專利名稱:電子裝置與安全開機(jī)方法
技術(shù)領(lǐng)域:
本發(fā)明為一種安全開機(jī)(secure boot)方法,特別是一種利用內(nèi)嵌式控制器執(zhí)行的安全開機(jī)方法�����。
背景技術(shù):
隨著計(jì)算機(jī)與其他手持式電子裝置的普及����,消費(fèi)者已經(jīng)習(xí)慣將各種數(shù)據(jù)存儲在電子裝置中,因此信息安全也成為消費(fèi)者越來越重視的問題。隨著越來越多的惡意軟件以及網(wǎng)絡(luò)上存在著各種木馬程序����,電子裝置被黑客入侵的機(jī)會大增�,使得消費(fèi)者存儲的數(shù)據(jù)也越來越容易遭到黑客竊取��。甚至一些惡意軟件可以在電子裝置開機(jī)時(shí)就已經(jīng)被載入���,即使電子裝置有安裝防毒軟件也因?yàn)殡娮友b置已經(jīng)不是處于安全開機(jī)的狀態(tài)下��,而無法正常運(yùn)作��。目前市面上有很多方法可以達(dá)到電子裝置的安全開機(jī)的目標(biāo),其中最常見的就是利用一信任平臺模塊(Trust Platform Module)來認(rèn)證軟件以確保電子裝置可以被安全開機(jī)���。信任平臺模塊可以直接對電子裝置內(nèi)的數(shù)據(jù)進(jìn)行加密解密的動作�����,且即使消費(fèi)者的密碼遭 到黑客竊取��,但是因?yàn)楹诳蜎]有對應(yīng)的信任平臺模塊的芯片�����,因此黑客也無法竊取被加密的數(shù)據(jù)�����。不過,信任平臺模塊的芯片會增加電子裝置的成本,對電子裝置的制造商來說并非最佳的解決方式。
發(fā)明內(nèi)容
本發(fā)明的目的在于利用電子裝置內(nèi)的內(nèi)嵌式控制器來達(dá)成電子裝置的安全開機(jī)的目的。本發(fā)明的一實(shí)施例為一種安全開機(jī)方法��。該安全開機(jī)方法適用于一電子裝置�,其中該電子裝置包括一內(nèi)嵌式控制器與一處理器����。該安全開機(jī)方法包括通過該內(nèi)嵌式控制器驗(yàn)證一安全載入器�����;當(dāng)該安全載入器被驗(yàn)證通過后,該內(nèi)嵌式控制器對該電子裝置的一外圍硬件解鎖;該處理器執(zhí)行該安全載入器����。本發(fā)明的另一實(shí)施例提供一種電子裝置�����,具有一安全開機(jī)機(jī)制��。該電子裝置包括一處理器����、一安全載入器����、一外圍硬件以及內(nèi)嵌式控制器���,以驗(yàn)證該安全載入器�����,其中當(dāng)該安全開機(jī)機(jī)制被執(zhí)行,該內(nèi)嵌式控制器驗(yàn)證該安全載入器�,且當(dāng)該安全載入器被驗(yàn)證通過后��,該內(nèi)嵌式控制器對該外圍硬件解鎖。接著該處理器執(zhí)行該安全載入器��。
圖I為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的一實(shí)施例的流程圖��。圖2為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖��。圖3為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖�。圖4為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖�����。圖5為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖��。圖6為根據(jù)本發(fā)明的一具有安全開機(jī)機(jī)制的電子裝置的示意圖�。
主要元件符號說明61 處理器62"內(nèi)嵌式控制器63'決閃存儲器63a 安全載入器631T操作系統(tǒng)載入器63c BIOS64 芯片組 64a 南橋芯片64b 北橋芯片65 主存儲器66"硬盤66a 操作系統(tǒng)
具體實(shí)施例方式有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)與功效��,在以下配合參考附圖的一優(yōu)選實(shí)施例的詳細(xì)說明中�����,將可清楚的呈現(xiàn)。以下實(shí)施例中所提到的方向用語,例如上���、下、左���、右�、前或后等��,僅是參考附加附圖的方向��。因此���,使用的方向用語是用來說明并非用來限制本發(fā)明。圖I為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的一實(shí)施例的流程圖���。本實(shí)施例的安全開機(jī)方法適用于一手持式電子裝置、桌上型計(jì)算機(jī)或一筆記型計(jì)算機(jī)。本實(shí)施例以一筆記型計(jì)算機(jī)為例說明。筆記型計(jì)算機(jī)包括一內(nèi)嵌式控制器(embedded controller),該內(nèi)嵌式控制器可以負(fù)責(zé)該筆記型計(jì)算機(jī)的電源管理����,電池管理以及該筆記型計(jì)算機(jī)的中央處理器的溫度控制與風(fēng)扇控制�����。在另一實(shí)施例中�,該內(nèi)嵌式控制器還作為該筆記型計(jì)算機(jī)的鍵盤控制器�。當(dāng)該筆記型計(jì)算機(jī)通過一交流變壓器供電時(shí)����,該內(nèi)嵌式控制器先執(zhí)行一初始程序,并將該筆記型計(jì)算機(jī)的一電源鍵反致能(disable)�����,此時(shí)使用者將無法通過該電源鍵使該筆記型計(jì)算機(jī)開機(jī)�����。同樣地���,本實(shí)施例所示的安全開機(jī)方法如果應(yīng)用在手持式電子裝置,則手持式電子裝置的電源鍵也會被反致能(disable),此時(shí)使用者將無法通過該電源鍵使手持式電子裝置開機(jī)�。因?yàn)樵谝恍┦殖质诫娮友b置中�,如果要對手持式電子裝置進(jìn)行更新或是進(jìn)入工程模式時(shí),可能必須通過特定按鍵的組合才能進(jìn)入工程模式或是進(jìn)行更新,因此通過將電源鍵鎖住的方式���,可以確保電子裝置可以處于安全開機(jī)的狀態(tài)下�,降低手持式電子裝置的操作系統(tǒng)遭到黑客修改的可能性��。接著��,在步驟Sll中���,內(nèi)嵌式控制器先驗(yàn)證一安全載入器(secure loader)��。內(nèi)嵌式控制器通過一 Hash認(rèn)證方式對安全載入器進(jìn)行驗(yàn)證����。在本實(shí)施例中���,安全載入器為BIOS的一部分。在一實(shí)施例中�����,安全載入器與BIOS存儲于同一存儲裝置�����,此存儲裝置例如是快閃只讀存儲器(flash ROM)。內(nèi)嵌式控制器存儲有該安全載入器正確的Hash值以及該安全載入器的地址��。當(dāng)內(nèi)嵌式控制器完成一初始程序后�,內(nèi)嵌式控制器自該地址讀取該安全載入器����,并驗(yàn)證該安全載入器是否有被修改��。在一實(shí)施例中�,當(dāng)內(nèi)嵌式控制器執(zhí)行初始程序時(shí)���,電子裝置內(nèi)除了該內(nèi)嵌式控制器以及主存儲器是可被使用外��,電子裝置內(nèi)的其他元件或外圍裝置是被內(nèi)嵌式控制器所鎖住而無法被存取以及運(yùn)作。在步驟S12中����,如果驗(yàn)證失敗的話�,步驟S14被執(zhí)行�����。內(nèi)嵌式控制器會控制電子裝置以發(fā)出警示訊息以通知使用者��。該警示訊息可能通過電子裝置的一蜂鳴器發(fā)出特定聲音信號或是控制一特定的發(fā)光二極管����,使該發(fā)光二極管閃爍�����。在步驟S12中���,如果驗(yàn)證通過的話�,步驟S13被執(zhí)行��。在步驟S13中�,內(nèi)嵌式控制器會對該電子裝置的硬件進(jìn)行解鎖的動作。此時(shí)�,電子裝置的電源鍵才會被解鎖���,使用者才可以通過電源鍵對電子裝置開機(jī)��。在步驟S15中,內(nèi)嵌式控制器執(zhí)行一般電源管理程序��。在步驟S16中��,處理器執(zhí)行安全載入器。接著���,在步驟S17中,安全載入器對BIOS進(jìn)行驗(yàn)證。在步驟S18中��,如果驗(yàn)證失敗��,則步驟S14被執(zhí)行�,內(nèi)嵌式控制器會控制電子裝置以發(fā) 出警示訊息以通知使用者���。如果驗(yàn)證成功����,則執(zhí)行步驟S19��,處理器會執(zhí)行BIOS�,并載入電子裝置的操作系統(tǒng)����。圖2為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖���。本實(shí)施例的安全開機(jī)方法適用于手持式電子裝置、桌上型計(jì)算機(jī)或筆記型計(jì)算機(jī)。本實(shí)施例以一筆記型計(jì)算機(jī)為例說明。筆記型計(jì)算機(jī)包括一內(nèi)嵌式控制器(embedded controller),該內(nèi)嵌式控制器可以負(fù)責(zé)該筆記型計(jì)算機(jī)的電源管理����、電池管理以及該筆記型計(jì)算機(jī)的中央處理器的溫度控制與風(fēng)扇控制����。在另一實(shí)施例中,該內(nèi)嵌式控制器更作為該筆記型計(jì)算機(jī)的鍵盤控制器�。在步驟S21中判斷電子裝置的電源配置是否符合預(yù)設(shè)狀態(tài)�����。在本實(shí)施例中是根據(jù)先進(jìn)配置與電源接口(Advanced Configuration and Power Interface,ACPI)中的電源配置為例說明�����。在步驟S21中判斷的是電子裝置的預(yù)設(shè)狀態(tài)是否由一特定電源配置回到一般工作狀態(tài)(S0)��。該特定電源配置包括S3�����,S4以及S5配置。下文則說明該配置的代表意思�����。S3 (sleeping state���,睡眠狀態(tài)或稱待機(jī)狀態(tài)):在這個(gè)狀態(tài)下��,主存儲器(RAM)仍然有電源供給,且?guī)缀跏俏ㄒ坏挠须娫垂┙o的元件�。因?yàn)椴僮飨到y(tǒng)�����、所有應(yīng)用程序和被開啟的文檔等的狀態(tài)都是保存在主存儲器中����,計(jì)算機(jī)從S3狀態(tài)回來時(shí)�,主存儲器的內(nèi)容和它進(jìn)入S3狀態(tài)時(shí)候的內(nèi)容是相同的���,故使用者可以把計(jì)算機(jī)恢復(fù)到上次他們保持的狀態(tài)�����。在S3配置下�,如果任何正在執(zhí)行的應(yīng)用程序(被開啟的文檔等)有私有信息在里面,這些信息是不會被寫到非易失性存儲器��,例如硬盤。S4 (休眠狀態(tài))S3與S4都是睡眠狀態(tài)�����,只是在這兩個(gè)睡眠狀態(tài)下�,計(jì)算機(jī)內(nèi)的硬件設(shè)定并不完全相同。在S4狀態(tài)下���,電子裝置的大部分元件都未被供電。在這個(gè)狀態(tài)下�,所有主存儲器的內(nèi)容被存儲在非易失性存儲器,例如硬盤,保護(hù)操作系統(tǒng)當(dāng)前的狀態(tài)��,包括所有應(yīng)用程序,開啟的文檔等�����。這也就是說,當(dāng)計(jì)算機(jī)從S4恢復(fù)后���,使用者可以恢復(fù)到原本的工作狀態(tài),這部分是與S3是一樣的����。狀態(tài)S4和S3之間的差異是��,除了把主存儲器中的內(nèi)容移進(jìn)移出所消耗的時(shí)間差異以外����,在S3狀態(tài)下的時(shí)候如果一旦停電了�,所有主存儲器上的數(shù)據(jù)就會丟失����,包括所有的沒有保存的文檔�,而在S4狀態(tài)下���,因?yàn)閿?shù)據(jù)是存儲在硬盤���,所以沒有影響�����。S5 (soft off�����,軟關(guān)機(jī)狀態(tài))除了操作系統(tǒng)并不會存儲任何數(shù)據(jù)外,S5狀態(tài)與S4大部分都是相似的����。當(dāng)計(jì)算機(jī)位于S5狀態(tài)時(shí),計(jì)算機(jī)仍有可能被通過網(wǎng)絡(luò)����,鍵盤��,USB裝置被喚醒。在步驟S21中,只要判斷電子裝置的電源配置從前述配置進(jìn)入一般工作狀態(tài)(S0),則步驟S22被執(zhí)行��。在步驟S22中,內(nèi)嵌式控制器先驗(yàn)證一安全載入器(secureloader)�。內(nèi)嵌式控制器通過一 Hash認(rèn)證方式對安全載入器進(jìn)行驗(yàn)證�。內(nèi)嵌式控制器存儲有該安全載入器正確的Hash值以及該安全載入器的地址�。當(dāng)內(nèi)嵌式控制器完成該初始程序后����,內(nèi)嵌式控制器自該地址讀取該安全載入器,并驗(yàn)證該安全載入器是否有被修改��。在步驟S23中,如果驗(yàn)證失敗的話�����,步驟S24被執(zhí)行��。內(nèi)嵌式控制器會控制電子裝置以發(fā)出警示訊息以通知使用者�。該警示訊息可能通過電子裝置的一蜂鳴器發(fā)出特定聲音信號或是控制一特定的發(fā)光二極管,使該發(fā)光二極管閃爍���。在步驟S23中��,如果驗(yàn)證通過的話�����,步驟S25被執(zhí)行�����。在步驟S25中�����,內(nèi)嵌式控制器會對該電子裝置的硬件進(jìn)行解鎖的動作。在步驟S26中�,內(nèi)嵌式控制器執(zhí)行一般電源管理程序��。接著在步驟S27中�,電子裝置的處理器執(zhí)行BIOS或是安全載入器��。圖3為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖�。本實(shí)施例的安全開機(jī)方法適用于手持式電子裝置�����、桌上型計(jì)算機(jī)或筆記型計(jì)算機(jī)�����。本實(shí)施例以一筆記型計(jì)算機(jī)為例說明。筆記型計(jì)算機(jī)包括一內(nèi)嵌式控制器(embedded controller),該內(nèi)嵌式控制器可以負(fù)責(zé)該筆記型計(jì)算機(jī)的電源管理���,電池管理以及該筆記型計(jì)算機(jī)的中央處理器的溫度控制與風(fēng)扇控制�����。在另一實(shí)施例中�,該內(nèi)嵌式控制器更為該筆記型計(jì)算機(jī)的鍵 盤控制器�����。當(dāng)筆記型計(jì)算機(jī)開機(jī)時(shí),如果要確保筆記型計(jì)算機(jī)載入的操作系統(tǒng)(operatingsystem, OS)是正確且沒有遭到黑客修改���,則必須要先確保操作系統(tǒng)載入器(OS loader)是安全可靠�。而操作系統(tǒng)載入器則是通過BIOS來驗(yàn)證�,因此如果BIOS是安全可靠的情況下�,就可以確保操作系統(tǒng)載入器室安全可靠���。但是為防止BIOS被修改或是被以其他方式變動����,因此本發(fā)明提出通過內(nèi)嵌式控制器來驗(yàn)證BIOS的方式�����,以確保筆記型計(jì)算機(jī)可以被安全的開機(jī)����。在步驟S31中��,先由筆記型計(jì)算機(jī)內(nèi)的一內(nèi)嵌式控制器來驗(yàn)證BIOS。內(nèi)嵌式控制器通過一 Hash認(rèn)證方式對BIOS進(jìn)行驗(yàn)證���。內(nèi)嵌式控制器存儲有對應(yīng)該BIOS正確的Hash值以及該BIOS存儲在存儲器的地址。當(dāng)內(nèi)嵌式控制器確認(rèn)BIOS并沒有被修改后����,執(zhí)行步驟S32。在步驟S32中����,筆記型計(jì)算機(jī)的中央處理器執(zhí)行BI0S,并對BIOS內(nèi)的操作系統(tǒng)載入器(OS loader)進(jìn)行驗(yàn)證。在一實(shí)施例中����,操作系統(tǒng)載入器與BIOS存儲于同一存儲裝置����,此存儲裝置例如是快閃只讀存儲器。在另一實(shí)施例中�,操作系統(tǒng)載入器與BIOS存儲于不同的存儲裝置��,例如操作系統(tǒng)載入器存儲于硬盤、BIOS存儲于快閃只讀存儲器��。當(dāng)操作系統(tǒng)載入器被驗(yàn)證通過后,執(zhí)行步驟S33����,由中央處理器執(zhí)行作業(yè)載入器以載入操作系統(tǒng)。在一實(shí)施例中�,操作系統(tǒng)載入器與操作系統(tǒng)存儲于同一存儲裝置�����,此存儲裝置例如是硬盤或快閃只讀存儲器�����。在另一實(shí)施例中�����,操作系統(tǒng)載入器與操作系統(tǒng)存儲于不同的存儲裝置���,例如操作系統(tǒng)載入器存儲于快閃只讀存儲器��、操作系統(tǒng)存儲于硬盤����。通過上述的方式便可以確保操作系統(tǒng)的載入過程中都是安全的,如此便可達(dá)到筆記型計(jì)算機(jī)安全開機(jī)的目的�。圖4為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖。本實(shí)施例的安全開機(jī)方法適用于一手持式電子裝置��。一般來說��,當(dāng)手持式電子裝置開機(jī)時(shí)����,會通過一操作系統(tǒng)載入器載入操作系統(tǒng)�����。為確保手持式電子裝置能夠安全的被開機(jī)��,本實(shí)施例通過一安全載入器來達(dá)成此一目的�����。
在步驟S41中�����,手持式電子裝置被開機(jī)���,此時(shí)手持式電子裝置內(nèi)的一內(nèi)嵌式控制器被致能����,并自一存儲裝置內(nèi)的一特定位置取得該安全載入器��,存儲裝置例如是非易失性存儲器�。接著�,內(nèi)嵌式控制器驗(yàn)證該安全載入器�。在本實(shí)施例中��,該內(nèi)嵌式控制器可能是一鍵盤控制器或是手持式電子裝置中除應(yīng)用處理器(application processor)外的一控制器或一控制電路。在步驟S42中�����,如果安全載入器被驗(yàn)證通過,則執(zhí)行步驟S43��。如果驗(yàn)證沒有通過�,則執(zhí)行步驟S44,內(nèi)嵌式控制器會控制手持式電子裝置以發(fā)出警示訊息以通知使用者�����。在步驟S43中����,由手持式電子裝置的應(yīng)用處理器驗(yàn)證一操作系統(tǒng)載入器��。在步驟S45中,如果操作系統(tǒng)載入器沒有被驗(yàn)證通過���,則執(zhí)行步驟S44��,由內(nèi)嵌式控制器會控制手持式電子裝置以發(fā)出警示訊息以通知使用者。如果操作系統(tǒng)載入器被驗(yàn)證通過����,則執(zhí)行步驟S46,由應(yīng)用處理器執(zhí)行該操作系統(tǒng)載入器以載入手持式電子裝置的操作系統(tǒng)��。圖5為根據(jù)本發(fā)明的一電子裝置的安全開機(jī)方法的另一實(shí)施例的流程圖����。本實(shí)施例的安全開機(jī)方法適用于一手持式電子裝置。在本實(shí)施例中�����,手持式電子裝置例如是筆記·型計(jì)算機(jī)��,其中該筆記型計(jì)算機(jī)包括一內(nèi)嵌式控制器(embedded controller),該內(nèi)嵌式控制器可以負(fù)責(zé)該筆記型計(jì)算機(jī)的電源管理���,電池管理以及該筆記型計(jì)算機(jī)的中央處理器的溫度控制與風(fēng)扇控制��。在另一實(shí)施例中�����,該內(nèi)嵌式控制器更為該筆記型計(jì)算機(jī)的鍵盤控制器�。在筆記型計(jì)算機(jī)連接至一交流變壓器,且一安全載入器被驗(yàn)證前����,筆記性計(jì)算機(jī)內(nèi)的一特定電路會使得筆記型計(jì)算機(jī)的一電源鍵暫時(shí)失效(invalidate)���。利用這樣的方式可以避免筆記型計(jì)算機(jī)的固件被降級���,而遭到黑客入侵����。雖然本實(shí)施例是以筆記型計(jì)算機(jī)為例說明,但并非將本發(fā)明限制于此�����,本實(shí)施例的安全開機(jī)方法也可適用于一手持式電子
>J-U裝直�。在步驟S501中����,筆記型計(jì)算機(jī)連接至一交流變壓器���,使得內(nèi)嵌式控制器被致能,此時(shí)內(nèi)嵌式控制器執(zhí)行一初始化程序��。內(nèi)嵌式控制器會通過一非公開的系統(tǒng)總線(privatesystem bus),自一快閃只讀存儲器取得一固件�,以執(zhí)行初始化程序。在初始化程序中����,內(nèi)嵌式控制器會對筆記型計(jì)算機(jī)中�,除了該內(nèi)嵌式控制器以及主存儲器外的元件或外圍裝置上鎖����,使得元件與外圍裝置無法被存取或是使用��。在內(nèi)嵌式控制器初始化完成后,在步驟S502中��,內(nèi)嵌式控制器對一安全載入器進(jìn)行驗(yàn)證����。該安全載入器為筆記型計(jì)算機(jī)的BIOS的一部分�。在一實(shí)施例中,安全載入器與BIOS存儲于同一存儲裝置����,此存儲裝置例如是快閃只讀存儲器�。內(nèi)嵌式控制器存儲有該安全載入器正確的Hash值以及該安全載入器的地址。在步驟S503中�����,如果安全載入器驗(yàn)證不通過����,則執(zhí)行步驟S504�,由內(nèi)嵌式控制器發(fā)出警示訊息以通知使用者�����。如果驗(yàn)證通過則執(zhí)行步驟S505���。在步驟S505中��,內(nèi)嵌式控制器對筆記型計(jì)算機(jī)的硬件解鎖�,且筆記型計(jì)算機(jī)會進(jìn)入其內(nèi)核服務(wù)(core service)�����,此內(nèi)核服務(wù)例如是對外圍電路的檢測���。當(dāng)使用者按下筆記型計(jì)算機(jī)的電源鍵時(shí)�����,內(nèi)嵌式控制器會傳送一觸發(fā)信號給筆記型計(jì)算機(jī)的中央處理器����。在步驟S506中�����,中央處理器會去一特定地址�����,如0xFFF_FFF0�����,去抓取指令。接著在步驟S507中��,中央處理器會執(zhí)行安全載入器�。在安全載入器被中央處理器執(zhí)行完畢后,中央處理器執(zhí)行一 BIOS 自我測試(Power-On SelfTest, POST)。
在步驟S508中�����,中央處理器執(zhí)行BIOS自我測試����,中央處理器會進(jìn)行筆記型計(jì)算機(jī)的自我測試����,并會與內(nèi)嵌式控制器交互認(rèn)證����。在步驟S509中,如果步驟S508的交互認(rèn)證失敗�,則執(zhí)行步驟S504。如果認(rèn)證成功��,則執(zhí)行步驟S510���。在步驟S510中�����,中央處理器執(zhí)行BIOS中的一操作系統(tǒng)載入器,并載入一操作系統(tǒng)���。在一實(shí)施例中�,操作系統(tǒng)載入器與BIOS存儲于同一存儲裝置�����,此存儲裝置例如是快閃只讀存儲器�。在另一實(shí)施例中��,操作系統(tǒng)載入器與BIOS存儲于不同的存儲裝置����,例如操作系統(tǒng)載入器存儲于硬盤�����、BIOS存儲于快閃只讀存儲器����。此外,在又一實(shí)施例中�����,操作系統(tǒng)載入器與操作系統(tǒng)存儲于同一存儲裝置,此存儲裝置例如是硬盤或快閃只讀存儲器��。在另一實(shí)施例中����,操作系統(tǒng)載入器與操作系統(tǒng)存儲于不同的存儲裝置,例如操作系統(tǒng)載入器存儲于快閃只讀存儲器�����、操作系統(tǒng)存儲于硬盤��。值得一提的是�����,在本實(shí)施例中���,當(dāng)操作系統(tǒng)被載入時(shí),內(nèi)嵌式控制器會鎖住存儲安全載入器、操作系統(tǒng)載入器�、BIOS以及對應(yīng)的Hash值的一存儲裝置,如快閃存儲器����,防止快閃存儲器存儲的數(shù)據(jù)被惡意寫入或修改。圖6為根據(jù)本發(fā)明的一具有安全開機(jī)機(jī)制的電子裝置的示意圖�。電子裝置包括了 處理器61、內(nèi)嵌式控制器62�����、快閃存儲器63����、芯片組64����、主存儲器65以及存儲有操作系統(tǒng)66a的硬盤66。芯片組64包含了南橋芯片64a與北橋芯片64b���。快閃只讀存儲器63存儲了安全載入器63a、操作系統(tǒng)載入器63b以及BIOS 63c�����。當(dāng)電子裝置開機(jī)時(shí)���,內(nèi)嵌式控制器62與處理器61可執(zhí)行如圖I至圖5的安全開機(jī)方法,以確保電子裝置能被安全開機(jī)。此夕卜��,已知技藝者也可針對不同的電子裝置的硬件設(shè)置�����,并根據(jù)圖I至圖5的安全開機(jī)方法刪減部分安全開機(jī)方法的步驟或是根據(jù)圖I至圖5的安全開機(jī)方法開發(fā)新的安全開機(jī)方法的流程。在本實(shí)施例中��,當(dāng)電子裝置開機(jī)時(shí)��,一安全開機(jī)機(jī)制被執(zhí)行���。內(nèi)嵌式控制器62先執(zhí)行一初始化程序����,此時(shí)電子裝置內(nèi)除了內(nèi)嵌式控制器62以及主存儲器65是可被使用外�,電子裝置內(nèi)的其他元件是被內(nèi)嵌式控制器62所鎖住而無法運(yùn)作���。內(nèi)嵌式控制器62通過一 Hash認(rèn)證方式對安全載入器63a進(jìn)行驗(yàn)證�。內(nèi)嵌式控制器62存儲有安全載入器63a正確的Hash值以及安全載入器63a存儲于快閃只讀存儲器63的地址����。如果內(nèi)嵌式控制器62對安全載入器63a驗(yàn)證失敗,內(nèi)嵌式控制器62會控制電子裝置以發(fā)出警示訊息以通知使用者����。該警示訊息可能通過電子裝置的一蜂鳴器發(fā)出特定聲音信號或是控制一特定的發(fā)光二極管,使該發(fā)光二極管閃爍�。如果安全載入器63a通過內(nèi)嵌式控制器62的認(rèn)證����,內(nèi)嵌式控制器63a會對該電子裝置的硬件進(jìn)行解鎖的動作�����。此時(shí)�,電子裝置的電源鍵才會被解鎖���,使用者才可以通過電源鍵對電子裝置開機(jī)�。接著,處理器61執(zhí)行安全載入器63a����。安全載入器63a驗(yàn)證BIOS 63c以確認(rèn)BIOS63c沒有被修改�。如果BIOS 63c被驗(yàn)證失敗,內(nèi)嵌式控制器62會控制電子裝置以發(fā)出警示訊息以通知使用者�。如果BIOS 63c被驗(yàn)證成功,處理器61執(zhí)行BIOS 63c與操作系統(tǒng)載入器63b,以載入存儲在硬盤66的操作系統(tǒng)66a�����。本實(shí)施例是以BIOS 63c�,但也可應(yīng)用在使用統(tǒng)一可延伸固件接口(UnifiedExtensible Firmware Interface���、UEFI)的電子裝置��。芯片組64作為處理器61與內(nèi)嵌式控制器62之間的溝通媒介���。北橋芯片64b主要與處理器61以及主存儲器62溝通�,南橋芯片64a則是接收處理器61的指令與電子裝置的外圍裝置溝通��。外圍裝置可能是硬盤66���、鍵盤���、鼠標(biāo)…等等����。然而以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,當(dāng)不能以此限定本發(fā)明實(shí)施的范圍����,即依本發(fā)明申請專利范圍及發(fā)明說明內(nèi)容所作的簡單的等效變化與修飾����,皆仍屬本發(fā)明專利涵蓋的范圍內(nèi)。另外本發(fā)明的任一實(shí)施例或申請專利范圍不須達(dá)成本發(fā)明所公開的 全部目的或優(yōu)點(diǎn)或特點(diǎn)�����。此外,摘要部分和標(biāo)題僅是用來輔助專利文件搜尋之用�,并非用來限制本發(fā)明的權(quán)利范圍。
權(quán)利要求
1.一種安全開機(jī)方法��,適用于一電子裝置�����,其中該電子裝置包括一內(nèi)嵌式控制器與一處理器���,該方法包括 通過該內(nèi)嵌式控制器驗(yàn)證一安全載入器�; 當(dāng)該安全載入器被驗(yàn)證通過后���,該內(nèi)嵌式控制器對該電子裝置的一外圍硬件解鎖�����; 該處理器執(zhí)行該安全載入器�。
2.如權(quán)利要求I所述的安全開機(jī)方法���,在該處理器執(zhí)行該安全載入器之后�,還包括 對該電子裝置的一 BIOS進(jìn)行驗(yàn)證����;以及 當(dāng)該BIOS驗(yàn)證通過后,該處理器執(zhí)行該BIOS以載入一操作系統(tǒng)�。
3.如權(quán)利要求2所述的安全開機(jī)方法�����,其中當(dāng)該處理器執(zhí)行該BIOS時(shí)�����,還包括該內(nèi)嵌式控制器與該BIOS進(jìn)行交互認(rèn)證���。
4.如權(quán)利要求2所述的安全開機(jī)方法,其中當(dāng)該處理器執(zhí)行該BIOS時(shí)�,還包括 該內(nèi)嵌式控制器對存儲該BIOS與該安全載入器的存儲裝置上鎖���,以防止該存儲裝置內(nèi)的數(shù)據(jù)被修改。
5.如權(quán)利要求2所述的安全開機(jī)方法����,還包括該處理器執(zhí)行一操作系統(tǒng)載入器以載入該操作系統(tǒng)�。
6.如權(quán)利要求I所述的安全開機(jī)方法,在通過該內(nèi)嵌式控制器驗(yàn)證該安全載入器之前��,還包括 當(dāng)該內(nèi)嵌式控制器被致能時(shí)���,該內(nèi)嵌式控制器執(zhí)行一初始化程序�,且于該初始化程序中,該外圍硬件被上鎖�。
7.如權(quán)利要求I所述的安全開機(jī)方法��,還包括 當(dāng)該安全載入器沒有被驗(yàn)證通過時(shí)��,該電子裝置的一電源鍵被該內(nèi)嵌式控制器所反致倉泛。
8.如權(quán)利要求I所述的安全開機(jī)方法,還包括 判斷該電子裝置的一電源配置是否符合一預(yù)定狀況��,其中該預(yù)定狀況為該電子裝置由睡眠模式或待機(jī)模式回到一般工作模式�; 如果該電子裝置的該電源配置不符合該預(yù)定狀況,該內(nèi)嵌式控制器不驗(yàn)證該安全載入器�。
9.一種安全開機(jī)方法����,適用于一電子裝置,其中該電子裝置包括一內(nèi)嵌式控制器與一處理器����,該方法包括 通過該內(nèi)嵌式控制器驗(yàn)證該電子裝置的一 BIOS ; 當(dāng)該BIOS被驗(yàn)證通過后�,執(zhí)行該BIOS并驗(yàn)證一操作系統(tǒng)載入器;以及當(dāng)該操作系統(tǒng)載入器被驗(yàn)證通過后�,該處理器執(zhí)行該操作系統(tǒng)載入器以載入該電子裝置的一操作系統(tǒng)���。
10.如權(quán)利要求9所述的安全開機(jī)方法��,在通過該內(nèi)嵌式控制器驗(yàn)證該電子裝置的該BIOS之前�����,還包括 當(dāng)該內(nèi)嵌式控制器被致能時(shí)���,該內(nèi)嵌式控制器執(zhí)行一初始化程序���,且于該初始化程序中,一外圍硬件被上鎖�。
11.如權(quán)利要求9所述的安全開機(jī)方法��,其中當(dāng)該BIOS或該操作系統(tǒng)載入器被執(zhí)行時(shí),該內(nèi)嵌式控制器對存儲該BIOS與該安全載入器的一存儲裝置上鎖���,以防止該存儲裝置內(nèi)的數(shù)據(jù)被修改�����。
12.—種電子裝置,具有一安全開機(jī)機(jī)制,包括 一處理器; 一安全載入器��; 一外圍硬件�;以及 一內(nèi)嵌式控制器�����,以驗(yàn)證該安全載入器�,其中當(dāng)該安全開機(jī)機(jī)制被執(zhí)行���,該內(nèi)嵌式控制器驗(yàn)證該安全載入器,且當(dāng)該安全載入器被驗(yàn)證通過后����,該內(nèi)嵌式控制器對該外圍硬件解鎖,該處理器執(zhí)行該安全載入器����。
13.如權(quán)利要求12所述的電子裝置,其中該處理器執(zhí)行該安全載入器以對該電子裝置的一 BIOS進(jìn)行驗(yàn)證�,且當(dāng)該BIOS驗(yàn)證通過后��,該處理器執(zhí)行該BIOS以載入一操作系統(tǒng)���。
14.如權(quán)利要求13所述的電子裝置����,其中當(dāng)該處理器執(zhí)行該BIOS時(shí),該內(nèi)嵌式控制器與該BIOS進(jìn)行交互認(rèn)證����。
15.如權(quán)利要求13所述的電子裝置���,該處理器執(zhí)行一操作系統(tǒng)載入器以載入該操作系統(tǒng)����。
16.如權(quán)利要求13所述的電子裝置����,其中當(dāng)該處理器執(zhí)行該BIOS時(shí)��,該內(nèi)嵌式控制器對存儲該BIOS與該安全載入器的一存儲裝置上鎖����,以防止該存儲裝置內(nèi)的數(shù)據(jù)被修改。
17.如權(quán)利要求12所述的電子裝置�����,其中當(dāng)該內(nèi)嵌式控制器被致能時(shí),該內(nèi)嵌式控制器執(zhí)行一初始化程序�����,且于該初始化程序中,該外圍硬件被上鎖���。
18.如權(quán)利要求12所述的電子裝置,其中當(dāng)該安全載入器沒有被驗(yàn)證通過時(shí)���,該電子裝置的一電源鍵被該內(nèi)嵌式控制器所反致能。
19.如權(quán)利要求12所述的電子裝置��,其中該內(nèi)嵌式控制器更判斷該電子裝置的一電源配置是否符合一預(yù)定狀況,且當(dāng)該電源配置不符合該預(yù)定狀況時(shí)����,該內(nèi)嵌式控制器不驗(yàn)證該安全載入器�,而該預(yù)定狀況為該電子裝置由睡眠模式或待機(jī)模式回到一般工作模式�����。
20.如權(quán)利要求12所述的電子裝置��,其中該內(nèi)嵌式控制器用以控制該電子裝置的鍵盤����、電池或監(jiān)控該處理器的一溫度與一工作狀態(tài)。
全文摘要
電子裝置與安全開機(jī)方法���。該安全開機(jī)方法適用于一電子裝置����,其中該電子裝置包括一內(nèi)嵌式控制器與一處理器��。該安全開機(jī)方法包括通過該內(nèi)嵌式控制器驗(yàn)證一安全載入器;當(dāng)該安全載入器被驗(yàn)證通過后�,該內(nèi)嵌式控制器對該電子裝置的一外圍硬件解鎖��;該處理器執(zhí)行該安全載入器����。
文檔編號G06F21/78GK102955921SQ20121048818
公開日2013年3月6日 申請日期2012年11月26日 優(yōu)先權(quán)日2012年10月19日
發(fā)明者黃宗慶, 張國航, 湯堯文, 詹?��,| 申請人:威盛電子股份有限公司