本发明专利技术可公开用于执行安全启动的电子装置。本发明专利技术一实施例的电子装置包括:第一存储器区域,用于存储通过私钥签名的固件;第二存储器区域,用于存储启动加载程序,上述启动加载程序用于验证固件的完整性并运行已验证完整性的固件;以及第三存储器区域,用于存储与私钥成对的第一公钥,第二存储器区域可存储与私钥成对的第二公钥。当在第三存储器区域存在第一公钥时,启动加载程序通过第一公钥验证固件的完整性,当在第三存储器区域不存在第一公钥时,启动加载程序通过第二公钥验证固件的完整性。
【技术实现步骤摘要】
【国外来华专利技术】安全启动装置及方法
本专利技术涉及电子装置,更具体地,涉及安全启动装置及方法。
技术介绍
安全启动(SecureBoot)为用于保障如操作系统(OS,OperatingSystem)、固件(Firmware)及应用程序的软件的完整性而使用的系统启动方法。例如,可通过使用安全启动来仅启动未受污染的固件,由此可以保护设置在电子装置的固件。固件受污染是指固件变为固件生成主体不需要的其他形态,保护固件是指防止固件生成主体所创建的形态发生改变。安全启动为在固件变为不需要的形态的情况下拒绝启动的技术。
技术实现思路
技术问题本专利技术的目的在于,提供用于执行安全启动的装置及方法。本实施例所要解决的技术问题并不限定于如上所述的技术问题,可从以下实施例类推其他技术问题。技术方案本专利技术的用于执行安全启动的电子装置包括:第一存储器区域,用于存储通过私钥签名的固件;第二存储器区域,用于存储启动加载程序,上述启动加载程序用于验证上述固件的完整性并运行已验证完整性的上述固件;以及第三存储器区域,用于存储与上述私钥成对的第一公钥,上述第二存储器区域存储与上述私钥成对的第二公钥,当在上述第三存储器区域存在上述第一公钥时,上述启动加载程序通过上述第一公钥验证上述固件的完整性,当在上述第三存储器区域不存在上述第一公钥时,上述启动加载程序通过上述第二公钥验证上述固件的完整性。在上述电子装置的制造过程期间或制造之后,可通过电子装置的制造人员设置上述固件,以检查上述电子装置的组装状态或工作状态。在上述电子装置的制造过程期间或制造之后,上述第二公钥可通过电子装置的制造人员存储于上述第二存储器区域。上述固件的签名可存储于上述第二存储器区域。本专利技术的通过电子装置执行的安全启动方法包括:通过供电来使启动加载程序进行工作的步骤;通过检查规定的公钥存储区域来检查是否记录有用于验证固件签名的第一公钥的步骤;当上述检查的结果为在上述公钥存储区域记录有上述第一公钥时,则通过上述第一公钥验证上述固件的完整性的步骤;以及当上述检查的结果为当在上述公钥存储区域未记录有上述第一公钥时,则通过内置在上述启动加载程序的第二公钥验证上述固件的完整性的步骤,上述规定的公钥存储区域与存储上述启动加裁程序的存储器区域可以为互不相同的存储器区域。在上述电子装置的制造过程期间或制造之后,可通过电子装置的制造人员设置上述固件,以检查上述电子装置的组装状态或工作状态。在上述电子装置的制造过程期间或制造之后,上述第二公钥可通过上述电子装置的制造人员内置在上述启动加载程序。本专利技术的电子装置的制造方法包括:生成私钥和公钥的步骤,上述私钥用于生成测试用固件的签名,上述公钥与上述私钥成对;利用上述私钥生成上述测试用固件的签名的步骤;将上述签名和公钥内置在启动加载程序的步骤;以及将上述启动加载程序和签名的上述测试用固件存储于上述电子装置的步骤,上述测试用固件可以为用于检查上述电子装置的组装状态或工作状态的固件。专利技术的效果本专利技术具有如下效果,即,可通过验证设置于尚未记录公钥的制造及生产时间点的电子装置的测试用固件的完整性来从伪造风险中保护测试用固件。附图说明图1示出本专利技术一实施例的用于执行安全启动的电子装置。图2示出本专利技术一实施例的用于执行安全启动的制造时间点的电子装置。图3示出本专利技术一实施例的用于执行安全启动的制造时间点的电子装置。图4示出本专利技术一实施例的对电子装置执行的安全启动方法的流程图。图5示出本专利技术一实施例的用于执行安全启动的电子装置的制造方法的流程图。具体实施方式以下,参照附图明确且详细说明多个实施例,以便本专利技术所属
的普通技术人员(以下,称为普通技术人员)容易实施本专利技术。图1示出本专利技术一实施例的用于执行安全启动的电子装置。参照图1,作为签名生成主体的电子装置1200的制造商(例如,电子装置1200的制造人员或管理人员等)可提供通过自身的私钥(PRK)或密钥签名的固件1260。固件1260可以与通过私钥(PRK)生成的签名(SIG)一同存储于电子装置1200的存储器。在电子装置1200的一区域1240可存储有与私钥(PRK)相对应的公钥(PUK)。区域1240作为规定的公钥存储区域,可以为通过制造人员预先指定的区域。若向电子装置1200供电来运行启动加载程序1220,则启动加载程序1220可通过公钥(PUK)验证固件1260的签名(SIG),当确认到固件1260通过私钥(PRK)签名时,可运行固件1260。启动加载程序1220验证固件1260的完整性,当确认到完整性未受到破坏时,将对于电子装置1200的控制权转交于固件1260。但是,当判断固件1260的完整性受到破坏时,启动加载程序1220停止启动并执行将上述情况告知使用人员或复原成原始图像等后续措施。启动加载程序1220可存储在电子装置1200的存储器。根据一实施例,存储启动加载程序1220的存储器区域、存储固件1260的存储器区域及存储公钥的区域1240可分别为在电子装置1200内的互不相同的存储器区域。例如,存储启动加载程序1220的存储器区域、存储固件1260的存储器区域及存储公钥的区域1240可分别被称为电子装置1200内的第一存储器区域、第二存储器区域及第三存储器区域。存储器可以为如只读存储器(ROM,ReadOnlyMemory)的非易失性存储器。或者,存储启动加载程序1220的存储器区域、存储固件1260的存储器区域及存储公钥的区域1240可分别为电子装置1200所包括的多个存储装置中的互不相同的存储器装置。如上所述,为了探明固件1260是否发生改变而可使用签名算法。当电子装置1200的制造商制造固件1260时,在预先指定的位置(例如,存储固件的存储器区域)添加签名(SIG)。为了生成签名(SIG),可使用与预先存储在电子装置1200的公钥(PUK)成对的私钥(PRK)。在安全启动过程中,启动加载程序1220可利用存在于电子装置1200的公钥(PUK)来验证固件1260的图像与签名(SIG)对是否一致。但是,公钥(PUK)存储在电子装置1200的时间点为电子装置1200完成生产及制造的时间点之后。因此,当为了在完成制造的时间点检查电子装置1200是否正常组装或是否正常工作而通常使用的测试用固件发生变化时,电子装置1200可能会受到污染,因此,也需要检查测试用固件的完整性。然而,在制造过程期间的电子装置1200或制造之后的电子装置1200中尚未插入公钥(PUK),因此,并无验证测试用固件完整性的方法。图2示出本专利技术一实施例的用于执行安全启动的制造时间点的电子装置。图2的电子装置2200表示图1的电子装置1200的实施例。例如,图2的启动加载程序2220、区域2240及测试用固件2260可分别与图1的启动加载程序1220、区域1240及固件1260相对应。因此,以下即使省略了相关内容,对于图1的本文档来自技高网...
【技术保护点】
1.一种电子装置,用于执行安全启动,其特征在于,/n包括:/n第一存储器区域,用于存储通过私钥签名的固件;/n第二存储器区域,用于存储启动加载程序,上述启动加载程序用于验证上述固件的完整性并运行已验证完整性的上述固件;以及/n第三存储器区域,用于存储与上述私钥成对的第一公钥,/n上述第二存储器区域存储与上述私钥成对的第二公钥,/n当在上述第三存储器区域存在上述第一公钥时,上述启动加载程序通过上述第一公钥验证上述固件的完整性,当在上述第三存储器区域不存在上述第一公钥时,上述启动加载程序通过上述第二公钥验证上述固件的完整性。/n
【技术特征摘要】
【国外来华专利技术】20181107 KR 10-2018-01361241.一种电子装置,用于执行安全启动,其特征在于,
包括:
第一存储器区域,用于存储通过私钥签名的固件;
第二存储器区域,用于存储启动加载程序,上述启动加载程序用于验证上述固件的完整性并运行已验证完整性的上述固件;以及
第三存储器区域,用于存储与上述私钥成对的第一公钥,
上述第二存储器区域存储与上述私钥成对的第二公钥,
当在上述第三存储器区域存在上述第一公钥时,上述启动加载程序通过上述第一公钥验证上述固件的完整性,当在上述第三存储器区域不存在上述第一公钥时,上述启动加载程序通过上述第二公钥验证上述固件的完整性。
2.根据权利要求1所述的电子装置,其特征在于,在上述电子装置的制造过程期间或制造之后,通过电子装置的制造人员设置上述固件,以检查上述电子装置的组装状态或工作状态。
3.根据权利要求2所述的电子装置,其特征在于,在上述电子装置的制造过程期间或制造之后,上述第二公钥通过电子装置的制造人员存储于上述第二存储器区域。
4.根据权利要求1所述的电子装置,其特征在于,上述固件的签名存储于上述第二存储器区域。
5.一种安全启动方法,通过电子装置执行,其特征在于,
包括:
通过供电来使启动加...
【专利技术属性】
技术研发人员:李钟昊,
申请(专利权)人:微安科技有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。