[发明专利]电子设备和安全启动电子设备的方法

说明书

技术领域

本发明涉及一种电子设备和安全启动电子设备的方法，更具体地说，本发明涉及一种防止程序被篡改的电子设备和安全启动电子设备以防止程序被篡改的方法。

背景技术

随着技术的发展和制造成本的降低，例如，便携式计算机、平板计算机、智能手机、和便携式音乐播放器等各种电子设备已被广泛应用。然而，随着这些电子设备的普及，电子设备被刷机情况也越来越严重。电子设备被刷机后，容易导致电子设备的操作系统、预设应用等程序篡改，从而导致很多不安全因素。

已经提出了例如安全启动（Secure Boot）等方案，以防止电子设备被刷机。安全启动方案需要电子设备中处理器（CPU）芯片的支持。然而，为了支持安全启动方案，需要对处理器芯片的硬件配置进行改进，这导致支持安全启动方案的处理器芯片的成本较高。为了降低生成成本，很多生成厂商不会为电子设备配备这样的芯片。因此，希望提供一种不需要对处理器芯片的硬件配置进行改进就能够确保安全启动的电子设备和相应的方法。

发明内容

本发明实施例的目的在于提供一种电子设备和安全启动电子设备的方法，以解决上述问题。

本发明的一个实施例提供了一种电子设备，包括：存储单元，包含预先存储了密钥的重写保护存储模块，其中重写保护存储模块只能够被写入一次，并且被写入该重写保护存储模块的内容不能被修改；以及处理单元，配置来在加载程序前，读取重写保护存储模块中存储的密钥，并且使用所读取的密钥来执行验证处理。

本发明的另一实施例提供了一种安全启动电子设备的方法，其中电子设备包括包含重写保护存储模块的存储单元，重写保护存储模块只能够被写入一次，并且被写入该重写保护存储模块的内容不能被修改。所述方法包括：在加载程序前，读取预先存储在重写保护存储模块中的密钥，并且使用所读取的密钥执行验证操作。

通过根据本发明实施例的电子设备和安全启动电子设备的方法，不需要为电子设备配备支持安全启动方案的处理器芯片也能够有效地防止电子设备中的程序被篡改，从而在避免了电子设备中的不安全因素的同时，降低了电子设备的生产成本。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例的描述中所需要使用的附图作简单地介绍。下面描述中的附图仅仅是本发明的示例性实施例。

图1是示出了根据本发明一个实施例的电子设备的示范性结构框图。

图2是示出了根据本发明一个实施例的电子设备中的处理单元的示范性结构框图。

图3是描述了根据本发明实施例的安全启动电子设备的方法的流程图。

图4是示出了根据本发明一个实施例，使用所读取的密钥执行验证操作的方法的流程图。

具体实施方式

在下文中，将参考附图详细描述本发明的优选实施例。注意，在本说明书和附图中，具有基本上相同步骤和元素用相同的附图标记来表示，且对这些步骤和元素的重复解释将被省略。

下面，参照图1和图2来说明根据本发明一个实施例的电子设备。在根据本发明的实施例中，电子设备的具体形式可包括但不限于便携式计算机、平板计算机、智能手机、和便携式音乐播放器。

图1是示出了根据本发明一个实施例的电子设备的示范性结构框图。如图1所示，电子设备100包括：存储单元110和处理单元120。具体地。存储单元110可包括重写保护存储模块111。重写保护存储模块111只能够被写入一次，并且被写入重写保护存储模块111中的内容不能被修改。根据本发明的一个示例，存储单元110可以采用嵌入式多媒体存储芯片（EMMC），并且可在存储单元110中设置例如用户加解密认证分区（PRMB）的重写保护存储模块111。

可预先在重写保护存储模块111中存储用于验证处理的密钥。例如，在对电子设备100设置了用于验证当前程序是否为授权程序的公共密钥和私人密钥的情况下，可将公共密钥预先存储在存储单元110的重写保护存储模块111中，并且由授权的程序开发商保管私人密钥。

在电子设备100被启动的情况下，在加载程序前，处理单元120读取重写保护存储模块111中存储的密钥，并且使用所读取的密钥来执行验证处理，以确保电子设备100中的程序未被篡改。例如，处理单元120可采用例如MTK(MediaTek)平台的、不支持安全启动方案的CPU芯片。