【技术实现步骤摘要】
【国外来华专利技术】安全地启动电子设备的设备软件、尤其是操作系统的方法
[0001]本专利技术涉及一种用于安全地启动电子设备的设备软件、尤其是操作系统的方法,其中执行多个包含软件代码的相继的软件模块,以及涉及被构造用于执行所述方法的启动设备和电子设备。
技术介绍
[0002]在过去,基本输入/输出系统(简称BIOS)主管启动设备(也称为开动或引导(Booten)设备)并且尤其是安装操作系统。现在代替BIOS,现代电子设备经常使用统一可扩展固件接口(简称为UEFI)。这种UEFI固件具有以下优点,即所述UEFI固件以模块化方式由组件构建并且可以简单地被扩展。示例组件是用于远程维护电子设备的组件、用于数字权限管理的组件、包括旧BIOS功能性的仿真的组件等。尤其是,UEFI固件提供用于安全地启动并且运行设备的组件,所述组件被称为安全引导(Secure
‑
Boot)。
[0003]这种安全引导技术检验启动组件的各个组成部分是否利用包含在固件中的密码密钥被签名。通过检验构造为软件代码的各个启动组件的签名,以密码方式确保设备的按规...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于安全地启动电子设备的设备软件、尤其是操作系统的方法,其中由设备执行多个包含软件代码的相继的软件模块(11、12、13、14、15),所述方法包括步骤:a)执行(S1)第一软件模块(11),所述第一软件模块包括可信软件代码并且构成信任根,b)通过在前的软件模块(11)加载(S2)后续软件模块(12),c)检验(S3)所述后续软件模块(12)的软件代码并且根据标识方案(M1)标识安全特征,d)根据安全准则(P1)评估(S4)所标识的安全特征,e)如果评估得出处于预先给定的阈值以上的可信度值,则执行(S5)所述后续软件模块(12),以及f)对于所有其他后续软件模块(13、14、15)执行(S6)步骤b)至e),其中安全特征是通过所述软件代码执行的功能,所述功能在所述软件模块内是不期望的。2.根据权利要求1所述的方法,其中所述标识方案(M1、M2、M3、M4)是机器学习功能、尤其是神经网络,并且所述机器学习功能获得所述后续软件模块(12)作为输入并且提供关于至少一个安全特征的存在的信息作为输出。3.根据权利要求1所述的方法,其中所述标识方案(M1、M2、M3、M4)是模式识别方法和/或基于规则的方法。4.根据前述权利要求中任一项所述的方法,其中所述安全准则(P1、P2、P3、P4)是肯定列表或否定列表。5.根据前述权利要求中任一项所述的方法,其中每个软件模块(11、..、15)使用自身的模块特定的标识方案(M1、..M4)和/或自身的模块特定的安全准则(P1、...、4)。6.根据前述权利要求中任一项所述的方法,其中每个软件模块(11、...、14)根据设备特定的标识方案(DM)检验所述后续软件模块(12、...、15)的软件代码和/或每个软件模块根据特定设备的安全准则(DP)评估所标识的安全特征。7.根据权利要求6所述的方法,其中根据所述设备特定的安全准则(DP)由每个单独的软件模块(11、...、15)确定模块特定设备可信度值,并且从所有模块特定设备可信度值中确定总设备可信度值。8.根据权利要求7所述的方法,其中对于不同的结构相同的电子设备使用不同的模块特定的安全准则(P1、..、P4)和/或不同的设备特定的安全准则(DP1、DP2)。9.根据前述权利要求中任一项所述的方法,其中所述至少一个标识方案(M1、M2、M3、M4)和/或所述至少一个安全准则(P1、...、P4)以密码方式受保护并且每个软件模块在执行之前以密码方式检验自身的分派给所述软件模块的标识方案(M1、M2、M3、M4)和/或自身的分派给所述软件模块的安全准则。10.根据前述权利要求中任一项所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。