[发明专利]安全启动系统、方法及装置

说明书

本发明公开了一种安全启动系统、方法及装置，适于由启动装置启动主机。所述启动装置具有储存装置及处理器。此方法是由处理器从储存装置读取用于启动主机的启动程序(boot code)及启动金钥，并利用启动金钥对启动程序执行加密算法，以获得执行期签章。此外，由处理器从储存装置的安全区域读取原始签章，并用于对执行期签章进行验证。其中，若执行期签章与原始签章一致，则处理器将启动程序提供给主机执行启动操作。

技术领域

本发明是有关于一种启动电脑的系统、方法及装置，且特别是有关于一种安全启动系统、方法及装置。

背景技术

启动程序(boot code)或启动装载程序(boot loader)是指位于电脑上或者是嵌入式系统上，用于启动作业系统的程序，其一般是储存在电脑或嵌入式系统的硬盘或存储器中，用于在电脑开机(power on)并执行基本输入输出系统(Basic Input/OutputSystem，BIOS)的开机自我测试(Power On Self Test，POST)后，接续执行硬件初始化、存储器配置等软硬件环境的准备程序，以便装载并执行作业系统或其他系统软体。

由于启动程序有存放在主机上的主控装置(例如CPU、SoC、MPU或MCU)之外的可能性，电脑或是嵌入式系统有可能因存放在外部储存装置上的启动程序被窜改而遭受攻击或入侵。

对于由外部装置启动的方式，目前有提供一种安全保护机制，其是通过修改电脑或嵌入式系统装置本身微控制器(Microcontroller，MCU)内的只读存储器程序码(ReadOnly Memory Code，ROM Code)，使其在执行启动过程中会验证外部装置启动程序的完整性，从而达到安全启动的功效。然而，采用此方法需要修改只读存储器的程序码，而增加微控制器的维护成本。另外一种常见的方式是通过较高阶的微控制器内建的安全启动机制来验证外部的启动程序的完整性，此种方式同时也需使用较高阶的微控制器而增加成本。

发明内容

有鉴于此，本发明提供一种启动系统、方法及装置，其是将用于验证启动程序的原始签章存放在启动装置内无法被外界存取的安全区域，以便在启动装置每次执行启动时能够执行自我验证。

本发明提供一种安全启动方法，适于由启动装置启动主机。所述启动装置具有储存装置及处理器。此方法是由处理器从储存装置读取用于启动主机的启动程序(bootcode)及启动金钥，并利用启动金钥对启动程序执行加密算法，以获得执行期签章。此外，由处理器从储存装置的安全区域读取原始签章，并用于对执行期签章进行验证。其中，若执行期签章与原始签章一致，则由处理器将启动程序提供给主机执行启动操作。

在本发明的一实施例中，上述对执行期签章进行验证的步骤更包括在执行期签章与原始签章不一致时，处理器禁止将启动程序提供给主机，并将状态标识设置为失败状态。

在本发明的一实施例中，上述利用启动金钥对启动程序执行加密算法的步骤包括由处理器利用检验法自启动程序产生摘录(digest)，以及利用加密算法以启动金钥签署摘录，以产生执行期签章。

本发明提供一种安全启动装置，其包括储存装置及处理器。其中，安全启动装置连接主机。储存装置是用于储存用于启动主机的启动程序及启动金钥。处理器耦接储存装置，经配置以从储存装置读取启动程序及启动金钥，并利用启动金钥对启动程序执行加密算法，以获得执行期签章。此外，处理器还从储存装置的安全区域读取原始签章，并用于对执行期签章进行验证。其中，若执行期签章与原始签章一致，处理器将启动程序提供给主机执行启动操作。