技術(shù)領(lǐng)域

本發(fā)明涉及一種用于電子裝置的暫時安全開機流程的系統(tǒng)與方法，尤其涉及一種利用獨特裝置信息的暫時安全開機流程。

背景技術(shù)

電子裝置一般會安裝操作系統(tǒng)。通常在開機過程中，啟動加載程序(bootloader)會啟動電子裝置的組件，并加載操作系統(tǒng)，以讓用戶能操作電子裝置來執(zhí)行各種功能。某些用戶特定數(shù)據(jù)或用戶安裝的程序亦是由操作系統(tǒng)控制。然而，當電子裝置遇到錯誤情況或送至維修中心檢驗時，使用者并不希望個人資料/檔案在檢驗時被顯露出來，或者電子裝置無法正常開機。

發(fā)明內(nèi)容

本發(fā)明公開一種用于電子裝置的暫時安全開機流程的系統(tǒng)與方法。本發(fā)明一實施例用于暫時安全開機流程的方法包含：根據(jù)電子裝置的識別數(shù)據(jù)產(chǎn)生第一符記；連同第一符記傳送一請求至服務供應方，該請求對應于開機套件；從服務供應方接收第二符記及開機套件；驗證第二符記及開機套件；及根據(jù)驗證結(jié)果執(zhí)行開機套件。

本發(fā)明的另一實施例的系統(tǒng)包含：電子裝置，用以利用處理器執(zhí)行至少一操作系統(tǒng)。該處理器包含：符記產(chǎn)生器，用以根據(jù)第一密鑰對的第一密鑰產(chǎn)生第一符記；符記驗證單元，用以根據(jù)第一密鑰對的第一密鑰驗證第二符記；開機套件執(zhí)行單元，用以根據(jù)該第二符記的驗證執(zhí)行安全開機套件；及密鑰對單元，用以存儲至少該第一密鑰，第一密鑰是第一密鑰對其中的一密鑰。該系統(tǒng)還包含通信接口單元，設置于電子裝置中，用以傳送第一符記，及接收第二符記及安全開機套件；及服務供應方，用以驗證第一符記，根據(jù)第一密鑰對的第二密鑰產(chǎn)生第二符記，及依照第一符記的驗證結(jié)果根據(jù)第二密鑰對的第三密鑰產(chǎn)生該安全開機套件。

本發(fā)明的另一實施例公開一種開機套件處理方法。該方法包含：從電子裝置接收請求及第一符記；根據(jù)第一符記驗證電子裝置的身份；當電子裝置的身份被確認時，產(chǎn)生包含第一符記的至少部分內(nèi)容的第二符記；保護對應于請求的開機套件；及傳送第二符記及被保護的開機套件至電子裝置。

附圖說明

圖1為說明本發(fā)明實施例的安全開機處理系統(tǒng)的示意圖。

圖2為本發(fā)明實施例的電子裝置的方塊圖。

圖3為說明本發(fā)明實施例的安全開機方法的流程圖。

圖4為說明本發(fā)明實施例產(chǎn)生識別符記的示意圖。

圖5為說明本發(fā)明實施例電子裝置處理開機套件的流程圖。

圖6為說明本發(fā)明實施例產(chǎn)生驗證符記及安全開機套件的示意圖。

圖7說明本發(fā)明實施例服務供應方處理安全開機套件的流程圖。

圖8說明本發(fā)明實施例電子裝置驗證開機套件的示意圖。

【主要組件符號說明】

100???????????????????????????????電子裝置

110??????????????????????????????????處理器

120???????????????????????????????安全區(qū)域

130???????????????????????????????符記產(chǎn)生器

140???????????????????????????????符記驗證單元

150???????????????????????????????開機套件執(zhí)行單元

160???????????????????????????????密鑰對單元

170???????????????????????????????通信接口

200???????????????????????????????服務供應方

310-390，510-560，710-750?????????步驟

具體實施方式

本發(fā)明公開一種用于電子裝置的暫時安全開機流程的系統(tǒng)與方法。電子裝置可傳送請求至服務供應方以提供只能被暫時執(zhí)行的開機套件。為了確保請求的安全性，電子裝置可產(chǎn)生一符記(token)隨著請求一起傳送。為了回應請求，服務供應方可驗證符記以判斷請求傳送者的身份。當身份確認時，服務供應方始傳送安全開機套件及另一符記。電子裝置也可驗證符記及安全開機套件以確認服務供應方的身份。電子裝置及服務供應方可根據(jù)只有雙方才擁有的特定信息產(chǎn)生上述符記。另外，為了避免上述信息被具惡意的一方竊取，電子裝置可在無法被未經(jīng)授權(quán)的使用者存取的安全區(qū)域中處理請求及符記。