技術領域

本發明是關于一種驗證方法，特別是指一種利用算法運算包含硬件信息的數據產生特征碼并依據特征碼進行開機后解鎖儲存器至執行應用程序的流程，以確認系統或程序的執行環境為可信賴的系統執行環境的驗證方法。

背景技術

近年來，隨著資訊工程的發展與一般用戶信息能力的提升，操作系統與應用程序的復制與移植的難度逐年降低，工程師具有將操作系統移植至其他硬件運行或將應用程序移植至其他作業執行的技術，雖然使得操作系統與應用程序的運用更加廣泛便利，然，卻也使得開發操作系統與應用程序的單位難以控制他人未經授權的使用，故于系統與程序加載或執行時結合硬件驗證，確認系統與程序執行的環境為一可信賴的系統環境的方式，有利于系統與程序的開發單位減少他人侵權使用對開發單位造成的損失。

因此，本發明提出一種系統執行環境的驗證方法，于一主機啟動后解鎖一儲存器前、加載一操作系統前、加載一文件系統前、加載一系統函式庫前以及執行一應用程序前進行包含硬件信息的驗證，以確認當下的系統環境是否為可信賴的執行環境。其中，于解鎖該儲存器前，由該運算單元或一遠程主機運算一基本輸入輸出系統(BIOS)數據與一加載程序檢測信息產生一第一特征碼，并由該運算單元或該遠程主機依據一第一驗證碼驗證該第一特征碼后，該運算單元解鎖該儲存器；于加載該操作系統前，由該運算單元或該遠程主機運算該第一特征碼與一操作系統檢測信息產生一第二特征碼，并由該運算單元或該遠程主機依據一第二驗證碼驗證該第二特征碼后，該運算單元加載該操作系統；于加載該文件系統前，由該運算單元或該遠程主機運算該第二特征碼與一文件系統檢測信息產生一第三特征碼，并由該運算單元或該遠程主機依據一第三驗證碼驗證該第三特征碼后，該運算單元加載該文件系統；于加載該系統函式庫前，由該運算單元或該遠程主機運算該第三特征碼與一系統函式庫檢測信息產生一第四特征碼，并由該運算單元或該遠程主機依據一第四驗證碼驗證該第四特征碼后，該運算單元加載該系統函式庫；于執行該應用程序前，由該運算單元或該遠程主機運算該第四特征碼與一應用程序檢測信息產生一第五特征碼，并由該運算單元或該遠程主機依據一第五驗證碼驗證該第五特征碼后，該運算單元或該遠程主機確認所有特征碼皆驗證通過后，該運算單元即執行該應用程序，若于前述任一程序驗證失敗，該運算單元即無法正常執行該應用程序，藉此確認執行環境為一可信賴的系統環境。

發明內容

本發明的目的，在于提供一種系統執行環境的驗證方法，于解鎖一儲存器前設置驗證關卡，以確認執行環境為可信賴的系統環境。

本發明的目的，在于提供一種系統執行環境的驗證方法，于加載一操作系統前設置驗證關卡，以確認執行環境為可信賴的系統環境。

本發明的目的，在于提供一種系統執行環境的驗證方法，于加載一文件系統前設置驗證關卡，以確認執行環境為可信賴的系統環境。

本發明的目的，在于提供一種系統執行環境的驗證方法，于加載一系統函式庫前設置驗證關卡，以確認執行環境為可信賴的系統環境。

本發明的目的，在于提供一種系統執行環境的驗證方法，于執行一應用程序前設置驗證關卡，以確認執行環境為可信賴的系統環境。

為達上述的目的，本發明提出一種系統執行環境的驗證方法，于啟動后一運算單元依序解鎖一儲存器、加載一操作系統并產生一第二特征碼后執行，其包含：依據一第二特征碼產生一第三特征碼，并依據一第三驗證碼驗證該第三特征碼后，該運算單元加載一文件系統；依據該第三特征碼產生一第四特征碼，并依據一第四驗證碼驗證該第四特征碼后，該運算單元加載一系統函式庫；以及依據該第四特征碼產生一第五特征碼，并依據一第五驗證碼驗證該第五特征碼，當所有特征碼驗證通過后，該運算單元執行一應用程序。

上述“啟動后一運算單元依序解鎖一儲存器、加載一操作系統并產生一第二特征碼”的步驟可更進一步包含：該運算單元于啟動后擷取一BIOS數據；依據該BIOS數據產生一第一特征碼，并依據一第一驗證碼驗證該第一特征碼后，該運算單元解鎖一儲存器；以及依據該第一特征碼產生一第二特征碼，并依據一第二驗證碼驗證該第二特征碼后，該運算單元加載一操作系統。其中，該BIOS數據報含一硬件信息與一BIOS信息，該硬件信息與該BIOS信息為BIOS針對一計算機系統的至少一硬件進行檢測后所得的信息。

前述該第一特征碼、該第二特征碼、該第三特征碼、該第四特征碼以及該第五特征碼依據至少一算法運算產生。