[发明专利]安全启动系统、方法及装置

权利要求书

1.一种安全启动方法，适于由启动装置启动主机，所述启动装置具有储存装置及处理器，所述方法包括下列步骤：

所述处理器从所述储存装置读取用于启动所述主机的启动程序及启动金钥，并利用所述启动金钥对所述启动程序执行加密算法，以获得执行期签章；以及

所述处理器从所述储存装置的安全区域读取原始签章，

若所述执行期签章与所述原始签章一致，所述处理器提供所述启动程序给所述主机执行启动操作。

2.如权利要求1项所述的方法，其中所述启动金钥储存于所述储存装置的所述安全区域。

3.如权利要求1项所述的方法，其中对所述执行期签章进行验证的步骤更包括：

若所述执行期签章与所述原始签章不一致，所述处理器禁止提供所述启动程序给所述主机，并设置状态标识为失败状态。

4.如权利要求1项所述的方法，其中利用所述启动金钥对所述启动程序执行所述加密算法的步骤包括：

所述处理器利用检验法自所述启动程序产生摘录；以及

所述处理器利用所述加密算法以所述启动金钥签署所述摘录，以产生所述执行期签章。

5.如权利要求4项所述的方法，其中所述检验法包括计算所述启动程序的检查总和、循环冗余检查码或哈希值，以产生所述摘录。

6.如权利要求1项所述的方法，其中所述加密算法包括RSA算法、数字签章算法或椭圆曲线数字签章算法。

7.一种安全启动装置，该安全启动装置连接主机，该安全启动装置包括：

储存装置，储存用于启动所述主机的启动程序及启动金钥；以及

处理器，耦接所述储存装置，经配置以：

从所述储存装置读取所述启动程序及所述启动金钥，并利用所述启动金钥对所述启动程序执行加密算法，以获得执行期签章；以及

从所述储存装置的安全区域读取原始签章，

若所述执行期签章与所述原始签章一致，提供所述启动程序给所述主机执行启动操作。

8.如权利要求7项所述的启动装置，其中所述启动金钥储存于所述储存装置的所述安全区域。

9.如权利要求7项所述的启动装置，其中

若所述执行期签章与所述原始签章不一致，所述处理器禁止将所述启动程序提供给所述主机，并设置状态标识为失败状态。

10.如权利要求7项所述的启动装置，其中所述处理器包括：

利用检验法自所述启动程序产生摘录；以及

利用所述加密算法以所述启动金钥签署所述摘录，以产生所述执行期签章。

11.如权利要求10项所述的启动装置，其中所述检验法包括计算所述启动程序的检查总和、循环冗余检查码或哈希值，以产生所述摘录。

12.如权利要求7项所述的启动装置，其中所述加密算法包括RSA算法、数字签章算法或椭圆曲线数字签章算法。

13.一种安全启动系统，包括：

主机；以及

启动装置，连接所述主机，该启动装置包括：

储存装置，储存用于启动所述主机的启动程序及启动金钥；以及

处理器，耦接所述储存装置，经配置以：

从所述储存装置读取所述启动程序及所述启动金钥，并利用所述启动金钥对所述启动程序执行加密算法，以获得执行期签章；以及

从所述储存装置的安全区域读取原始签章，

若所述执行期签章与所述原始签章一致，提供所述启动程序给所述主机执行启动操作。

14.如权利要求13项所述的安全启动系统，其中所述启动金钥储存于所述储存装置的所述安全区域。