一种系统可以包括具有唯一标识符的存储器,该唯一标识符唯一标识该存储器。封装可以在通信上耦合到该存储器。该封装可以包括处理器、标识符存储部件和引导存储部件。标识符存储部件可以存储来自该存储器的唯一标识符。引导存储部件可以包括用于基于标识符存储部件中的唯一标识符控制处理器的引导的指令。
【技术实现步骤摘要】
【国外来华专利技术】
一般来说,所要求的本专利技术的实施例涉及安全验证,更具体地说,涉及通过安全引导来防止软件修改。
技术介绍
在某些应用中,可能需要防止对软件的未经授权的修改,以便例如保护高价值内容和/或服务提供商的收入。已经提出用来防止这样的未经授权的修改的一个方案是从可信(如假定无讹误的)源“安全地引导”,以便确保软件不会或不曾被修改。该安全引导可以确保数据本身的安全性,或者它可以在所谓的“信任链”中触发随后的验证。一种用于设计安全引导方案的方法是使处理器从诸如非易失性快闪型存储器的外部存储器装置读取可信引导代码。该引导代码可以驻存在例如外部存储器装置的一次可编程(OTP)区域中。该一次可编程性可以防止覆写可信引导代码。但是,该外部存储器装置易于受到替换攻击,在受到替换攻击的情况下,外部存储器可能会被包含经修改的引导代码的不同存储器装置拆焊和替换。附图说明结合于本说明书中并构成本说明书的一部分的附图示出与本专利技术的原理一致的一个或多个实现,并且与以下描述一起解释这些实现。这些图式不一定按比例绘制,而是将重点放在说明本专利技术的原理上。在图中图1示出示例处理系统; 图2是示出安全引导处理器的过程的流程图;以及图3示出可以包括图1中的处理系统的示例系统。具体实施例方式以下详细描述参照附图。在不同的图中,使用相同的附图标记来标识相同或类似的元件。在以下描述中,为了解释而不是限制的目的,提出特定细节,如特定结构、架构、接口、技术等,以便充分理解所要求的专利技术的各个方面。但是,得益于本公开的本领域的技术人员将了解,可以在从这些特定细节出发的其它实例中实施所要求的专利技术的各个方面。在某些情况下,省略了对众所周知的装置、电路和方法的描述,以免使对本专利技术的描述被不必要的细节搞混。图1示出示例处理系统100。处理系统100可以包括处理器封装110、通信链路150和存储器160。在一些实现中,处理器封装110和存储器160可以相互贴近地设置在单个电路板上。在一些实现中,封装110和存储器160可以相互更远离地位于系统100内。存储器160可以称为或概念化为“外部”存储器,因为它位于封装110的外部。处理器封装110可以包括处理器120、引导存储部件130和标识符(ID)存储部件140。在一些实现中,处理器120、引导存储部件130和ID存储部件140可以设置在相同的管芯和/或半导体衬底上。在一些实现中,处理器120、引导存储部件130和ID存储部件140可以设置在封装在一起的不同的管芯和/或芯片上。在一些实现中,处理器120和引导存储部件130可以设置在相同的管芯和/或半导体衬底上,并且ID存储部件140可以设置在与处理器120的管芯和/或半导体衬底封装在一起的不同的管芯和/或芯片上。其它变型既可能也可预期。处理器120可以包括配置成执行指令或指令序列以便对数据进行操作的通用或专用处理器。在一些实现中,处理器120可以是可以执行存储在引导存储部件130和/或存储器160中的指令的通用处理元件。引导存储部件130可以包括非易失性存储器,如只读存储器(ROM)。在一些实现中,引导存储部件130可以存储用于初始化并建立处理器120的操作参数的引导代码某些部分。在一些实现中,引导存储部件130可以包括用于在进一步的引导发生之前验证存储器160的一个或多个属性的安全验证代码。在一些实现中,引导存储部件的大小可以是约200字节至约10千字节,但也可以更小或更大。ID存储部件140可以包括非易失性存储器,如一次可编程(OTP)快闪存储器。在一些实现中,ID存储部件140可以包括电可擦除可编程只读存储器(EEPROM),如串行EEPROM。在一些实现中,ID存储部件140可以包括可以在制造过程中熔断以便存储信息的熔丝库。ID存储部件140可以设置成存储关于存储器160的标识信息。在一些要将相对小量的信息(如单个标识符)存储在ID存储部件140中的实现中,它的大小可以是约128位。略大的ID存储部件140也是可能的,如256位或512位。在一些要存储较大量的信息(如标识符和其它信息,如密码散列)的实现中,ID存储部件可以更大(如其大小高达几千字节)。通信链路150可以连接处理器封装110和存储器160。尽管示为单个双向箭头,但通信链路可以包括一个或多个总线和/或处理器封装110和存储器160之间的点到点连接。在一些实现中,通信链路150可以通过导电迹线和/或电线来实现。在一些实现中,链路150可以采用不导电的方式(如光和/或无线方式)实现。存储器160可以包括唯一标识符(ID)170、引导代码部分180和用于存储内核程序和/或应用程序代码的部分190。在一些实现中,唯一ID 170和/或引导代码180可以存储在存储器160的OTP部分中。存储器160可以包括快闪型或其它非易失性存储器,它包括OTP和/或可多次编程部分。可以在制造存储器160时将唯一ID 170编写到存储器160中。在一些实现中,一旦编写到存储器160中,唯一ID 170便不可重写或覆写。在一些实现中,唯一ID 170可以小于例如约128位。但是,唯一ID 170可以足够长以致不太可能意外地复制该ID。也可以在制造存储器160时将引导代码180编写到存储器160中。在一些实现中,一旦编写到存储器160中,引导代码180便不可重写或覆写。除了可以存储在引导存储部件130中的初始化代码的安全验证部分外,引导代码180还可包括用于引导处理器120所需的剩余代码。在一些实现中,引导代码180还可包括用于验证例如内核程序和/或应用程序190的完整性的验证代码。内核程序和/或应用程序190可以包括引导代码180后由处理器120执行的代码和/或指令。内核程序和/或应用程序190可以包括定义系统100的“稳态”功能性的指令。例如,如果系统100包含在置顶盒内,那么内核程序和/或应用程序190可以包括用于控制媒体信息的重放的操作系统和/或调谐器软件和/或节目指南。图2是示出安全引导处理器120的过程200的流程图。尽管为了解释的方便和清晰起见,可以参考系统100描述图2,但应了解,过程200可以由如图1所示的特定系统100以外的其它系统执行。处理可以从处理器120执行存储在引导存储部件130内的验证代码开始。在一些实现中,可以在系统复位和/或重启或启动时发生动作205。验证代码可以指示处理器120执行图2的动作210-255中的一些或所有动作。处理继续,其中处理器120通过通信链路150从存储器160中至少检索唯一ID 170。在一些实现中,处理器120也可以在动作210中从存储器160检索引导代码180的一部分(如一些或所有)。在一些实现中,除了引导代码180外,处理器120还可视情况检索内核程序和/或应用程序190的一部分。引导代码180(以及视情况的内核程序和/或应用程序190)的该可选检索可以便于如下所述的可选动作225、245和/或250(如虚线所示)。尽管为了便于介绍关于引导代码180描述这些动作,但应了解,可选动作225、245和/或250也可涉及内核程序和/或应用程序190。如果处理器120是第一次执行来自引导存储部件130的验证代码,那么处理器可以将唯一ID 170本地存储在ID本文档来自技高网...
【技术保护点】
一种系统,包括: 存储器,所述存储器包括: 唯一标识所述存储器的唯一标识符;以及 封装,所述封装在通信上耦合到所述存储器,并且包括: 处理器, 用于存储所述唯一标识符的标识符存储部件,和 引导存储部件,包括用于基于所述标识符存储部件内的唯一标识符控制所述处理器的引导的指令。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:D巴特,E奥扎斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。