设备的安全引导辅助及相关系统、方法和设备技术方案

本公开的系统、方法和设备总体涉及设备的安全引导辅助。在一个或多个实施方案中，第一设备包括需要作为安全引导过程的一部分来验证为安全的固件，并且第二设备辅助该第一设备实现该安全引导过程。在一些实施方案中，该第二设备响应于该第一设备所提供的安全数据而验证该固件的安全性，或验证该第一设备所提供的程序的安全性，该程序用于验证该固件的安全性。在一些实施方案中，该第二设备向该第一设备提供用于验证该固件的安全性的程序。备提供用于验证该固件的安全性的程序。备提供用于验证该固件的安全性的程序。

【技术实现步骤摘要】
【国外来华专利技术】设备的安全引导辅助及相关系统、方法和设备
[0001]优先权声明
[0002]本申请要求于2018年11月13日提交的名称为“微控制器的安全引导辅助及相关系统、方法和设备(SECURE BOOT ASIST FOR MICROCONTROLLERS AND RELATED SYSTEMS,METHOD AND DEVICES)”的美国临时专利申请序列号62/760,636的提交日期的权益，并且要求于2019年3月26日提交的名称为“设备的安全引导辅助及相关系统、方法和设备(SECURE BOOT ASSIST FOR DEVICES,AND RELATED SYSTEMS,METHODS AND DEVICES)”的待审美国专利申请序列号16/364,391的提交日期的权益，这些专利申请各自的公开内容据此全部以引用方式并入本文。


[0003]本公开总体涉及确保待在目标设备处执行的固件是安全的；并且更具体地，一些实施方案总体涉及使用目标设备外部的安全设备来确保用于验证目标设备处的固件的程序是安全的；并且还更具体地，一些实施方案总体涉及使用目标设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种辅助设备执行安全引导过程的方法，所述方法包括：将设备布置和保持于受限操作模式；使用用于控制所述设备的中央处理单元(CPU)的接口来将程序发送到所述设备；使用用于控制所述CPU的所述接口来启动所述设备处的所述程序的执行；以及响应于所述程序的所启动的执行而尝试验证存储在所述设备处的固件的安全性。2.根据权利要求1所述的方法，其中所述将所述程序发送到所述设备包括将低级引导代码发送到所述设备。3.根据权利要求1所述的方法，其中所述将所述设备布置和保持于所述受限操作模式包括响应于检测到已在所述设备处接收到新固件而禁用所述设备处的代码的执行的独立启动。4.根据权利要求1所述的方法，其中所述响应于所述程序的所启动的执行而尝试验证存储在所述设备处的所述固件的安全性包括：对存储在所述设备的程序存储器处的操作代码执行散列函数以获得安全数据；将所获得的安全数据与可信安全数据进行比较；以及响应于所获得的安全数据与所述可信安全数据的所述比较而尝试验证所述操作代码是安全的。5.根据权利要求4所述的方法，所述方法还包括响应于检测到所获得的安全数据匹配所述可信安全数据而验证所述操作代码是安全的。6.根据权利要求4所述的方法，所述方法还包括响应于检测到所获得的安全数据不匹配所述可信安全数据而确定所述操作代码是不安全的。7.根据权利要求6所述的方法，所述方法还包括将所述设备保持于所述受限操作模式直到所述程序检测到安全操作代码安装在所述设备处。8.根据权利要求6所述的方法，所述方法还包括重启所述设备直到所述程序检测到安全操作代码安装在所述设备处。9.根据权利要求1所述的方法，其中所述使用用于控制所述CPU的所述接口来启动所述设备处的所述程序的执行包括：指示所述设备在所述设备退出所述受限操作模式时执行所述程序；以及使所述设备从所述受限操作模式释放。10.根据权利要求1所述的方法，所述方法还包括：响应于验证所述固件是安全的而接收第一验证结果；以及响应于确定所述固件是不安全的而接收第二验证结果。11.根据权利要求10所述的方法，所述方法还包括响应于接收到所述第一验证结果：指示所述设备在退出所述受限操作模式时执行所述固件；以及使所述设备从所述受限操作模式释放。12.根据权利要求10所述的方法，所述方法还包括响应于接收到所述第二验证结果：将所述设备保持于所述受限操作模式直到检测到存储在所述设备处的所述固件的安全性被验证。13.一种安全引导辅助系统，所述安全引导辅助系统包括：第一设备，所述第一设备包括：
程序存储器，所述程序存储器被配置为存储所述第一设备的固件；处理器；和用于访问和控制所述处理器的接口；操作性地耦接到所述第一设备的第二设备，所述第二设备包括：其上存储有程序的永久性存储器，所述程序在由所述第一设备的所述处理器执行时被配置为使所述处理器能够尝试验证存储在所述第一设备的所述程序存储器处的固件的安全性；和可信序列电路，所述可信序列电路被配置为使用所述接口来将所述程序发送到所述第一设备并且启动所述第一设备处的所述程序的执行，并且其中所述可信序列电路被配置为将所述第一设备保持于受限操作模式，同时尝试验证所述第一设备的所存储的固件的安全性。14.根据权利要求13所述的系统，其中所述可信序列电路被配置为响应于检测到新固件存储在所述第一设备处而断言所述第一设备的硬件输入处的信号，并且进一步其中所述第一设备被配置为在所述硬件输入被断言的同时在所述受限操作模式下操作。15.根据权利要求14所述的系统，其中所述可信序列电路被配置为控制所述第一设备的所述接口以防止所述第一设备的至少一些功能。16.根据权利要求14所述的系统，其中所述第一设备的所述处理器被配置为响应于所述第一设备处于所述受限操作模式而响应于所述接口所提供的控制信号来执行。17.根据权利要求13所述的系统，其中所述第二设备的所述可信序列电路被配置为...

【专利技术属性】
技术研发人员：K，
申请(专利权)人：微芯片技术股份有限公司，
类型：发明
国别省市：