通过嵌入式控制器访问安全存储设备而增强系统安全技术方案

本发明专利技术通过嵌入式控制器访问安全存储设备而增强系统安全。在系统中执行预引导安全验证的系统和方法，该系统包括主机处理器和存储器、嵌入式微控制器以及连接到嵌入式微控制器的一个或更多预引导安全组件，嵌入式微控制器具有辅助存储器如片上ＲＯＭ或被控制以禁止用户损坏存储器的内容的存储器。当上电时，但在主处理器自举之前，嵌入式微控制器访问辅助存储器并执行程序指令，以使用一个或更多预引导安全组件来验证系统安全性。一个或更多预引导安全组件包括至少一个身份验证组件例如智能卡或生物测定传感器如指纹传感器、视网膜扫描仪和／或声波纹传感器等，和／或向系统询问系统状态信息的至少一个系统验证组件如ＴＰＭ，并验证系统没有受到危害。

【技术实现步骤摘要】

本专利技术 一般涉及安全设备的领域，尤其涉及执行系统中的预引导和安 全功能的嵌入式微控制器的使用。10 相关技术的描述逐渐地，计算机在本地或在网络上受到例如来自未被授权的用户的恶 意干预或侵扰的威胁。通过电子访问和机器的可携带性使身份盗窃、秘密盗窃和类似的犯罪更容易。与这个趋势相称，用户有从其个人计算机(PC) 执行财务事项的愿望。然而，目前的PC体系结构是不安全的。目前的工 15 业反应是使用来自工业权威的解决方案连同称为可信任平台模块(TMP) 的设备，以更好地保护PC内的秘密。PC最易受到攻击的时间是在初始启 动期间，当PC必须检测PC在电源中断时是否被损坏的时候，那时且只有 在那时才引导机器并允许用户或应用程序访问PC上的数据。对此问题的一个目前的解决方案利用系统中央处理单元(CPU)和系 20 统BIOS (基本I/O服务)软件。例如，Phoenix技术公司提供了 一种称为 TrustedCore的产品，其为工作来建立称为"信任根(root of trust)"的东西 的固件。该解决方案的缺点是系统BIOS包括必须建立信任根的软件。使 用主机CPU运行BIOS代码的一本文档来自技高网...

【技术保护点】
一种系统，包括：　主处理器和存储器；　嵌入式微控制器，其连接到所述主机处理器；　辅助存储器，其连接到所述嵌入式微控制器，其中所述辅助存储器存储用于验证系统安全性的程序指令；以及　一个或更多预引导安全组件，其连接到所述嵌入式微控制器；　其中当上电时，但在主机处理器自举之前，所述嵌入式微控制器可操作来：　执行所述程序指令以使用所述一个或更多预引导安全组件来验证系统安全性；以及　如果系统安全性被验证，则允许所述主机处理器被引导。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：DJ杜顿，AD贝伦鲍姆，RE瓦勒尔，R威斯，
申请(专利权)人：标准微系统公司，
类型：发明
国别省市：US[美国]