安全开机方法及电脑系统技术方案

用于电脑系统的安全开机方法，包含有藉由一中央处理器设定一第一状态的控制信号并输出至一存储器控制器，以使得一储存有一加密开机程序码的闪存为只读状态；根据该加密开机程序码，该中央处理器输出一芯片身份以及一验证密钥至一验证单元，以透过该验证单元判断该芯片身份以及该验证密钥是否皆正确；若正确，该中央处理器设定一第零状态的控制信号并输出至该存储器控制器，以使得该闪存为可读写状态；以及透过该验证单元对该加密开机程序码执行解密动作，并将该解密后的开机程序码储存于该闪存中。

【技术实现步骤摘要】
【专利摘要】用于电脑系统的安全开机方法，包含有藉由一中央处理器设定一第一状态的控制信号并输出至一存储器控制器，以使得一储存有一加密开机程序码的闪存为只读状态；根据该加密开机程序码，该中央处理器输出一芯片身份以及一验证密钥至一验证单元，以透过该验证单元判断该芯片身份以及该验证密钥是否皆正确；若正确，该中央处理器设定一第零状态的控制信号并输出至该存储器控制器，以使得该闪存为可读写状态；以及透过该验证单元对该加密开机程序码执行解密动作，并将该解密后的开机程序码储存于该闪存中。【专利说明】安全开机方法及电脑系统
本专利技术是指一种安全开机方法及电脑系统，尤指一种将加密后的开机程序码储存于闪存中，以提升信息安全以及降低成本的安全开机方法及电脑系统。
技术介绍
随着电脑系统的功能日益强化，在电脑开机程序中所需要进行的签名验证、硬体初始化等参数的设定也日趋复杂。具体来说，在电脑系统开机后，由基本输入输出系统(Basic Input/Output System)读取开机程序码,执行后续开机步骤,如开机自我测试(Power on Self Test, POST)、随插即用测试(Plug and Play test)、硬体设定(HardwareConfiguration)等动作，以进入作业系统。因此，开机程序码几乎无法容许有错误于其中，因为在开机过程中任何的小错误都可能导致电脑系统无法正常开机，陷入停顿或不正常关机的状态。传统上用来储存开机程序码的存储器，常见的有时序/组合逻辑电路(Sequential/combination Logic Cell)、光罩只读存储器(Mask Read-Only Memory,MROM)或超级永久性存储器(eXtra Permanent Memory,XPM)等。逻辑电路是透过半导体工艺,直接将开机程序码编写入逻辑电路中，一旦逻辑电路制造完成，则无法对开机程序码进行修改。因此，在电脑产品生产之前必须完成开机程序码的设计，若在产品生产之后发现错误，则需替换整个逻辑电路，如此即限制了开机程序码的开发周期以及设计弹性。光罩只读存储器为一种可重复编程的存储器，可利用聚集离子束(Focused 1n Beam，FIB)等技术重复编写入数据，因此可具有较高的设计弹性，但相对地其安全性较低，容易遭骇客攻击、窜改其中的内容。超级永久性存储器其价格高昂并存有不稳定的缺陷，因而不常见于市场上。因此，如何将日趋复杂的开机程序码储存于适当的存储器中，同时搭配设计一种具有高设计弹性、高安全性以及低成本的开机方法，实为本领域的重要课题之一。
技术实现思路
因此，本专利技术的主要目的在于提供一种安全开机方法及电脑系统，将加密后的开机程序码储存于闪存中，以提升信息安全以及降低生产成本。本专利技术揭露一种安全开机方法，用于一电脑系统，该安全开机方法包含有藉由一中央处理器设定一第一状态的控制信号并输出至一存储器控制器，以使得一储存有一加密开机程序码的闪存为只读状态；根据该加密开机程序码，该中央处理器输出一芯片身份以及一验证密钥至一验证单元，以透过该验证单元判断该芯片身份以及该验证密钥是否皆正确；若正确，该中央处理器设定一第零状态的控制信号并输出至该存储器控制器，以使得该闪存为可读写状态；以及透过该验证单元对该加密开机程序码执行解密动作，并将该解密后的开机程序码储存于该闪存中。本专利技术另揭露一种电脑系统，包含有一中央处理器；一闪存，用来储存一加密开机程序码；一存储器控制器，耦接于该闪存以及该中央处理器，用来根据该中央处理器设定的一第一状态的控制信号，控制该闪存为只读状态，以便该中央处理器读取该加密开机程序码；或根据该中央处理器设定的一第零状态的控制信号，使得该闪存为可读写状态；以便该中央处理器读取该加密开机程序码以及写入一解密开机程序码；以及一验证单元，耦接于该中央处理器以及该闪存，用来根据该中央处理器输出的一芯片身份及一验证密钥，判断是否由中央处理器对该加密开机程序码执行一解密动作，以产生并储存该解密开机程序码于该闪存。【专利附图】【附图说明】图1为本专利技术实施例一电脑系统的示意图；图2为本专利技术实施例另一电脑系统的示意图；图3为本专利技术实施例一安全开机流程的示意图。主要元件符号说明10、20电脑系统11中央处理器12闪存13存储器控制器14随机存取存储器15验证单元`26只读存储器0ΤΡ_ΒΙΤ控制信号ID芯片身份KEY验证密钥BootROM、BootR0M_ori开机程序码0、1、2状态30安全开机流程301、302、303、304、305、306 步骤【具体实施方式】请参考图1，图1为本专利技术实施例一电脑系统10的示意图。电脑系统10可以是任何需要执行开机程序的电子装置，例如个人电脑、行动电话、个人数位助理、伺服器或数位机上盒等。电脑系统10包含有一中央处理器11、一闪存(Flash Memory) 12、一存储器控制器13、一随机存取存储器(Random Access Memory, RAM) 14以及一验证单元15。如图1所示，闪存12较佳地可为一系统级封装串行闪存(System in PackageSerial Flash MemoRY，SiP SFLASH)或是采用一 Hard Macro工艺的串行闪存等。闪存12可用来储存一开机程序码BootROM，以供中央处理器11读取来执行开机程序。存储器控制器13耦接于闪存12，并且透过写入以及读取总线耦接于中央处理器11，用来根据中央处理器11输出的控制信号0ΤΡ_ΒΙΤ，控制中央处理器11读取或写入闪存12的权限。举例来说，当控制信号0ΤΡ_ΒΙΤ预设为状态O (第零状态)时，中央处理器11可自由读取或将数据写入闪存12中。当控制信号0ΤΡ_ΒΙΤ设定为状态I (第一状态)时，中央处理器11只能读取闪存12的内容，而限制其写入动作。验证单元15耦接于中央处理器11、闪存12以及随机存取存储器14，用来根据中央处理器11输出的芯片身份ID以及验证密钥KEY，对开机程序码BootROM执行解密动作，并将解密后的开机程序码BootROM储存于闪存12。中央处理器11透过随机存取存储器14读取解密后的开机程序码BootROM，以执行开机程序。具体来说，当电脑系统10开启电源准备执行开机程序之前，中央处理器11设定控制信号0TP_BIT为1，使得存储器控制器13限制写入闪存12的动作并进入只读状态。中央处理器11读取储存于闪存12中的加密开机程序码BootROM，据以输出芯片身份ID以及验证密钥KEY至验证单元15。若验证单元15判断芯片身份ID以及验证密钥KEY皆正确无误，则对加密的开机程序码BootROM执行解密动作，并将解密后的开机程序码BootROM储存于闪存12中。需要指出的是，在电脑系统中，任何指令操作归根结底是由中央处理器执行，因此上述对开机程序码BootROM进行解密的动作也需要由中央处理器11透过验证单元15完成；具体的，中央处理器11首先设定控制信号0TP_BIT为0，使得闪存12进入可读写状态，然后依照验证单元15的解密指令，藉助随机存取存储器14，从闪存12中提取加密的开机程序码BootROM，执行解密操作，并将完成解密的开机程序码BootROM再写本文档来自技高网...

【技术保护点】
一种安全开机方法，用于一电脑系统，该安全开机方法包含有：藉由一中央处理器设定一第一状态的控制信号并输出至一存储器控制器，以使得一储存有一加密开机程序码的闪存为只读状态；根据该加密开机程序码，该中央处理器输出一芯片身份以及一验证密钥至一验证单元，以透过该验证单元判断该芯片身份以及该验证密钥是否皆正确；若正确，该中央处理器设定一第零状态的控制信号并并输出至该存储器控制器，以使得该闪存为可读写状态；以及透过该验证单元对该加密开机程序码执行解密动作，并将该解密后的开机程序码储存于该闪存中。

【技术特征摘要】

【专利技术属性】
技术研发人员：胡德才，
申请(专利权)人：珠海扬智电子科技有限公司，
类型：发明
国别省市：广东;44