公开用于将外部代码映像与芯片上私有密钥配对的装置、系统和方法,包括接收代码映像和代码密钥并在将代码映像和代码密钥置于不安全存储设备中时加密代码映像和代码密钥的方法。还公开其它实现。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
典型的计算平台利用引导代码来使系统启动。这种代码是恶意实体用来获得对这些系统的访问的尤其引入注目的途径,并且因此需要保护机制和/或方案来防止对引导代码或其映像的未经授权的访问。目前用来保护引导代码的方法依赖于物理限制,例如埋入进入或来自引导设备(例如,用于存储引导代码或引导代码映像的存储器设备)的信号层、对引导设备施加诸如胶的材料以防止物理访问、将设备之间的迹线长度减至最小等。通常,以根植于引导代码本身中的软件信任链的形式来提供额外保护。但是,如果引导代码本身可以被访问或可以用恶意引导代码替换,则源于引导代码的软件信任链会受损。附图说明并入本说明书并构成本说明书的一部分的附图示出与本专利技术的原理一致的一个或多个实现,这些附图与本专利技术的描述一起说明这些实现。不应将附图视为是将本专利技术限于本文所示的特定实现,附图既不一定按比例绘制,也不应将它们视为是穷举的,重点是放在说明本专利技术的原理上。图中:图1是示出根据本专利技术的一些实现的系统的框图;图2是示出根据本专利技术的一些实现的与图1中的系统的一些部分类似的系统的框图;以及图3-6是示出根据本专利技术的一些实现的过程的流程图。具体实施方式以下描述参照附图。在各图中,可以使用相同的附图标记来标识相同或类似的元件。尽管以下描述通过阐述诸如特定结构、体系结构、-->接口、技术等具体细节提供了对要求权利的专利技术的各个方面的充分了解,但提供这些细节是出于说明的目的,而不应将其视为是限制性的。此外,根据本公开,本领域的技术人员将明白,在不偏离这些具体细节的其它实例或实现中也可以实现要求权利的专利技术的各个方面。在某些时刻,在以下公开中,省略了对熟知的设备、电路和方法的描述,以免用不必要的细节来混淆对本专利技术的描述。图1示出根据本专利技术的一些实现的示范系统100。系统100包括耦合到显示器控制器104的媒体处理器102、密码模块106、存储介质107和通信路径108。系统100还包括耦合到路径108的存储器110(如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、诸如闪速存储器的非易失性存储器等)、耦合到控制器104的显示器112和耦合到路径108的输入/输出(I/O)控制器114。此外,系统100还包括耦合到I/O控制器114的无线发射器电路和无线接收器电路116以及耦合到电路116的天线118(如偶极子天线、窄带曲折线天线(MLA)、宽带MLA、反“F”天线、平面反“F”天线、Goubau天线、贴片天线等)。根据本专利技术的实现,如下文将更详细地描述,系统100可以是适于密码处理密码密钥、数据或诸如引导代码或引导代码映像的软件指令的任何系统。此外,系统100可以呈现各种物理实现。例如,系统100可以在个人计算机(PC)、联网PC、服务器计算系统、手持式计算平台(如个人数字助理(PDA))、游戏系统(便携式或其它形式)、具有3D能力的蜂窝电话手持机等中实现。此外,尽管系统100的所有组件可以在诸如芯片上系统(SOC)集成电路(IC)的单个设备内实现,但系统100的组件也可以分布在多个IC或设备上。例如,媒体处理器102、模块106、存储设备107、路径108、存储器110、控制器114、电路116和天线118可以部分地作为包含在单个计算平台内的多个IC来实现,其中举例来说,计算平台如个人计算机(PC)或机顶盒(STB),而显示器控制器104可以在诸如耦合到媒体处理-->器102的显示器112的独立设备中实现。很明显,与本文描述的系统100的功能性一致的许多这样的排列变化也是可以的。媒体处理器102可以包括一个(或多个)专用或通用处理器核,这个(或这些)处理器核包括能够处理音频和/或图像和/或视频数据并向显示器控制器104提供图像和/或视频数据的任何控制和/或处理器逻辑、硬件、软件和/或固件。处理器102还可以利用密码模块106来加密或解密密码密钥、数据和/或诸如引导代码的软件指令,并且可以向存储器110和/或存储设备107提供经加密或经解密的密钥、数据和/或诸如引导代码的软件指令,这将在下文更详细地说明。本领域的技术人员将意识到,处理器102还可包括用于控制对存储介质107和/或存储器110的访问的控制逻辑。此外,尽管图1中将密码模块106作为不同的设备示出,但本专利技术不局限于这方面,例如,密码模块106可以在媒体处理器102中实现。处理器102还能够执行支持将外部代码映像与芯片上私有密钥配对的多个额外任务中的任何任务。例如,这些任务可以包括通过例如经由天线118、发射器和接收器电路116和I/O控制器114下载外部代码映像来从系统100外部的设备获得这些外部代码映像,但本专利技术不局限于这方面。本领域的技术人员将意识到,处理器102可以承担其它支持任务,例如初始化和/或配置模块106或控制器104内的寄存器、中断服务等。此外,尽管本专利技术不局限于这方面,但处理器102可以包括两个或两个以上处理器核。尽管可以将图1解释为将媒体处理器102和显示器控制器104作为不同的设备示出,但本专利技术不局限于这方面,并且本领域的技术人员将意识到,媒体处理器102和显示器控制器104以及系统100的可能的额外组件可以在单个IC内实现。显示器控制器104可以包括能够将媒体处理器102提供的图形或图像数据变换为适于驱动显示器112的格式(即,显示器特有数据)的任何处理逻辑、硬件、软件和/或固件。例如,尽管本专利技术不局限于这方面,但处理器104可以向控制器104提供诸如压缩红绿蓝(RGB)-->像素格式的特定颜色格式的图形和/或图像和/或视频数据,并且控制器104可以通过生成例如对应的液晶显示器(LCD)驱动数据级等来处理该RGB数据。此外,本专利技术不限于特定类型的显示器112。因此,显示器112可以是任何类型的显示器,举例来说,如LCD显示器或电致发光(EL)显示器。总线或通信路径108可以包括用于在系统100的任何元件之间或中间传送信息(如经加密的代码映像、密钥等)的任何机制。例如,尽管本专利技术不局限于这方面,但通信路径108可以包括能够向处理器102传送例如代码映像和代码密钥的多用总线。或者,路经108可以包括无线通信路径。图2示出根据本专利技术的一些实现的与系统100的多个部分类似的系统200。系统200包括包含加密逻辑(EL)204和解密逻辑(DL)本文档来自技高网...
【技术保护点】
一种方法,包括: 接收代码映像和代码密钥;以及 在将所述代码映像和所述代码密钥置于不安全存储设备中之前,加密所述代码映像和所述代码密钥。
【技术特征摘要】
【国外来华专利技术】US 2006-4-7 11/400,7661.一种方法,包括:
接收代码映像和代码密钥;以及
在将所述代码映像和所述代码密钥置于不安全存储设备中之前,
加密所述代码映像和所述代码密钥。
2.如权利要求1所述的方法,其中不安全存储设备包括用户可访
问的存储设备。
3.如权利要求1所述的方法,其中在将所述代码映像和所述代码
密钥置于不安全存储设备中时加密所述代码映像和所述代码密钥包
括:
用所述代码密钥加密所述代码映像;以及
用第一密钥加密所述代码密钥。
4.如权利要求3所述的方法,其中用第一密钥加密所述代码密钥
包括:
用私有密钥加密第二密钥;
用所述第二密钥加密所述第一密钥;以及
用所述第一密钥加密所述代码密钥。
5.如权利要求1所述的方法,还包括:
在将所述代码映像和所述代码密钥置于安全存储设备中之前,解
密所述经加密的代码映像和所述经加密的代码密钥。
6.如权利要求5所述的方法,其中安全存储设备包括用户不可访
问的存储设备。
7.如权利要求5所述的方法,其中在将所述代码映像和所述代码
密钥置于安全存储设备中时解密所述代码映像和所述代码密钥包括:
用第一密钥解密所述代码密钥;以及
用所述代码密钥解密所述代码映像。
8.如权利要求7所述的方法,其中利用第一密钥解密所述代码密
钥包括:
用私有密钥解密第二密钥;
用所述第二密钥解密所述第一密钥;以及
用第一密钥解密所述代码密钥。
9.如权利要求1所述的方法,其中所述代码映像包括代码映像、
引导代码映像、密钥或数据之一。
10.如权利要求1所述的方法,还包括:
接收另一个代码映像和另一个代码密钥;以及
在将所述另一个代码映像和所述另一个代码密钥置于不安全存
储设备中时加密所述另一个代码映像和所述另一个代码密钥。
11.一种装置,包括:
用户可访问的存储设备;
用户不可访问的存储设备;
加密逻辑,用于在将第一代码映像和第一代码密钥置于所述用户
可访问的存储设备中时加密所述第一代码映像和所述第一代码密钥,
以便提供经加密的第一代码映像和经加密的第一代码密钥;以及
解密逻辑,用于在将所述第一代码映像和所述第一代码密钥置于
所述用户不可访问的存储设备中时解密所述经加密的第一代码映像
和所述经加密的第一代码密钥。
12.如权利要求11所述的装置,还包括:
用于保存私有密钥的存储器,
其中所述加密逻辑至少能够用所述私有密钥来加密所述第一代
码密钥。
13.如权利要求11所述的装置,还包括:
用于保存私有密钥的存储器;以及
至少能够从所述私有密钥导出加密密钥的密钥导出逻辑,其中所
述加密逻辑至少能够用所述加密密钥来加密所述第一代码密钥。
14.如权利要求11所述的装置,其中所述用户不...
【专利技术属性】
技术研发人员:P蒙圭亚,D巴特,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。