电子装置与安全开机方法。该安全开机方法适用于一电子装置,其中该电子装置包括一内嵌式控制器与一处理器。该安全开机方法包括:通过该内嵌式控制器验证一安全载入器;当该安全载入器被验证通过后,该内嵌式控制器对该电子装置的一外围硬件解锁;该处理器执行该安全载入器。
【技术实现步骤摘要】
本专利技术为一种安全开机(secure boot)方法,特别是一种利用内嵌式控制器执行的安全开机方法。
技术介绍
随着计算机与其他手持式电子装置的普及,消费者已经习惯将各种数据存储在电子装置中,因此信息安全也成为消费者越来越重视的问题。随着越来越多的恶意软件以及网络上存在着各种木马程序,电子装置被黑客入侵的机会大增,使得消费者存储的数据也越来越容易遭到黑客窃取。甚至一些恶意软件可以在电子装置开机时就已经被载入,即使电子装置有安装防毒软件也因为电子装置已经不是处于安全开机的状态下,而无法正常运作。目前市面上有很多方法可以达到电子装置的安全开机的目标,其中最常见的就是利用一信任平台模块(Trust Platform Module)来认证软件以确保电子装置可以被安全开机。信任平台模块可以直接对电子装置内的数据进行加密解密的动作,且即使消费者的密码遭 到黑客窃取,但是因为黑客没有对应的信任平台模块的芯片,因此黑客也无法窃取被加密的数据。不过,信任平台模块的芯片会增加电子装置的成本,对电子装置的制造商来说并非最佳的解决方式。
技术实现思路
本专利技术的目的在于利用电子装置内的内嵌式控制器来达成电子装置的安全开机的目的。本专利技术的一实施例为一种安全开机方法。该安全开机方法适用于一电子装置,其中该电子装置包括一内嵌式控制器与一处理器。该安全开机方法包括通过该内嵌式控制器验证一安全载入器;当该安全载入器被验证通过后,该内嵌式控制器对该电子装置的一外围硬件解锁;该处理器执行该安全载入器。本专利技术的另一实施例提供一种电子装置,具有一安全开机机制。该电子装置包括一处理器、一安全载入器、一外围硬件以及内嵌式控制器,以验证该安全载入器,其中当该安全开机机制被执行,该内嵌式控制器验证该安全载入器,且当该安全载入器被验证通过后,该内嵌式控制器对该外围硬件解锁。接着该处理器执行该安全载入器。附图说明图I为根据本专利技术的一电子装置的安全开机方法的一实施例的流程图。图2为根据本专利技术的一电子装置的安全开机方法的另一实施例的流程图。图3为根据本专利技术的一电子装置的安全开机方法的另一实施例的流程图。图4为根据本专利技术的一电子装置的安全开机方法的另一实施例的流程图。图5为根据本专利技术的一电子装置的安全开机方法的另一实施例的流程图。图6为根据本专利技术的一具有安全开机机制的电子装置的示意图。主要元件符号说明61 处理器62"内嵌式控制器63'决闪存储器63a 安全载入器631T操作系统载入器63c BIOS64 芯片组 64a 南桥芯片64b 北桥芯片65 主存储器66"硬盘66a 操作系统具体实施例方式有关本专利技术的前述及其他
技术实现思路
、特点与功效,在以下配合参考附图的一优选实施例的详细说明中,将可清楚的呈现。以下实施例中所提到的方向用语,例如上、下、左、右、前或后等,仅是参考附加附图的方向。因此,使用的方向用语是用来说明并非用来限制本专利技术。图I为根据本专利技术的一电子装置的安全开机方法的一实施例的流程图。本实施例的安全开机方法适用于一手持式电子装置、桌上型计算机或一笔记型计算机。本实施例以一笔记型计算机为例说明。笔记型计算机包括一内嵌式控制器(embedded controller),该内嵌式控制器可以负责该笔记型计算机的电源管理,电池管理以及该笔记型计算机的中央处理器的温度控制与风扇控制。在另一实施例中,该内嵌式控制器还作为该笔记型计算机的键盘控制器。当该笔记型计算机通过一交流变压器供电时,该内嵌式控制器先执行一初始程序,并将该笔记型计算机的一电源键反致能(disable),此时使用者将无法通过该电源键使该笔记型计算机开机。同样地,本实施例所示的安全开机方法如果应用在手持式电子装置,则手持式电子装置的电源键也会被反致能(disable),此时使用者将无法通过该电源键使手持式电子装置开机。因为在一些手持式电子装置中,如果要对手持式电子装置进行更新或是进入工程模式时,可能必须通过特定按键的组合才能进入工程模式或是进行更新,因此通过将电源键锁住的方式,可以确保电子装置可以处于安全开机的状态下,降低手持式电子装置的操作系统遭到黑客修改的可能性。接着,在步骤Sll中,内嵌式控制器先验证一安全载入器(secure loader)。内嵌式控制器通过一 Hash认证方式对安全载入器进行验证。在本实施例中,安全载入器为BIOS的一部分。在一实施例中,安全载入器与BIOS存储于同一存储装置,此存储装置例如是快闪只读存储器(flash ROM)。内嵌式控制器存储有该安全载入器正确的Hash值以及该安全载入器的地址。当内嵌式控制器完成一初始程序后,内嵌式控制器自该地址读取该安全载入器,并验证该安全载入器是否有被修改。在一实施例中,当内嵌式控制器执行初始程序时,电子装置内除了该内嵌式控制器以及主存储器是可被使用外,电子装置内的其他元件或外围装置是被内嵌式控制器所锁住而无法被存取以及运作。在步骤S12中,如果验证失败的话,步骤S14被执行。内嵌式控制器会控制电子装置以发出警示讯息以通知使用者。该警示讯息可能通过电子装置的一蜂鸣器发出特定声音信号或是控制一特定的发光二极管,使该发光二极管闪烁。在步骤S12中,如果验证通过的话,步骤S13被执行。在步骤S13中,内嵌式控制器会对该电子装置的硬件进行解锁的动作。此时,电子装置的电源键才会被解锁,使用者才可以通过电源键对电子装置开机。在步骤S15中,内嵌式控制器执行一般电源管理程序。在步骤S16中,处理器执行安全载入器。接着,在步骤S17中,安全载入器对BIOS进行验证。在步骤S18中,如果验证失败,则步骤S14被执行,内嵌式控制器会控制电子装置以发 出警示讯息以通知使用者。如果验证成功,则执行步骤S19,处理器会执行BIOS,并载入电子装置的操作系统。图2为根据本专利技术的一电子装置的安全开机方法的另一实施例的流程图。本实施例的安全开机方法适用于手持式电子装置、桌上型计算机或笔记型计算机。本实施例以一笔记型计算机为例说明。笔记型计算机包括一内嵌式控制器(embedded controller),该内嵌式控制器可以负责该笔记型计算机的电源管理、电池管理以及该笔记型计算机的中央处理器的温度控制与风扇控制。在另一实施例中,该内嵌式控制器更作为该笔记型计算机的键盘控制器。在步骤S21中判断电子装置的电源配置是否符合预设状态。在本实施例中是根据先进配置与电源接口(Advanced Configuration and Power Interface,ACPI)中的电源配置为例说明。在步骤S21中判断的是电子装置的预设状态是否由一特定电源配置回到一般工作状态(S0)。该特定电源配置包括S3,S4以及S5配置。下文则说明该配置的代表意思。S3 (sleeping state,睡眠状态或称待机状态):在这个状态下,主存储器(RAM)仍然有电源供给,且几乎是唯一的有电源供给的元件。因为操作系统、所有应用程序和被开启的文档等的状态都是保存在主存储器中,计算机从S3状态回来时,主存储器的内容和它进入S3状态时候的内容是相同的,故使用者可以把计算机恢复到上次他们保持的状态。在S3配置下,如果任何正在执行的应用程序(被开启的文档等)有私有信息在里面,这些信息是不会被写到非易本文档来自技高网...
【技术保护点】
一种安全开机方法,适用于一电子装置,其中该电子装置包括一内嵌式控制器与一处理器,该方法包括:通过该内嵌式控制器验证一安全载入器;当该安全载入器被验证通过后,该内嵌式控制器对该电子装置的一外围硬件解锁;该处理器执行该安全载入器。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:黄宗庆,张国航,汤尧文,詹浚玮,
申请(专利权)人:威盛电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。