[發(fā)明專利]安全執(zhí)行可延伸固件應(yīng)用程序的方法及計(jì)算器設(shè)備在審
| 申請?zhí)枺?/td> | 202010864669.0 | 申請日: | 2020-08-25 |
| 公開(公告)號: | CN112699419A | 公開(公告)日: | 2021-04-23 |
| 發(fā)明(設(shè)計(jì))人: | 吳文欽 | 申請(專利權(quán))人: | 系微股份有限公司 |
| 主分類號: | G06F21/71 | 分類號: | G06F21/71;H04L9/32 |
| 代理公司: | 北京市浩天知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11276 | 代理人: | 劉云貴 |
| 地址: | 中國臺*** | 國省代碼: | 臺灣;71 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 執(zhí)行 延伸 應(yīng)用程序 方法 計(jì)算器 設(shè)備 | ||
1.一種安全執(zhí)行可延伸固件應(yīng)用程序的方法,由計(jì)算器設(shè)備執(zhí)行,該計(jì)算器設(shè)備中包含固件存儲區(qū)及啟動程序,其中,該固件存儲區(qū)包含待執(zhí)行的固件應(yīng)用程序模塊,該固件存儲區(qū)已通過安全性檢查并通過安全加密而附加有安全加密簽章;該啟動程序附帶的第一有效數(shù)字簽章是通過該計(jì)算器設(shè)備的安全啟動憑證數(shù)據(jù)庫驗(yàn)證;該安全執(zhí)行可延伸固件應(yīng)用程序的方法包含以下步驟:
當(dāng)要執(zhí)行該固件應(yīng)用程序模塊,驗(yàn)證該固件存儲區(qū)的該安全加密簽章;
當(dāng)該安全加密簽章通過驗(yàn)證,由該啟動程序?qū)⒃摴碳?yīng)用程序模塊加載到緩沖存儲器;
由該啟動程序讀取并執(zhí)行該緩沖存儲器中的該固件應(yīng)用程序模塊。
2.根據(jù)權(quán)利要求1所述的安全執(zhí)行可延伸固件應(yīng)用程序的方法,其中,該應(yīng)用程序模塊包含主應(yīng)用程序及非應(yīng)用程序文件,且當(dāng)該固件存儲區(qū)的安全加密簽章通過驗(yàn)證,該啟動程序?qū)⒃撝鲬?yīng)用程序及該非應(yīng)用程序文件加載到該緩沖存儲器中;
當(dāng)該啟動程序執(zhí)行該固件應(yīng)用程序模塊時(shí),該主應(yīng)用程序由該啟動程序指定的緩沖存儲器地址讀取并執(zhí)行該非應(yīng)用程序文件。
3.根據(jù)權(quán)利要求1所述的安全執(zhí)行可延伸固件應(yīng)用程序的方法,其中,在驗(yàn)證該固件存儲區(qū)的該安全加密簽章的步驟中,由該啟動程序以固件存儲區(qū)公鑰驗(yàn)證該固件存儲區(qū)包含的固件存儲區(qū)私鑰簽章。
4.根據(jù)權(quán)利要求1所述的安全執(zhí)行可延伸固件應(yīng)用程序的方法,其中,在驗(yàn)證該固件存儲區(qū)的該安全加密簽章的步驟中,由該啟動程序要求該安全啟動憑證數(shù)據(jù)庫驗(yàn)證該固件存儲區(qū),其中,該固件存儲區(qū)已利用第二有效數(shù)字簽章簽署。
5.根據(jù)權(quán)利要求1所述的安全執(zhí)行可延伸固件應(yīng)用程序的方法,其中,該固件存儲區(qū)與該啟動程序合并,當(dāng)該啟動程序進(jìn)行安全啟動憑證簽署程序以附加該第一有效數(shù)字簽章時(shí),連同該固件存儲區(qū)進(jìn)行安全憑證簽署程序;其中,
在驗(yàn)證該固件存儲區(qū)的該安全加密簽章的步驟,在該安全啟動憑證數(shù)據(jù)庫驗(yàn)證該啟動程序的第一有效數(shù)字簽章時(shí)同時(shí)完成。
6.根據(jù)權(quán)利要求1或2所述的安全執(zhí)行可延伸固件應(yīng)用程序的方法,其中,當(dāng)該啟動程序?qū)⒃摴碳?yīng)用程序模塊加載到該緩沖存儲器,該緩沖存儲器受到只讀保護(hù)。
7.一種安全執(zhí)行可延伸固件應(yīng)用程序的計(jì)算器設(shè)備,包含:
安全啟動憑證數(shù)據(jù)庫;
啟動程序,包含第一有效數(shù)字簽章,該第一有效數(shù)字簽章是可通過該安全啟動憑證數(shù)據(jù)庫驗(yàn)證;
固件存儲區(qū),包含有固件應(yīng)用程序模塊,且該固件存儲區(qū)通過安全性檢查,并通過安全加密程序被附加安全加密簽章;
緩沖存儲器;
當(dāng)該計(jì)算器設(shè)備在安全啟動模式下且要執(zhí)行該固件應(yīng)用程序模塊時(shí),由該啟動程序驗(yàn)證該固件存儲區(qū)的該安全加密簽章,且當(dāng)該安全加密簽章通過驗(yàn)證,該啟動程序?qū)⒃摴碳鎯^(qū)中的固件應(yīng)用程序模塊加載到該緩沖存儲器中,并且該啟動程序進(jìn)一步由該緩沖存儲器讀取并執(zhí)行該固件應(yīng)用程序模塊。
8.根據(jù)權(quán)利要求7所述的安全執(zhí)行可延伸固件應(yīng)用程序的計(jì)算器設(shè)備,其中,
該固件存儲區(qū)的安全加密簽章是由固件存儲區(qū)私鑰對該固件存儲區(qū)進(jìn)行安全加密形成的固件存儲區(qū)私鑰簽章;
該啟動程序包含對應(yīng)該固件存儲區(qū)私鑰的固件存儲區(qū)公鑰;其中,當(dāng)該啟動程序驗(yàn)證該固件存儲區(qū)的該安全加密簽章時(shí),以該固件存儲區(qū)公鑰驗(yàn)證該固件存儲區(qū)私鑰簽章。
9.根據(jù)權(quán)利要求7所述的安全執(zhí)行可延伸固件應(yīng)用程序的計(jì)算器設(shè)備,其中,
該固件存儲區(qū)的該安全加密簽章是第二有效數(shù)字簽章,該第二有效數(shù)字簽章可通過該安全啟動憑證數(shù)據(jù)庫驗(yàn)證;其中,
當(dāng)該啟動程序驗(yàn)證該固件存儲區(qū)的該安全加密簽章時(shí),由該啟動程序要求該安全啟動數(shù)據(jù)庫驗(yàn)證該固件存儲區(qū)的該第二有效數(shù)字簽章。
10.一種安全執(zhí)行可延伸固件應(yīng)用程序的計(jì)算器設(shè)備,包含:
安全啟動憑證數(shù)據(jù)庫;
啟動程序,包含第一有效數(shù)字簽章,該第一有效數(shù)字簽章可通過該安全啟動憑證數(shù)據(jù)庫驗(yàn)證;
固件存儲區(qū),包含有固件應(yīng)用程序模塊,且該固件存儲區(qū)與該啟動程序合并;
緩沖存儲器;
當(dāng)該計(jì)算器設(shè)備在安全啟動模式下,且該計(jì)算器設(shè)備要執(zhí)行該固件應(yīng)用程序模塊時(shí),該安全啟動憑證數(shù)據(jù)庫驗(yàn)證該啟動程序及該固件存儲區(qū)的該第一有效數(shù)字簽章;
當(dāng)該第一有效數(shù)字簽章通過驗(yàn)證,該啟動程序?qū)⒃摴碳鎯^(qū)中的固件應(yīng)用程序模塊加載到該緩沖存儲器中,并且該啟動程序進(jìn)一步由該緩沖存儲器執(zhí)行該固件應(yīng)用程序模塊。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于系微股份有限公司,未經(jīng)系微股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010864669.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 以注射方式執(zhí)行死刑的自動執(zhí)行車的執(zhí)行床
- 過程執(zhí)行裝置、過程執(zhí)行方法以及過程執(zhí)行程序
- 用以執(zhí)行跳舞電子游戲的執(zhí)行系統(tǒng)及其執(zhí)行方法
- 策略執(zhí)行系統(tǒng)及其執(zhí)行方法
- 腳本執(zhí)行系統(tǒng)和腳本執(zhí)行方法
- 命令執(zhí)行設(shè)備、命令執(zhí)行系統(tǒng)、命令執(zhí)行方法以及命令執(zhí)行程序
- 程序執(zhí)行裝置、程序執(zhí)行系統(tǒng)以及程序執(zhí)行方法
- 處理執(zhí)行設(shè)備和由該處理執(zhí)行設(shè)備執(zhí)行的方法
- 有序任務(wù)的執(zhí)行方法、執(zhí)行裝置和執(zhí)行系統(tǒng)
- 執(zhí)行器(閥門執(zhí)行器)
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
