[發(fā)明專利]處理器操作系統(tǒng)的引導(dǎo)啟動(dòng)方法、裝置及處理器系統(tǒng)有效

申請(qǐng)?zhí)枺?/td>	201710292953.3	申請(qǐng)日：	2017-04-28
公開(kāi)（公告）號(hào)：	CN108363918B	公開(kāi)（公告）日：	2022-02-18
發(fā)明（設(shè)計(jì)）人：	劉雷波;王正鵬;魏少軍	申請(qǐng)（專利權(quán)）人：	清華大學(xué)
主分類號(hào)：	G06F21/51	分類號(hào)：	G06F21/51;G06F21/56;G06F9/4401
代理公司：	北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127	代理人：	王天堯;賈磊
地址：	10008***	國(guó)省代碼：	北京;11
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	處理器操作系統(tǒng) 引導(dǎo) 啟動(dòng) 方法裝置系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種處理器操作系統(tǒng)的引導(dǎo)啟動(dòng)方法，其特征在于，包括：

執(zhí)行第一處理器固件代碼，在執(zhí)行第一處理器固件代碼的過(guò)程中，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器固件代碼的完整性；

在第一處理器固件代碼的完整性驗(yàn)證通過(guò)后，引導(dǎo)啟動(dòng)第一處理器；

用第一處理器抓取第二處理器固件代碼，驗(yàn)證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗(yàn)證通過(guò)后觸發(fā)第二處理器的操作系統(tǒng)啟動(dòng)；

在第二處理器固件代碼的完整性驗(yàn)證通過(guò)后還觸發(fā)第二處理器的處理器檢測(cè)模塊運(yùn)行，所述處理器檢測(cè)模塊用于在第二處理器的操作系統(tǒng)運(yùn)行過(guò)程中對(duì)第二處理器的操作系統(tǒng)進(jìn)行安全性檢測(cè)。

2.如權(quán)利要求1所述的方法，其特征在于，執(zhí)行第一處理器固件代碼，在執(zhí)行第一處理器固件代碼的過(guò)程中，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器固件代碼的完整性，包括：

執(zhí)行固化于第一處理器的只讀存儲(chǔ)器中的第一處理器固件代碼；從第一處理器的一次性可編程區(qū)域讀取第一處理器固件驗(yàn)證數(shù)據(jù)；在執(zhí)行第一處理器固件代碼的過(guò)程中，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器固件代碼的完整性。

3.如權(quán)利要求1所述的方法，其特征在于，所述第一處理器固件驗(yàn)證數(shù)據(jù)包括第一公鑰。

4.如權(quán)利要求1所述的方法，其特征在于，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器固件代碼的完整性，包括：

用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器全部固件代碼的完整性；或，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證用戶在第一處理器全部固件代碼中選定的固件代碼的完整性。

5.如權(quán)利要求1所述的方法，其特征在于，驗(yàn)證第二處理器固件代碼的完整性，包括：

從第一處理器的一次性可編程區(qū)域讀取第二處理器固件驗(yàn)證數(shù)據(jù)，用第二處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第二處理器固件代碼的完整性；

或，用密碼學(xué)算法驗(yàn)證第二處理器固件代碼的完整性；

或，用黃金鏡像驗(yàn)證第二處理器固件代碼的完整性。

6.如權(quán)利要求5所述的方法，其特征在于，所述第二處理器固件驗(yàn)證數(shù)據(jù)包括第二公鑰。

7.如權(quán)利要求1所述的方法，其特征在于，驗(yàn)證第二處理器固件代碼的完整性，包括：

驗(yàn)證第二處理器全部固件代碼的完整性；或，驗(yàn)證用戶在第二處理器全部固件代碼中選定的固件代碼的完整性。

8.如權(quán)利要求1至7任一項(xiàng)所述的方法，其特征在于，所述第一處理器為可重構(gòu)處理器。

9.一種第一處理器，其特征在于，包括：

只讀存儲(chǔ)器，用于存儲(chǔ)第一處理器固件代碼；

一次性可編程區(qū)域，用于存儲(chǔ)第一處理器固件驗(yàn)證數(shù)據(jù)；

微控制單元，用于從只讀存儲(chǔ)器讀取第一處理器固件代碼，執(zhí)行第一處理器固件代碼；從一次性可編程區(qū)域讀取第一處理器固件驗(yàn)證數(shù)據(jù)；在執(zhí)行第一處理器固件代碼的過(guò)程中，用第一處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第一處理器固件代碼的完整性；在第一處理器固件代碼的完整性驗(yàn)證通過(guò)后，引導(dǎo)啟動(dòng)第一處理器；抓取第二處理器固件代碼，驗(yàn)證第二處理器固件代碼的完整性，在第二處理器固件代碼的完整性驗(yàn)證通過(guò)后觸發(fā)第二處理器的操作系統(tǒng)啟動(dòng)；

所述微控制單元還用于在第二處理器固件代碼的完整性驗(yàn)證通過(guò)后觸發(fā)第二處理器的處理器檢測(cè)模塊運(yùn)行，所述處理器檢測(cè)模塊用于在第二處理器的操作系統(tǒng)運(yùn)行過(guò)程中對(duì)第二處理器的操作系統(tǒng)進(jìn)行安全性檢測(cè)。

10.如權(quán)利要求9所述的第一處理器，其特征在于，所述一次性可編程區(qū)域還用于存儲(chǔ)第二處理器固件驗(yàn)證數(shù)據(jù)；所述微控制單元具體用于從一次性可編程區(qū)域讀取第二處理器固件驗(yàn)證數(shù)據(jù)，用第二處理器固件驗(yàn)證數(shù)據(jù)驗(yàn)證第二處理器固件代碼的完整性。

11.如權(quán)利要求9至10任一項(xiàng)所述的第一處理器，其特征在于，所述第一處理器為可重構(gòu)處理器。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于清華大學(xué)，未經(jīng)清華大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710292953.3/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】