[发明专利]防止回滚攻击的系统及方法

权利要求书

1.一种防止回滚攻击的系统，其特征在于，包括：

i.芯片，包含：

a.开机只读存储器程序码，当所述芯片通电时所述开机只读存储器程序码皆运作；以及

b.一次性可编程存储器，用以存储版本识别码；

ii.现用非易失性存储器以及复原非易失性存储器，分别存储可开机固件的版本的第一复本与第二复本；

其中，第一识别码存储于所述现用非易失性存储器中，且用以识别所述可开机固件的所述版本，所述版本的所述第一复本存储于所述现用非易失性存储器中，所述第一识别码包含至少一个现用主要编号与一个现用次要编号，两者皆被标记私有金钥；

其中，第二识别码存储于所述复原非易失性存储器中，且用以识别所述可开机固件的所述版本，所述版本的所述第二复本存储于所述复原非易失性存储器中，所述第二识别码包含至少一个复原主要编号与一个复原次要编号，两者皆被标记所述私有金钥；以及

iii.硬件装置，根据由开机只读存储器程序码于开机后提供的第一指令，所述硬件装置将至少所述复原非易失性存储器上锁直到下次系统重置，其中将所述复原非易失性存储器上锁包含确保除了来自所述开机只读存储器程序码的操作之外所述复原非易失性存储器为不可写入，以及根据所述下次系统重置时由所述开机只读存储器程序码提供的第二指令，所述硬件装置解除所述复原非易失性存储器的上锁，从而当较新版本的可开机固件已生效后，防止较旧版本的可开机固件被启动；

其中，与所述较新版本以及所述较旧版本相关联的多个固件映像，以及所述第一识别码及所述第二识别码均被标记所述私有金钥；以及

其中，所述开机只读存储器程序码用以认证所述多个固件映像，及认证所述第一识别码及所述第二识别码，其中，所述开机只读存储器程序码认证所述现用次要版本编号是否高于或等于所述复原次要编号，和/或认证所述现用主要编号是否高于或等于所述复原主要编号，以认证所述多个固件映像。

2.根据权利要求1所述的系统，其特征在于，所述一次性可编程存储器包含多个熔丝，所述熔丝的状态表示该版本识别码。

3.根据权利要求1所述的系统，其特征在于，所述一次性可编程存储器中的多个位被用于表示OTP编号；

OTP编号＝起始编号+计数；

所述多个位包含一个n位的阵列，从而定义n个位序号，分别与所述n个位关联，所述n个位包含一个由值为“0”的位所构成的第一子集合，以及一个由值被熔为“1”的n个位所构成的第二子集合，其中所述计数被决定为多个位序号中的最高序号，所述多个位序号与被熔为“1”的n个位所构成的所述第二子集合关联。

4.根据权利要求3所述的系统，其特征在于，当所述固件映像存储于所述现用非易失性存储器与所述复原非易失性存储器时，所述OTP编号与存储于所述现用非易失性存储器与所述复原非易失性存储器中的主要编号相等。

5.根据权利要求3所述的系统，其特征在于，所述起始编号受到写入保护。

6.根据权利要求3所述的系统，其特征在于，所述OTP编号被用以作为所述现用主要编号与所述复原主要编号的一个比较参考值。

7.根据权利要求1所述的系统，其特征在于，所述硬件装置不关闭所述现用非易失性存储器的读取及/或写入，使所述现用非易失性存储器于开机后为可读写。

8.根据权利要求1所述的系统，其特征在于，所述现用非易失性存储器与所述复原非易失性存储器包含两个分离的存储器装置。

9.根据权利要求1所述的系统，其特征在于，所述现用非易失性存储器与所述复原非易失性存储器包含位于单一快闪存储器装置中的两个存储器范围。