[发明专利]安全启动装置、系统和方法

权利要求书

1.一种安全启动系统，其包括：

一次写入终生有效式存储器，其存储证书摘要；以及

摘要处理器，其以通信方式耦合到所述一次写入终生有效式存储器且经配置以：

通过以密码方式处理敏感信息图像来计算闪存摘要；以及

比较所述闪存摘要与所述证书摘要。

2.根据权利要求1所述的系统，其进一步包括证书处理器，所述证书处理器以通信方式耦合到所述一次写入终生有效式存储器且经配置以：

验证包含所述证书摘要的以密码方式签名的证书的签名；以及

响应于验证所述以密码方式签名的证书的所述签名而将所述证书摘要存储在所述一次写入终生有效式存储器中。

3.根据权利要求2所述的系统，其中所述证书处理器经配置以通过执行存储在只读存储器中的指令来验证所述签名。

4.根据权利要求2所述的系统，其中所述证书处理器经配置以锁定所述敏感信息图像以禁止修改所述敏感信息图像。

5.根据权利要求2所述的系统，其中所述摘要处理器为比所述证书处理器功耗低的处理器。

6.根据权利要求1所述的系统，其中所述系统经配置以在所述摘要处理器断电时使所述一次写入终生有效式存储器保持加电，且其中所述摘要处理器经配置以通过计算所述闪存摘要并比较所述闪存摘要与所述证书摘要而对通电作出响应。

7.根据权利要求1所述的系统，其中所述摘要处理器经配置以使用与所述系统的制造商相关联的信息或产品识别码或与所述系统的所述制造商相关联的所述信息和所述产品识别码两者来计算所述闪存摘要。

8.一种安全启动方法，其包括：

在摘要处理器处从一次写入终生有效式存储器获得证书摘要；

使用所述摘要处理器通过以密码方式处理敏感信息图像来计算闪存摘要；以及

使用所述摘要处理器比较所述闪存摘要与所述证书摘要。

9.根据权利要求8所述的方法，其进一步包括：

使用证书处理器验证包含所述证书摘要的以密码方式签名的证书的签名；以及

响应于验证所述以密码方式签名的证书的所述签名而将所述证书摘要存储在所述一次写入终生有效式存储器中。

10.根据权利要求9所述的方法，其中所述验证所述签名包括所述证书处理器执行存储在只读存储器中的指令。

11.根据权利要求9所述的方法，其进一步包括所述证书处理器锁定所述敏感信息图像以禁止修改所述敏感信息图像。

12.根据权利要求9所述的方法，其中所述摘要处理器为比所述证书处理器功耗低的处理器。

13.根据权利要求8所述的方法，其中所述摘要处理器响应于所述摘要处理器通电而执行所述计算和所述比较。

14.根据权利要求8所述的方法，其中所述摘要处理器使用与包含所述摘要处理器的产品的制造商相关联的信息或产品识别码或与所述产品的所述制造商相关联的所述信息和所述产品识别码两者来计算所述闪存摘要。

15.一种安全启动系统，其包括：

用于从一次写入终生有效式存储器获得证书摘要的装置；

用于在摘要处理器中通过以密码方式处理敏感信息图像来计算闪存摘要的计算装置；以及

用于比较所述闪存摘要与所述证书摘要的比较装置。