技術領域

本發明大體有關于啟動的方法，更具體地，本發明是關于一種執行加密(encrypted)啟動載入器(boot?loader)的可編程裝置及啟動方法。

背景技術

傳統地，嵌入式系統(embedded?system)，例如可編程裝置，是由固件控制，而且固件可為在可編程裝置上被指定來提供不同功能的操作系統。固件一般被儲存于可編程裝置的只讀存儲器(Read?OnlyMemory，ROM)內。為了防止可編程裝置被竊聽，ROM中的操作系統是加密格式。為了初始化操作系統，提供啟動載入器，以作為包含系統硬件需要的必要參數的可執行碼流(executable?code?stream)。啟動載入器可首先在系統開機(初始化)時被載入，接著核心執行啟動載入器指令來初始化系統硬件，從而初始化操作系統。

操作系統可由加密來保護，可是，啟動載入器必須是明文格式，因為核心無法翻譯且執行加密碼。因此，啟動載入器較容易被竊聽，且解密操作系統的必要信息也需要相應保護。所以需要提供一種改進架構來保護固件。

發明內容

為了解決上述技術問題，本發明提供一種新的可編程裝置及啟動方法。

本發明提供一種可編程裝置，包含：存儲器，用于儲存加密啟動載入器；處理單元，耦接至存儲器，包含：啟動捆綁器，用于當可編程裝置被初始化時，將加密啟動載入器解密為多個啟動載入器指令；以及核心，用于執行啟動載入器指令，來相應地載入并執行操作系統。

本發明另提供一種啟動方法，包含：將加密啟動載入器解密為多個啟動載入器指令；以及指示處理單元的核心，以執行啟動載入器指令，來相應地載入并執行操作系統。

本發明的可編程裝置及啟動方法能利用加密啟動載入器來啟動，能夠防止可編程裝置被竊聽。

附圖說明

圖1顯示包含存儲器與處理單元的可編程裝置的實施方式。

圖2a，2b及2c顯示根據本發明的實施方式的啟動方法流程圖。

圖3顯示由解密器對加密碼執行的解密流程的實施方式示意圖。

具體實施方式

在說明書及權利要求書當中使用了某些詞匯來稱呼特定的元件。本領域的技術人員應可理解，硬件制造商可能會用不同的名詞來稱呼同一個元件。本說明書及權利要求書并不以名稱的差異來作為區分元件的方式，而是以元件在功能上的差異來作為區分的準則。在通篇說明書及權利要求書當中所提及的“包含”是開放式的用語，故應解釋成“包含但不限定于”。此外，“耦接”一詞在此是包含任何直接及間接的電氣連接手段。因此，若文中描述第一裝置耦接于第二裝置，則代表第一裝置可直接電氣連接于第二裝置，或通過其它裝置或連接手段間接地電氣連接到第二裝置。

圖1顯示包含存儲器210與處理單元220的可編程裝置200的實施方式。在存儲器210中，提供加密啟動載入器212來在通電流程(power-on?procedure)中獲取必要參數，加密啟動載入器212包含加密文字的可執行碼流。請注意存儲器210為非易失性存儲器，例如只讀存儲器(ROM)及快閃存儲器。處理單元220耦接至存儲器210，其包含用來解密加密啟動載入器212的啟動捆綁器(boot?straper)230。當可編程裝置200通電時，啟動捆綁器230從存儲器210獲取加密啟動載入器212，儲存獲取的加密啟動載入器212至內部存儲器224。啟動捆綁器230接著解密上述加密啟動載入器212為啟動載入器指令#D，其可被儲存于內部存儲器224中。核心222接著獲取并執行啟動載入器指令#D來初始化系統環境。如此，操作系統214可依上述啟動載入器指令#D被載入并執行。