401中確定啟動程序集合的鏡像文件為授權(quán)文件時,進行預(yù)加載器驗證步驟S402��。在步驟S402中����,使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的啟動程序集合來確定電子設(shè)備的預(yù)加載器的鏡像文件是否為授權(quán)文件�����。
[0044]當(dāng)在步驟S402中確定預(yù)加載器的鏡像文件為授權(quán)文件時��,進行系統(tǒng)內(nèi)核驗證步驟S403��。在步驟S403中���,使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的預(yù)加載器來確定電子設(shè)備的系統(tǒng)內(nèi)核的鏡像文件是否為授權(quán)文件�����。
[0045]當(dāng)在步驟S403中確定系統(tǒng)內(nèi)核的鏡像文件為授權(quán)文件時�����,進行啟動器驗證步驟S404�����。在步驟S404中�,使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的系統(tǒng)內(nèi)核來確定電子設(shè)備啟動器的鏡像文件是否為授權(quán)文件。
[0046]當(dāng)在步驟S404中確定系統(tǒng)內(nèi)核的鏡像文件為授權(quán)文件時���,進行操作系統(tǒng)驗證步驟S405���。在步驟S405中,使用從存儲單元的重寫保護存儲模塊中讀取的密鑰和通過驗證的啟動器來確定電子設(shè)備的操作系統(tǒng)的鏡像文件是否為授權(quán)文件��。
[0047]當(dāng)步驟S405中確定操作系統(tǒng)的鏡像文件為授權(quán)文件時��,可輸出指示完成驗證操作(即���,通過驗證操作)的驗證結(jié)果�����。另一方面�,當(dāng)在啟動程序集合驗證步驟S401�、預(yù)加載器驗證步驟S402、系統(tǒng)內(nèi)核驗證步驟S403�����、啟動器驗證步驟S404和操作系統(tǒng)驗證步驟S405中的任意一個模塊確定該模塊的驗證對象的鏡像文件不是授權(quán)文件時��,可選擇地,方法400還可包括輸出指示未完成驗證操作(即���,未通過驗證操作)的驗證結(jié)果�。
[0048]返回圖3����,根據(jù)本發(fā)明的另一示例,在步驟S302中利用所讀取的密鑰確定完成驗證操作(即���,通過驗證操作)后��,圖3中所示的方法300還可包括加載操作系統(tǒng)�����、預(yù)設(shè)應(yīng)用等程序的步驟。
[0049]通過根據(jù)本發(fā)明實施例的安全啟動電子設(shè)備的方法����,不需要為電子設(shè)備配備支持安全啟動方案的處理器芯片也能夠有效地防止電子設(shè)備中的程序被篡改,從而在避免了電子設(shè)備中的不安全因素的同時����,降低了電子設(shè)備的生產(chǎn)成本���。
[0050]本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟��,能夠以電子硬件��、計算機軟件或者二者的結(jié)合來實現(xiàn)�,為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟�。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。本領(lǐng)域技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�����,但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�����。
[0051]本領(lǐng)域技術(shù)人員應(yīng)該理解����,可依賴于設(shè)計需求和其它因素對本發(fā)明進行各種修改���、組合、部分組合和替換���,只要它們在所附權(quán)利要求書及其等價物的范圍內(nèi)�。
【權(quán)利要求】
1.一種電子設(shè)備,包括: 存儲單元���,包含預(yù)先存儲了密鑰的重寫保護存儲模塊��,其中所述重寫保護存儲模塊只能夠被寫入一次��,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改���;以及 處理單元,配置來在加載程序前����,讀取所述重寫保護存儲模塊中存儲的密鑰��,并且使用所讀取的密鑰來執(zhí)行驗證處理�。
2.如權(quán)利要求1所述的電子設(shè)備,其中 所述驗證處理包括需要依次進行的多級驗證操作��,所述多級驗證操作中的驗證對象不同; 所述處理單元使用所讀取的密鑰來執(zhí)行所述多級驗證操作中需要首先進行的第一級驗證操作���,并且使用所讀取的密鑰和通過了驗證的當(dāng)前驗證操作中的驗證對象來執(zhí)行所述多級驗證操作中除了第一級驗證操作以外的驗證操作����。
3.如權(quán)利要求2所述的電子設(shè)備�,其中 所述多級驗證操作中的驗證對象包括所述電子設(shè)備的啟動程序集合、預(yù)加載器�����、系統(tǒng)內(nèi)核��、啟動器和操作系統(tǒng)中的部分或全部�。
4.如權(quán)利要求2或3所述的電子設(shè)備,其中 在第一級驗證操作中�,所述處理單元使用所讀取的密鑰,來確定該級驗證對象的鏡像文件是否為授權(quán)文件�����; 在所述多級驗證操作中除了第一級驗證操作以外的驗證操作中���,所述處理單元使用所讀取的密鑰和該級驗證操作的上一級驗證操作中的驗證對象�,來確定該級驗證對象的鏡像文件是否為授權(quán)文件;以及 當(dāng)每級驗證操作中驗證對象的鏡像文件均為授權(quán)文件時�����,所述處理單元確定完成所述驗證操作�。
5.如權(quán)利要求1至3中任意一項所述的電子設(shè)備,其中 所述處理單元還配置來在使用所讀取的密鑰完成所述驗證操作后��,加載程序�。
6.一種安全啟動電子設(shè)備的方法,其中所述電子設(shè)備包括包含重寫保護存儲模塊的存儲單元�,所述重寫保護存儲模塊只能夠被寫入一次,并且被寫入該重寫保護存儲模塊的內(nèi)容不能被修改�����,所述方法包括: 在加載程序前�,讀取預(yù)先存儲在所述重寫保護存儲模塊中的密鑰;以及 使用所讀取的密鑰執(zhí)行驗證操作��。
7.如權(quán)利要求6所述的方法�,其中 所述驗證處理包括需要依次進行的多級驗證操作,所述多級驗證操作中的驗證對象不同��; 所述使用所讀取的密鑰執(zhí)行驗證操作包括: 使用所讀取的密鑰來執(zhí)行所述多級驗證操作中需要首先進行的第一級驗證操作�,并且使用所讀取的密鑰和通過了驗證的當(dāng)前驗證操作中的驗證對象來執(zhí)行所述多級驗證操作中除了第一級驗證操作以外的驗證操作。
8.如權(quán)利要求7所述的方法����,其中 所述多級驗證操作中的驗證對象包括所述電子設(shè)備的啟動程序集合、預(yù)加載器���、系統(tǒng)內(nèi)核���、啟動器和操作系統(tǒng)中的部分或全部。
9.如權(quán)利要求7或8所述的方法�,其中所述使用所讀取的密鑰來執(zhí)行所述多級驗證操作中需要首先進行的第一級驗證操作,并且使用所讀取的密鑰和通過了驗證的當(dāng)前驗證操作中的驗證對象來執(zhí)行所述多級驗證操作中除了第一級驗證操作以外的驗證操作包括: 在第一級驗證操作中�,所述處理單元使用所讀取的密鑰,來確定該級驗證對象的鏡像文件是否為授權(quán)文件���; 在所述多級驗證操作中除了第一級驗證操作以外的驗證操作中�����,所述處理單元使用所讀取的密鑰和該級驗證操作的上一級驗證操作中的驗證對象��,來確定該級驗證對象的鏡像文件是否為授權(quán)文件�����;以及 當(dāng)每級驗證操作中驗證對象的鏡像文件均為授權(quán)文件時�,所述處理單元確定完成所述驗證操作。
10.如權(quán)利要求6至8中任意一項所述的方法�,還包括: 在使用所讀取的密鑰`完成所述驗證操作后,加載程序����。
【文檔編號】G06F21/57GK103870745SQ201410128883
【公開日】2014年6月18日 申請日期:2014年4月1日 優(yōu)先權(quán)日:2014年4月1日
【發(fā)明者】宋祎斐 申請人:聯(lián)想(北京)有限公司