【技术实现步骤摘要】
本专利技术大体有关于启动的方法,更具体地,本专利技术是关于一种执行加密(encrypted)启动载入器(boot loader)的。
技术介绍
传统地,嵌入式系统(embedded system),例如可编程装置,是由 固件控制,而且固件可为在可编程装置上被指定来提供不同功能的操 作系统。固件一般被储存于可编程装置的只读存储器(Read Only Memory, ROM)内。为了防止可编程装置-皮窃听,ROM中的才喿作系统 是加密格式。为了初始化操作系统,提供启动载入器,以作为包含系 统硬件需要的必要参数的可执行码流(executable code stream)。启动载 入器可首先在系统开机(初始化)时被载入,接着核心执行启动载入器 指令来初始化系统硬件,从而初始化操作系统。操作系统可由加密来保护,可是,启动载入器必须是明文格式, 因为核心无法翻译且执行加密码。因此,启动载入器较容易被窃听, 且解密操作系统的必要信息也需要相应保护。所以需要提供一种改进 架构来保护固件。
技术实现思路
为了解决上述技术问题,本专利技术提供一种新的可编程装置及启动 方法。本专利技术...
【技术保护点】
一种可编程装置,包含: 存储器,用于储存加密启动载入器;以及 处理单元,耦接至上述存储器,包含: 启动捆绑器,用于当上述可编程装置被初始化时,将上述加密启动载入器解密为多个启动载入器指令;以及 核心,用于执行上述多个启动载入器指令, 来相应地载入并执行操作系统。
【技术特征摘要】
US 2008-9-11 12/208,5391.一种可编程装置,包含存储器,用于储存加密启动载入器;以及处理单元,耦接至上述存储器,包含启动捆绑器,用于当上述可编程装置被初始化时,将上述加密启动载入器解密为多个启动载入器指令;以及核心,用于执行上述多个启动载入器指令,来相应地载入并执行操作系统。2. 如权利要求1所述的可编程装置,其特征在于,上述加密启动 载入器包含多个数据字节,以及上述启动捆绑器交换每两个相邻数据 字节来产生上述多个启动载入器指令。3. 如权利要求1所述的可编程装置,其特征在于,上述多个启动 载入器指令包含用于执行上述操作系统的定制参数。4. 如权利要求3所示的可编程装置,其特征在于,上述操作系统 储存于上述存储器中,以及上述多个启动载入器指令包含入口指针, 指示从何处载入上述操作系统。5. 如权利要求3所述的可编程装置,其特征在于,上述操作系统 为加密格式,以及上述多个启动载入器指令更包含解密上述操作系统 为可执行格式的指令。6. 如权利要求1所述的可编程装置,其特征在于 上述处理单元更包含内部存储器,耦接至上述启动捆绑器与上述核心;以及上述启动捆绑器包含控制器,耦接至上述存储器与上述核心,用于控制上述存储器 与上述核心之间的数据流;以及解密器,由上述控制器控制来对上述加密启动载入器执行解密。7. 如权利要求6所述的可编程装置,其特征在于,当上述可编程 装置^^初始化时上述控制器设置保持信号,以防止上述核心存取并执行指令;上述控制器从上述存储器获取上述加密启动载入器,以在上述内部存储器内緩冲;以及上述解密器读取上述内部存储器,以解密上述加密启动载入器为 上述多个启动载入器指令。8. 如权利要求7所述的可编程装置,其特征在于 上述解密器于上述内部存储器内緩沖上述多个启动载入器指令;以及当上述多个启动载入器指令于上述内部存储器緩冲时,上述控制 器取消上述保持信号,使得上述核心从上述内部存储器获取上述多个 启动载入器指令来执行操作。9. 如权利要求7所述的可编程装置,其特征在于,上述控制器取 消上述保持信号,使得上述核心直接从上述解密器获取上述多个启动 载入器指令来执行。10. 如权利要求6所述的可编程装置,其特征在于,当上述可编程 装置一皮初始化时上述控制器设置保持信号来防止上述核心获取并执行指令; 上述控制器从上述存储器获取上述加密启动载入器,来传送给上 述解密器...
【专利技术属性】
技术研发人员:刘孟昌,曹任明,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。