[發明專利]處理器操作系統的引導啟動方法、裝置及處理器系統有效
| 申請號: | 201710292953.3 | 申請日: | 2017-04-28 |
| 公開(公告)號: | CN108363918B | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 劉雷波;王正鵬;魏少軍 | 申請(專利權)人: | 清華大學 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F21/56;G06F9/4401 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 王天堯;賈磊 |
| 地址: | 10008*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 處理器 操作系統 引導 啟動 方法 裝置 系統 | ||
1.一種處理器操作系統的引導啟動方法,其特征在于,包括:
執行第一處理器固件代碼,在執行第一處理器固件代碼的過程中,用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性;
在第一處理器固件代碼的完整性驗證通過后,引導啟動第一處理器;
用第一處理器抓取第二處理器固件代碼,驗證第二處理器固件代碼的完整性,在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動;
在第二處理器固件代碼的完整性驗證通過后還觸發第二處理器的處理器檢測模塊運行,所述處理器檢測模塊用于在第二處理器的操作系統運行過程中對第二處理器的操作系統進行安全性檢測。
2.如權利要求1所述的方法,其特征在于,執行第一處理器固件代碼,在執行第一處理器固件代碼的過程中,用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性,包括:
執行固化于第一處理器的只讀存儲器中的第一處理器固件代碼;從第一處理器的一次性可編程區域讀取第一處理器固件驗證數據;在執行第一處理器固件代碼的過程中,用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性。
3.如權利要求1所述的方法,其特征在于,所述第一處理器固件驗證數據包括第一公鑰。
4.如權利要求1所述的方法,其特征在于,用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性,包括:
用第一處理器固件驗證數據驗證第一處理器全部固件代碼的完整性;或,用第一處理器固件驗證數據驗證用戶在第一處理器全部固件代碼中選定的固件代碼的完整性。
5.如權利要求1所述的方法,其特征在于,驗證第二處理器固件代碼的完整性,包括:
從第一處理器的一次性可編程區域讀取第二處理器固件驗證數據,用第二處理器固件驗證數據驗證第二處理器固件代碼的完整性;
或,用密碼學算法驗證第二處理器固件代碼的完整性;
或,用黃金鏡像驗證第二處理器固件代碼的完整性。
6.如權利要求5所述的方法,其特征在于,所述第二處理器固件驗證數據包括第二公鑰。
7.如權利要求1所述的方法,其特征在于,驗證第二處理器固件代碼的完整性,包括:
驗證第二處理器全部固件代碼的完整性;或,驗證用戶在第二處理器全部固件代碼中選定的固件代碼的完整性。
8.如權利要求1至7任一項所述的方法,其特征在于,所述第一處理器為可重構處理器。
9.一種第一處理器,其特征在于,包括:
只讀存儲器,用于存儲第一處理器固件代碼;
一次性可編程區域,用于存儲第一處理器固件驗證數據;
微控制單元,用于從只讀存儲器讀取第一處理器固件代碼,執行第一處理器固件代碼;從一次性可編程區域讀取第一處理器固件驗證數據;在執行第一處理器固件代碼的過程中,用第一處理器固件驗證數據驗證第一處理器固件代碼的完整性;在第一處理器固件代碼的完整性驗證通過后,引導啟動第一處理器;抓取第二處理器固件代碼,驗證第二處理器固件代碼的完整性,在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的操作系統啟動;
所述微控制單元還用于在第二處理器固件代碼的完整性驗證通過后觸發第二處理器的處理器檢測模塊運行,所述處理器檢測模塊用于在第二處理器的操作系統運行過程中對第二處理器的操作系統進行安全性檢測。
10.如權利要求9所述的第一處理器,其特征在于,所述一次性可編程區域還用于存儲第二處理器固件驗證數據;所述微控制單元具體用于從一次性可編程區域讀取第二處理器固件驗證數據,用第二處理器固件驗證數據驗證第二處理器固件代碼的完整性。
11.如權利要求9至10任一項所述的第一處理器,其特征在于,所述第一處理器為可重構處理器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710292953.3/1.html,轉載請聲明來源鉆瓜專利網。
