电子设备和安全启动电子设备的方法技术
Electronic device and method for safely starting electronic equipment
Embodiments of the present invention provide an electronic device and a method of safely starting an electronic device. According to electronic equipment, the embodiment of the invention comprises: a storage unit pre stored rewrite protection key storage module, wherein the overwrite protection storage module can only be written once, and is written in the memory overwrite protection module content cannot be modified; and a processing unit configured to load in the program, read memory overwrite protection storage module key, and to perform the verification processing using the read key.
【技术实现步骤摘要】
电子设备和安全启动电子设备的方法
本专利技术涉及一种电子设备和安全启动电子设备的方法,更具体地说,本专利技术涉及一种防止程序被篡改的电子设备和安全启动电子设备以防止程序被篡改的方法。
技术介绍
随着技术的发展和制造成本的降低,例如,便携式计算机、平板计算机、智能手机、和便携式音乐播放器等各种电子设备已被广泛应用。然而,随着这些电子设备的普及,电子设备被刷机情况也越来越严重。电子设备被刷机后,容易导致电子设备的操作系统、预设应用等程序篡改,从而导致很多不安全因素。已经提出了例如安全启动(SecureBoot)等方案,以防止电子设备被刷机。安全启动方案需要电子设备中处理器(CPU)芯片的支持。然而,为了支持安全启动方案,需要对处理器芯片的硬件配置进行改进,这导致支持安全启动方案的处理器芯片的成本较高。为了降低生成成本,很多生成厂商不会为电子设备配备这样的芯片。因此,希望提供一种不需要对处理器芯片的硬件配置进行改进就能够确保安全启动的电子设备和相应的方法。
技术实现思路
本专利技术实施例的目的在于提供一种电子设备和安全启动电子设备的方法,以解决上述问题。本专利技术的一个实施...
【技术保护点】
一种电子设备,所述电子设备不配置支持安全启动的芯片,包括:存储单元,包含预先存储了密钥的重写保护存储模块,其中所述重写保护存储模块只能够被写入一次,并且被写入该重写保护存储模块的内容不能被修改;以及处理单元,配置来在加载程序前,读取所述重写保护存储模块中存储的密钥,并且使用所读取的密钥来执行验证处理;其中所述验证处理包括需要依次进行的多级验证操作,所述多级验证操作中的验证对象不同;所述处理单元使用所读取的密钥来执行所述多级验证操作中需要首先进行的第一级验证操作,并且使用所读取的密钥和通过了验证的当前验证操作中的验证对象来执行所述多级验证操作中除了第一级验证操作以外的验证操作。
【技术特征摘要】
1.一种电子设备,所述电子设备不配置支持安全启动的芯片,包括:存储单元,包含预先存储了密钥的重写保护存储模块,其中所述重写保护存储模块只能够被写入一次,并且被写入该重写保护存储模块的内容不能被修改;以及处理单元,配置来在加载程序前,读取所述重写保护存储模块中存储的密钥,并且使用所读取的密钥来执行验证处理;其中所述验证处理包括需要依次进行的多级验证操作,所述多级验证操作中的验证对象不同;所述处理单元使用所读取的密钥来执行所述多级验证操作中需要首先进行的第一级验证操作,并且使用所读取的密钥和通过了验证的当前验证操作中的验证对象来执行所述多级验证操作中除了第一级验证操作以外的验证操作。2.如权利要求1所述的电子设备,其中所述多级验证操作中的验证对象包括所述电子设备的启动程序集合、预加载器、系统内核、启动器和操作系统中的部分或全部。3.如权利要求1或2所述的电子设备,其中在第一级验证操作中,所述处理单元使用所读取的密钥,来确定该级验证对象的镜像文件是否为授权文件;在所述多级验证操作中除了第一级验证操作以外的验证操作中,所述处理单元使用所读取的密钥和该级验证操作的上一级验证操作中的验证对象,来确定该级验证对象的镜像文件是否为授权文件;以及当每级验证操作中验证对象的镜像文件均为授权文件时,所述处理单元确定完成所述验证操作。4.如权利要求1至2中任意一项所述的电子设备,其中所述处理单元还配置来在使用所读取的密钥完成所述验证操作后,加载程序。5.一种安全启动电子设备的方法,所述电子设备不配置支持安全启动的芯片,其中所述电...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。