專利名稱:使用內(nèi)部存儲器從外部存儲器引導(dǎo)的安全引導(dǎo)方案的制作方法
技術(shù)領(lǐng)域:
一般來說,所要求的本發(fā)明的實施例涉及安全驗證�,更具體地說,涉及通過安全引導(dǎo)來防止軟件修改�。
背景技術(shù):
在某些應(yīng)用中,可能需要防止對軟件的未經(jīng)授權(quán)的修改�,以便例如保護高價值內(nèi)容和/或服務(wù)提供商的收入。已經(jīng)提出用來防止這樣的未經(jīng)授權(quán)的修改的一個方案是從可信(如假定無訛誤的)源“安全地引導(dǎo)”����,以便確保軟件不會或不曾被修改���。該安全引導(dǎo)可以確保數(shù)據(jù)本身的安全性�����,或者它可以在所謂的“信任鏈”中觸發(fā)隨后的驗證��。
一種用于設(shè)計安全引導(dǎo)方案的方法是使處理器從諸如非易失性快閃型存儲器的外部存儲器裝置讀取可信引導(dǎo)代碼���。該引導(dǎo)代碼可以駐存在例如外部存儲器裝置的一次可編程(OTP)區(qū)域中。該一次可編程性可以防止覆寫可信引導(dǎo)代碼�����。
但是,該外部存儲器裝置易于受到替換攻擊�����,在受到替換攻擊的情況下�����,外部存儲器可能會被包含經(jīng)修改的引導(dǎo)代碼的不同存儲器裝置拆焊和替換���。
結(jié)合于本說明書中并構(gòu)成本說明書的一部分的附圖示出與本發(fā)明的原理一致的一個或多個實現(xiàn)���,并且與以下描述一起解釋這些實現(xiàn)。這些圖式不一定按比例繪制��,而是將重點放在說明本發(fā)明的原理上��。在圖中圖1示出示例處理系統(tǒng)�;
圖2是示出安全引導(dǎo)處理器的過程的流程圖;以及圖3示出可以包括圖1中的處理系統(tǒng)的示例系統(tǒng)�。
具體實施例方式
以下詳細描述參照附圖。在不同的圖中�,使用相同的附圖標(biāo)記來標(biāo)識相同或類似的元件。在以下描述中�����,為了解釋而不是限制的目的,提出特定細節(jié)��,如特定結(jié)構(gòu)�����、架構(gòu)���、接口、技術(shù)等��,以便充分理解所要求的發(fā)明的各個方面�����。但是�,得益于本公開的本領(lǐng)域的技術(shù)人員將了解,可以在從這些特定細節(jié)出發(fā)的其它實例中實施所要求的發(fā)明的各個方面��。在某些情況下�,省略了對眾所周知的裝置、電路和方法的描述�����,以免使對本發(fā)明的描述被不必要的細節(jié)搞混。
圖1示出示例處理系統(tǒng)100�。處理系統(tǒng)100可以包括處理器封裝110、通信鏈路150和存儲器160����。在一些實現(xiàn)中,處理器封裝110和存儲器160可以相互貼近地設(shè)置在單個電路板上�。在一些實現(xiàn)中,封裝110和存儲器160可以相互更遠離地位于系統(tǒng)100內(nèi)���。存儲器160可以稱為或概念化為“外部”存儲器��,因為它位于封裝110的外部��。
處理器封裝110可以包括處理器120�、引導(dǎo)存儲部件130和標(biāo)識符(ID)存儲部件140�。在一些實現(xiàn)中,處理器120��、引導(dǎo)存儲部件130和ID存儲部件140可以設(shè)置在相同的管芯和/或半導(dǎo)體襯底上����。在一些實現(xiàn)中���,處理器120、引導(dǎo)存儲部件130和ID存儲部件140可以設(shè)置在封裝在一起的不同的管芯和/或芯片上��。在一些實現(xiàn)中�����,處理器120和引導(dǎo)存儲部件130可以設(shè)置在相同的管芯和/或半導(dǎo)體襯底上�����,并且ID存儲部件140可以設(shè)置在與處理器120的管芯和/或半導(dǎo)體襯底封裝在一起的不同的管芯和/或芯片上�����。其它變型既可能也可預(yù)期�����。
處理器120可以包括配置成執(zhí)行指令或指令序列以便對數(shù)據(jù)進行操作的通用或?qū)S锰幚砥?����。在一些實現(xiàn)中�����,處理器120可以是可以執(zhí)行存儲在引導(dǎo)存儲部件130和/或存儲器160中的指令的通用處理元件�。
引導(dǎo)存儲部件130可以包括非易失性存儲器,如只讀存儲器(ROM)���。在一些實現(xiàn)中����,引導(dǎo)存儲部件130可以存儲用于初始化并建立處理器120的操作參數(shù)的引導(dǎo)代碼某些部分�。在一些實現(xiàn)中,引導(dǎo)存儲部件130可以包括用于在進一步的引導(dǎo)發(fā)生之前驗證存儲器160的一個或多個屬性的安全驗證代碼����。在一些實現(xiàn)中,引導(dǎo)存儲部件的大小可以是約200字節(jié)至約10千字節(jié)����,但也可以更小或更大。
ID存儲部件140可以包括非易失性存儲器���,如一次可編程(OTP)快閃存儲器�。在一些實現(xiàn)中,ID存儲部件140可以包括電可擦除可編程只讀存儲器(EEPROM)�����,如串行EEPROM���。在一些實現(xiàn)中���,ID存儲部件140可以包括可以在制造過程中熔斷以便存儲信息的熔絲庫。
ID存儲部件140可以設(shè)置成存儲關(guān)于存儲器160的標(biāo)識信息��。在一些要將相對小量的信息(如單個標(biāo)識符)存儲在ID存儲部件140中的實現(xiàn)中���,它的大小可以是約128位���。略大的ID存儲部件140也是可能的,如256位或512位���。在一些要存儲較大量的信息(如標(biāo)識符和其它信息���,如密碼散列)的實現(xiàn)中�,ID存儲部件可以更大(如其大小高達幾千字節(jié))。
通信鏈路150可以連接處理器封裝110和存儲器160。盡管示為單個雙向箭頭��,但通信鏈路可以包括一個或多個總線和/或處理器封裝110和存儲器160之間的點到點連接����。在一些實現(xiàn)中,通信鏈路150可以通過導(dǎo)電跡線和/或電線來實現(xiàn)���。在一些實現(xiàn)中�����,鏈路150可以采用不導(dǎo)電的方式(如光和/或無線方式)實現(xiàn)��。
存儲器160可以包括唯一標(biāo)識符(ID)170���、引導(dǎo)代碼部分180和用于存儲內(nèi)核程序和/或應(yīng)用程序代碼的部分190。在一些實現(xiàn)中���,唯一ID 170和/或引導(dǎo)代碼180可以存儲在存儲器160的OTP部分中����。存儲器160可以包括快閃型或其它非易失性存儲器���,它包括OTP和/或可多次編程部分�。
可以在制造存儲器160時將唯一ID 170編寫到存儲器160中。在一些實現(xiàn)中�,一旦編寫到存儲器160中,唯一ID 170便不可重寫或覆寫�。在一些實現(xiàn)中,唯一ID 170可以小于例如約128位�。但是,唯一ID 170可以足夠長以致不太可能意外地復(fù)制該ID�����。
也可以在制造存儲器160時將引導(dǎo)代碼180編寫到存儲器160中���。在一些實現(xiàn)中��,一旦編寫到存儲器160中����,引導(dǎo)代碼180便不可重寫或覆寫���。除了可以存儲在引導(dǎo)存儲部件130中的初始化代碼的安全驗證部分外�����,引導(dǎo)代碼180還可包括用于引導(dǎo)處理器120所需的剩余代碼�����。在一些實現(xiàn)中��,引導(dǎo)代碼180還可包括用于驗證例如內(nèi)核程序和/或應(yīng)用程序190的完整性的驗證代碼���。
內(nèi)核程序和/或應(yīng)用程序190可以包括引導(dǎo)代碼180后由處理器120執(zhí)行的代碼和/或指令。內(nèi)核程序和/或應(yīng)用程序190可以包括定義系統(tǒng)100的“穩(wěn)態(tài)”功能性的指令��。例如���,如果系統(tǒng)100包含在置頂盒內(nèi)����,那么內(nèi)核程序和/或應(yīng)用程序190可以包括用于控制媒體信息的重放的操作系統(tǒng)和/或調(diào)諧器軟件和/或節(jié)目指南�。
圖2是示出安全引導(dǎo)處理器120的過程200的流程圖。盡管為了解釋的方便和清晰起見����,可以參考系統(tǒng)100描述圖2,但應(yīng)了解�����,過程200可以由如圖1所示的特定系統(tǒng)100以外的其它系統(tǒng)執(zhí)行。
處理可以從處理器120執(zhí)行存儲在引導(dǎo)存儲部件130內(nèi)的驗證代碼[動作205]開始�����。在一些實現(xiàn)中�,可以在系統(tǒng)復(fù)位和/或重啟或啟動時發(fā)生動作205。驗證代碼可以指示處理器120執(zhí)行圖2的動作210-255中的一些或所有動作�����。
處理繼續(xù)���,其中處理器120通過通信鏈路150從存儲器160中至少檢索唯一ID 170[動作210]����。在一些實現(xiàn)中��,處理器120也可以在動作210中從存儲器160檢索引導(dǎo)代碼180的一部分(如一些或所有)��。在一些實現(xiàn)中��,除了引導(dǎo)代碼180外��,處理器120還可視情況檢索內(nèi)核程序和/或應(yīng)用程序190的一部分。引導(dǎo)代碼180(以及視情況的內(nèi)核程序和/或應(yīng)用程序190)的該可選檢索可以便于如下所述的可選動作225�����、245和/或250(如虛線所示)���。盡管為了便于介紹關(guān)于引導(dǎo)代碼180描述這些動作����,但應(yīng)了解��,可選動作225��、245和/或250也可涉及內(nèi)核程序和/或應(yīng)用程序190。
如果處理器120是第一次執(zhí)行來自引導(dǎo)存儲部件130的驗證代碼[動作215]��,那么處理器可以將唯一ID 170本地存儲在ID存儲部件140中[動作220]。如之前關(guān)于圖1所提及的����,ID存儲部件140中的動作220可以是OTP型存儲操作�。在一些實現(xiàn)中�����,動作220可以由系統(tǒng)100的制造商在制造和/或組裝系統(tǒng)100的過程中執(zhí)行。
視情況,如果處理器120在動作210中檢索了引導(dǎo)代碼180的一部分���,那么處理器120可以對引導(dǎo)代碼180計算密碼散列(或以其它方式生成唯一標(biāo)識符)��,并且也將結(jié)果本地存儲在ID存儲部件140中[動作225]�。任何現(xiàn)在已知或以后開發(fā)的散列法或類似算法都可存儲在引導(dǎo)存儲部件130中并可在動作225中使用����,如MD5、SHA-1�、HMAC-MD5����、HMAC-SHA-1等。動作220以及視情況的動作225可以在制造系統(tǒng)100的過程中和/或在系統(tǒng)100上的存儲器替換攻擊機會之前將外部存儲器160“捆綁”到處理器封裝110�。
在隨后執(zhí)行驗證代碼[動作215]時,處理器120可以將來自外部存儲器160的唯一ID 170與ID存儲部件140內(nèi)的相應(yīng)標(biāo)識符進行比較[動作230]��。如果這兩個標(biāo)識符不匹配[動作235]��,那么由處理器120執(zhí)行的驗證代碼可以防止進一步引導(dǎo)[動作240]��。在此情況下���,處理器120可以不執(zhí)行引導(dǎo)代碼180����,因為存儲器160的身份或可信度值得懷疑�����。在一些實現(xiàn)中���,處理器120可以向系統(tǒng)100的剩余部分發(fā)出錯誤代碼或其它有關(guān)在動作240中已停止引導(dǎo)的通知�����。
如果兩個標(biāo)識符匹配[動作235]����,并且如果在ID存儲部件140中還存在引導(dǎo)代碼180的散列���,那么由處理器120執(zhí)行的驗證代碼可以計算在動作210中從存儲器160讀取的引導(dǎo)代碼180(和/或其它代碼)的散列[動作245]��。對來自存儲器160的引導(dǎo)代碼180執(zhí)行的散列算法可以與動作225中所用的算法相同����。如果從動作245計算獲得的散列不等于來自ID存儲部件140的相應(yīng)散列值[動作250],那么由處理器120執(zhí)行的驗證代碼可以防止系統(tǒng)100進一步引導(dǎo)[動作240]���,如前所述���。
如果從動作245計算獲得的散列與來自ID存儲部件140的相應(yīng)散列值匹配[動作250],那么由處理器120執(zhí)行的驗證代碼可以允許從外部存儲器160內(nèi)的引導(dǎo)代碼180進一步引導(dǎo)[動作255]����。在一些實現(xiàn)中,引導(dǎo)代碼180可以包括除存儲在引導(dǎo)存儲部件130內(nèi)的驗證部分以外的所有引導(dǎo)代碼的剩余部分�����。在一些實現(xiàn)中��,在動作250中經(jīng)過驗證后���,引導(dǎo)代碼180可以繼續(xù)驗證存儲器160中的其它代碼,如內(nèi)核程序和/或應(yīng)用程序190��。在一些實現(xiàn)中,引導(dǎo)代碼180可以載入內(nèi)核程序和/或應(yīng)用程序190以供處理器120進一步執(zhí)行��。
應(yīng)注意�,在不包括引導(dǎo)代碼180的散列的實現(xiàn)中,當(dāng)在動作235中標(biāo)識符匹配時����,處理器可以允許在動作255中從引導(dǎo)代碼180引導(dǎo)。換句話說��,當(dāng)動作245和250不存在和/或不執(zhí)行時�����,動作255可以在適當(dāng)時跟在動作235的后面���。
圖3示出可以包括處理系統(tǒng)100的示例系統(tǒng)300��。在一些實現(xiàn)中���,系統(tǒng)300可以包括用于與基于電纜/衛(wèi)星/網(wǎng)際協(xié)議(IP)的網(wǎng)絡(luò)連接的機頂盒。系統(tǒng)300可以包括通過至少一條總線305連接的網(wǎng)絡(luò)接口310���、調(diào)諧器320����、顯示器330、處理器系統(tǒng)100�����、存儲部件340和用戶接口350中的至少一些元件���。盡管系統(tǒng)300可以包括元件310-350中的一些或所有元件�����,但它也可以包括其它元件�����,為了清楚地解釋�,圖中沒有示出這些其它元件�。此外,元件310-350可以由硬件���、軟件/固件��、或其某一組合來實現(xiàn)���,并且盡管為了便于解釋而示為獨立的功能模塊,但也可以不將元件310-350實現(xiàn)為系統(tǒng)300內(nèi)的分立元件����。
此外,一些系統(tǒng)300可以不包括元件310-350中的某些元件����。例如,在一些實現(xiàn)中�,系統(tǒng)300可以缺少存儲部件340。諸如服務(wù)器型系統(tǒng)的其它系統(tǒng)300可以缺少調(diào)諧器320����、顯示器330和/或用戶接口350中的一個或多個元件。
網(wǎng)絡(luò)接口310可以設(shè)置成通過一個或多個通信鏈路傳輸和接收數(shù)據(jù)��。在一些系統(tǒng)300中��,網(wǎng)絡(luò)接口310可以起開關(guān)或路由器的作用����,但在其它系統(tǒng)300中,網(wǎng)絡(luò)接口310可以起接入點的作用。網(wǎng)絡(luò)接口310可以設(shè)置成便于通過任何一個(或多個)相關(guān)通信鏈路的通信�����。例如��,如果相關(guān)通信鏈路包括無線鏈路�����,那么網(wǎng)絡(luò)接口310可以包括設(shè)置成發(fā)送和接收無線信號的電路和可選天線�。反之,如果通信鏈路包括有線鏈路(包括電線或其它物理管道���,如光纖)�,那么網(wǎng)絡(luò)接口310可以包括設(shè)置成通過電線���、電纜���、光纖等發(fā)送和接收信號的電路和連接器。
調(diào)諧器320可以包括一個或多個設(shè)置成從輸入媒體流中分離一個或多個信息流(如一個(或多個)電視頻道)的裝置���。調(diào)諧器320還可包括用于容納承載媒體流的輸送介質(zhì)(如同軸電纜�、以太網(wǎng)電纜、無線連接等)的物理接口���。調(diào)諧器320可以鎖定并輸出存在于媒體流中的第一頻率范圍內(nèi)的第一信息流�����,如電視頻道或其它信息??梢杂捎脩敉ㄟ^用戶接口350或由處理系統(tǒng)100做出調(diào)諧器320將要輸出哪個第一流或頻道的特定選擇。
顯示器330可以包括電視�����、監(jiān)視器��、投影儀或其它適于顯示諸如視頻和/或音頻的媒體信息的裝置���。顯示器330可以利用多種用于該顯示的技術(shù)�����,包括陰極射線管(CRT)����、液晶顯示(LCD)、等離子體和/或投影型技術(shù)���。在一些情況下��,顯示器330可以接收從調(diào)諧器320輸出的媒體信息����。在其它情況下�����,顯示器330可以接收從網(wǎng)絡(luò)接口310和/或存儲部件340輸出的媒體信息����。
在成功的引導(dǎo)過程200后,處理系統(tǒng)100可以與存儲部件340(若存在)和/或調(diào)諧器320和/或網(wǎng)絡(luò)接口310相互作用�,以便根據(jù)例如內(nèi)核程序和/或應(yīng)用程序190存儲和/或播放媒體信息。例如�,處理系統(tǒng)100可以播放來自“本地”存儲部件340和/或調(diào)諧器320的媒體信息或?qū)⒚襟w信息存儲到“本地”存儲部件340和/或調(diào)諧器320。但是����,在一些情況下,處理系統(tǒng)100可以播放通過網(wǎng)絡(luò)接口310來自遠程媒體系統(tǒng)的媒體信息���,或通過網(wǎng)絡(luò)接口310將媒體信息存儲到遠程媒體系統(tǒng)��,這將在下文進一步詳細描述�����。
此外����,處理系統(tǒng)100還可根據(jù)內(nèi)核程序和/或應(yīng)用程序190執(zhí)行其它相關(guān)任務(wù),如媒體信息通過網(wǎng)絡(luò)接口310存儲在存儲部件340中或通過網(wǎng)絡(luò)接口310傳送之前和/或之后對媒體信息編碼或解碼��。例如��,處理系統(tǒng)100可以將媒體信息變換為各種格式或從各種格式變換媒體信息���,這些格式如MPEG-1、MPEG-2�、MPEG-4(來自運動圖像專家組)或任何其它已知或以后開發(fā)的媒體格式。處理系統(tǒng)100還可控制調(diào)諧器320選擇媒體流中的哪些信息通道����。
存儲部件340可以包括固態(tài)、磁性或光存儲介質(zhì)��,其實例可以包括基于半導(dǎo)體的存儲器、磁性硬盤��、光盤等���。存儲部件340可以設(shè)置成存儲供處理系統(tǒng)100執(zhí)行的指令和/或程序以及指令和/或程序的數(shù)據(jù)產(chǎn)品��。存儲部件340可以包括隨機存取存儲器(RAM)����、只讀存儲器(RAM)��、快閃存儲器���,并且可以包括其它類型的存儲介質(zhì)��,如磁性硬磁盤機和(只讀或可寫)光介質(zhì)(如光盤(CD)�����、數(shù)字通用光盤(DVD)等)及其相關(guān)光驅(qū)���。
用戶接口350可以設(shè)置成從用戶將輸入提供給處理系統(tǒng)100上的程序。例如����,用戶接口350可以包括鍵盤���、鼠標(biāo)、遙控裝置�、多用控制器或類似裝置。盡管在圖3中示為直接連接到處理系統(tǒng)100��,但在一些實現(xiàn)中���,用戶接口350可以通過諸如顯示器330的中間裝置在功能上連接到處理系統(tǒng)100�。
以上對一個或多個實現(xiàn)的描述提供圖示和描述���,但它無意窮舉或?qū)⒈景l(fā)明的范圍限制在所公開的確切形式?���?梢愿鶕?jù)以上教義做出修改和變化,或者可以通過實施本發(fā)明的各種實現(xiàn)的實踐來獲取修改和變化��。
例如�,盡管將處理器120、引導(dǎo)存儲部件130和ID存儲部件140描述為位于單個封裝110內(nèi)����,但如果需要����,也可以在獨立的物理封裝內(nèi)實現(xiàn)這些元件中的一個或多個元件����。類似地,盡管將引導(dǎo)存儲部件130和/或ID存儲部件140描述為只讀和/或OTP���,但在一些實現(xiàn)中���,存儲部件130和140中的一個或多個可以多于一次地寫入和/或編程。而且��,在一些實現(xiàn)中���,引導(dǎo)存儲部件130和/或ID存儲部件140可以是同一物理存儲裝置或結(jié)構(gòu)的邏輯部分����。此外�����,在一些實現(xiàn)中,引導(dǎo)代碼180中的一些或所有代碼可以駐存在引導(dǎo)存儲部件130而不是存儲器160中��。
此外����,盡管將唯一ID 170到ID存儲部件140的載入描述為在制造過程中在第一次引導(dǎo)處理器120時發(fā)生,但不一定總是如此����。例如,在一些實現(xiàn)中�,唯一ID 170的該載入可以在第二次或隨后引導(dǎo)處理器120的過程中發(fā)生,這也許是在故意操作中發(fā)生��,而不是在第一次引導(dǎo)時自動發(fā)生����。而且,唯一ID 170的該載入不一定由處理器系統(tǒng)100的制造商執(zhí)行�,而是可以由諸如系統(tǒng)100的集成商(如集成到系統(tǒng)300中)的另一實體和/或由服務(wù)提供商在以后的時間執(zhí)行����。
此外,本文所用的“一次可編程”可以指存儲裝置內(nèi)的某個元件��,而不一定指可以對該裝置執(zhí)行的存儲操作的次數(shù)。例如���,裝置中的一定百分比的“一次可編程”元件可以在某個時間編程�����,并且裝置中的剩余百分比的“一次可編程”元件可以在以后的時間編程��。
此外���,圖2中的動作不需要按照所示次序?qū)崿F(xiàn),也不一定需要執(zhí)行其中所有動作�。而且,那些與其它動作獨立的動作可以與這些其它動作并行執(zhí)行����。此外,可以將該圖中的至少一些動作實現(xiàn)為在機器可讀介質(zhì)中實現(xiàn)的指令或指令組��。
除非另外明確描述����,否則不應(yīng)將本申請的描述中所用的元件、動作或指令解釋為對本發(fā)明來說必不可少或必要。而且��,本文所用的冠詞“一個”意指包括一個或多個項����。在基本上不偏離本發(fā)明的精神和原理的情況下�����,可以對所要求的發(fā)明的上述實現(xiàn)做出改變和修改。預(yù)期所有這些修改和改變都將在這里包含在本公開的范圍內(nèi)并且受到所附權(quán)利要求的保護����。
權(quán)利要求
1.一種系統(tǒng),包括存儲器,所述存儲器包括唯一標(biāo)識所述存儲器的唯一標(biāo)識符�;以及封裝����,所述封裝在通信上耦合到所述存儲器���,并且包括處理器,用于存儲所述唯一標(biāo)識符的標(biāo)識符存儲部件��,和引導(dǎo)存儲部件�����,包括用于基于所述標(biāo)識符存儲部件內(nèi)的唯一標(biāo)識符控制所述處理器的引導(dǎo)的指令�。
2.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述存儲器位于所述封裝的外部�。
3.如權(quán)利要求1所述的系統(tǒng)��,其特征在于�,所述標(biāo)識符存儲部件的大小在約128位到約512位的范圍內(nèi)��。
4.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,所述引導(dǎo)存儲部件的大小在約200字節(jié)到約10千字節(jié)的范圍內(nèi)��。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述標(biāo)識符存儲部件是一次可編程的����。
6.如權(quán)利要求1所述的系統(tǒng)����,其特征在于��,所述引導(dǎo)存儲部件是只讀存儲器�����。
7.如權(quán)利要求1所述的系統(tǒng)���,其特征在于���,所述引導(dǎo)存儲部件包括用于在所接收的標(biāo)識符與所述標(biāo)識符存儲部件內(nèi)的唯一標(biāo)識符不匹配時防止引導(dǎo)所述處理器的指令�。
8.如權(quán)利要求1所述的系統(tǒng)���,其特征在于�����,所述存儲器還包括便于所述處理器的引導(dǎo)過程的引導(dǎo)指令�,以及其中所述引導(dǎo)存儲部件包括用于對所述引導(dǎo)指令執(zhí)行散列函數(shù)并將所述散列函數(shù)的結(jié)果存儲在所述標(biāo)識符存儲部件內(nèi)的指令���。
9.一種方法�,包括執(zhí)行安全驗證指令�����;響應(yīng)所述指令從外部存儲器檢索唯一標(biāo)識符;以及響應(yīng)所述指令將所檢索到的唯一標(biāo)識符存儲在本地一次可寫入的存儲元件內(nèi)����。
10.如權(quán)利要求9所述的方法����,其特征在于�����,所述檢索包括響應(yīng)所述指令從所述外部存儲器檢索附加信息����。
11.如權(quán)利要求10所述的方法���,還包括響應(yīng)所述指令對所述附加信息執(zhí)行密碼散列函數(shù)���,以便產(chǎn)生結(jié)果�;以及將所述結(jié)果存儲在所述本地一次可寫入的存儲元件內(nèi)。
12.如權(quán)利要求11所述的方法�����,其特征在于,所述密碼散列函數(shù)是MD5���、SHA-1��、HMAC-MD5或HMAC-SHA-1���。
13.如權(quán)利要求9所述的方法��,還包括確定所述執(zhí)行是否是第一次執(zhí)行�����;以及如果所述確定步驟確定所述執(zhí)行是第一次執(zhí)行,那么執(zhí)行所述存儲���。
14.一種機器可訪問介質(zhì)����,包括在執(zhí)行時使機器執(zhí)行以下動作的指令從外部存儲器檢索所述外部存儲器的標(biāo)識符��;將所檢索到的標(biāo)識符與本地存儲的唯一標(biāo)識符進行比較���;以及如果所檢索到的標(biāo)識符與所述本地存儲的唯一標(biāo)識符不匹配,那么停止引導(dǎo)過程�。
15.如權(quán)利要求14所述的機器可訪問介質(zhì)���,還包括在執(zhí)行時使機器執(zhí)行以下動作的指令如果所檢索到的標(biāo)識符與所述本地存儲的唯一標(biāo)識符匹配����,那么允許所述引導(dǎo)過程從所述外部存儲器內(nèi)的引導(dǎo)代碼繼續(xù)���。
16.如權(quán)利要求14所述的機器可訪問介質(zhì)�����,還包括在執(zhí)行時使機器執(zhí)行以下動作的指令從所述外部存儲器檢索其它信息��;計算所述其它信息的散列��;以及將所計算的散列與本地存儲的散列進行比較�����。
17.如權(quán)利要求16所述的機器可訪問介質(zhì)�����,還包括在執(zhí)行時使機器執(zhí)行以下動作的指令如果所計算的散列與所述本地存儲的散列不匹配���,那么停止所述引導(dǎo)過程。
18.如權(quán)利要求16所述的機器可訪問介質(zhì)���,還包括在執(zhí)行時使機器執(zhí)行以下動作的指令如果所檢索到的標(biāo)識符與所述本地存儲的唯一標(biāo)識符匹配��,并且所計算的散列與所述本地存儲的散列匹配��,那么允許所述引導(dǎo)過程從所述外部存儲器內(nèi)的引導(dǎo)代碼繼續(xù)����。
19.一種系統(tǒng)���,包括存儲器����,包括唯一標(biāo)識所述存儲器的標(biāo)識符;一次可編程存儲部件�,與所述存儲器在空間上隔開��,用于存儲所述標(biāo)識符�����;處理器����,用于從所述存儲器獲得所述標(biāo)識符并將所述標(biāo)識符寫入到所述一次可編程存儲部件內(nèi)�;以及只讀存儲器��,包括用于將所述一次可編程存儲部件內(nèi)的標(biāo)識符與接收到的標(biāo)識符進行比較并基于所述比較允許或拒絕進一步引導(dǎo)所述處理器的驗證指令����。
20.如權(quán)利要求19所述的系統(tǒng)���,其特征在于�����,所述一次可編程存儲部件��、所述處理器和所述一次可編程存儲部件中的至少兩者位于一個管芯上。
21.如權(quán)利要求19所述的系統(tǒng)���,其特征在于����,所述一次可編程存儲部件、所述處理器和所述一次可編程存儲部件中的至少兩者位于一個封裝中����。
22.如權(quán)利要求19所述的系統(tǒng)�,其特征在于�����,所述一次可編程存儲部件包括電可擦除可編程只讀存儲器(EEPROM)或一組熔絲。
23.如權(quán)利要求19所述的系統(tǒng)�,其特征在于��,所述存儲器還包括引導(dǎo)指令,以及其中所述只讀存儲器還包括用于計算所述引導(dǎo)指令的散列并將所述散列存儲到所述一次可編程存儲部件中的指令�����。
24.如權(quán)利要求19所述的系統(tǒng),還包括在操作上連接到所述處理器的調(diào)諧器�。
25.如權(quán)利要求19所述的系統(tǒng)���,還包括在操作上連接到所述處理器的網(wǎng)絡(luò)接口。
26.如權(quán)利要求19所述的系統(tǒng)���,還包括在操作上連接到所述處理器的硬盤或光存儲裝置。
全文摘要
一種系統(tǒng)可以包括具有唯一標(biāo)識符的存儲器�,該唯一標(biāo)識符唯一標(biāo)識該存儲器�。封裝可以在通信上耦合到該存儲器��。該封裝可以包括處理器����、標(biāo)識符存儲部件和引導(dǎo)存儲部件�����。標(biāo)識符存儲部件可以存儲來自該存儲器的唯一標(biāo)識符��。引導(dǎo)存儲部件可以包括用于基于標(biāo)識符存儲部件中的唯一標(biāo)識符控制處理器的引導(dǎo)的指令�。
文檔編號G06F21/00GK101044488SQ200580035527
公開日2007年9月26日 申請日期2005年11月3日 優(yōu)先權(quán)日2004年11月15日
發(fā)明者D·巴特, E·奧扎斯 申請人:英特爾公司