[发明专利]电子装置与安全开机方法

说明书

技术领域

本发明为一种安全开机（secure boot）方法，特别是一种利用内嵌式控制器执行的安全开机方法。

背景技术

随着计算机与其他手持式电子装置的普及，消费者已经习惯将各种数据存储在电子装置中，因此信息安全也成为消费者越来越重视的问题。随着越来越多的恶意软件以及网络上存在着各种木马程序，电子装置被黑客入侵的机会大增，使得消费者存储的数据也越来越容易遭到黑客窃取。甚至一些恶意软件可以在电子装置开机时就已经被载入，即使电子装置有安装防毒软件也因为电子装置已经不是处于安全开机的状态下，而无法正常运作。目前市面上有很多方法可以达到电子装置的安全开机的目标，其中最常见的就是利用一信任平台模块（Trust Platform Module）来认证软件以确保电子装置可以被安全开机。信任平台模块可以直接对电子装置内的数据进行加密解密的动作，且即使消费者的密码遭到黑客窃取，但是因为黑客没有对应的信任平台模块的芯片，因此黑客也无法窃取被加密的数据。不过，信任平台模块的芯片会增加电子装置的成本，对电子装置的制造商来说并非最佳的解决方式。

发明内容

本发明的目的在于利用电子装置内的内嵌式控制器来达成电子装置的安全开机的目的。

本发明的一实施例为一种安全开机方法。该安全开机方法适用于一电子装置，其中该电子装置包括一内嵌式控制器与一处理器。该安全开机方法包括：通过该内嵌式控制器验证一安全载入器；当该安全载入器被验证通过后，该内嵌式控制器对该电子装置的一外围硬件解锁；该处理器执行该安全载入器。

本发明的另一实施例提供一种电子装置，具有一安全开机机制。该电子装置包括一处理器、一安全载入器、一外围硬件以及内嵌式控制器，以验证该安全载入器，其中当该安全开机机制被执行，该内嵌式控制器验证该安全载入器，且当该安全载入器被验证通过后，该内嵌式控制器对该外围硬件解锁。接着该处理器执行该安全载入器。

附图说明

图1为根据本发明的一电子装置的安全开机方法的一实施例的流程图。

图2为根据本发明的一电子装置的安全开机方法的另一实施例的流程图。

图3为根据本发明的一电子装置的安全开机方法的另一实施例的流程图。

图4为根据本发明的一电子装置的安全开机方法的另一实施例的流程图。

图5为根据本发明的一电子装置的安全开机方法的另一实施例的流程图。

图6为根据本发明的一具有安全开机机制的电子装置的示意图。

【主要元件符号说明】

61~处理器

62~内嵌式控制器

63~快闪存储器

63a～安全载入器

63b~操作系统载入器

63c~BIOS

64~芯片组

64a～南桥芯片

64b～北桥芯片

65~主存储器

66~硬盘

66a～操作系统

具体实施方式

有关本发明的前述及其他技术内容、特点与功效，在以下配合参考附图的一优选实施例的详细说明中，将可清楚的呈现。以下实施例中所提到的方向用语，例如：上、下、左、右、前或后等，仅是参考附加附图的方向。因此，使用的方向用语是用来说明并非用来限制本发明。

图1为根据本发明的一电子装置的安全开机方法的一实施例的流程图。本实施例的安全开机方法适用于一手持式电子装置、桌上型计算机或一笔记型计算机。本实施例以一笔记型计算机为例说明。笔记型计算机包括一内嵌式控制器（embedded controller），该内嵌式控制器可以负责该笔记型计算机的电源管理，电池管理以及该笔记型计算机的中央处理器的温度控制与风扇控制。在另一实施例中，该内嵌式控制器还作为该笔记型计算机的键盘控制器。