系统执行环境的验证方法

系统执行环境的验证方法
【专利摘要】本发明是一种系统执行环境的验证方法，其分别以至少一算法运算一基本输入输出系统(BIOS)数据与一加载程序检测信息、一第一特征码与一操作系统检测信息、一第二特征码与一文件系统检测信息、一第三特征码与一系统函式库检测信息以及一第四特征码与一应用程序检测信息以分别获得该第一至第五特征码，并分别验证该第一至第四特征码后解锁一储存器、加载一操作系统、加载一文件系统与加载一系统函式库，以及在所有特征码验证通过后执行该应用程序，藉此确认系统或程序的执行环境是否可信赖。
【专利说明】系统执行环境的验证方法

【技术领域】
[0001] 本发明是关于一种验证方法，特别是指一种利用算法运算包含硬件信息的数据产 生特征码并依据特征码进行开机后解锁储存器至执行应用程序的流程，以确认系统或程序 的执行环境为可信赖的系统执行环境的验证方法。

【背景技术】
[0002] 近年来，随着资讯工程的发展与一般用户信息能力的提升，操作系统与应用程序 的复制与移植的难度逐年降低，工程师具有将操作系统移植至其他硬件运行或将应用程序 移植至其他作业执行的技术，虽然使得操作系统与应用程序的运用更加广泛便利，然，却也 使得开发操作系统与应用程序的单位难以控制他人未经授权的使用，故于系统与程序加载 或执行时结合硬件验证，确认系统与程序执行的环境为一可信赖的系统环境的方式，有利 于系统与程序的开发单位减少他人侵权使用对开发单位造成的损失。
[0003] 因此，本发明提出一种系统执行环境的验证方法，于一主机启动后解锁一储存器 前、加载一操作系统前、加载一文件系统前、加载一系统函式库前以及执行一应用程序前进 行包含硬件信息的验证，以确认当下的系统环境是否为可信赖的执行环境。其中，于解锁该 储存器前，由该运算单元或一远程主机运算一基本输入输出系统（BIOS)数据与一加载程 序检测信息产生一第一特征码，并由该运算单元或该远程主机依据一第一验证码验证该第 一特征码后，该运算单元解锁该储存器；于加载该操作系统前，由该运算单元或该远程主机 运算该第一特征码与一操作系统检测信息产生一第二特征码，并由该运算单元或该远程主 机依据一第二验证码验证该第二特征码后，该运算单元加载该操作系统；于加载该文件系 统前，由该运算单元或该远程主机运算该第二特征码与一文件系统检测信息产生一第三特 征码，并由该运算单元或该远程主机依据一第三验证码验证该第三特征码后，该运算单元 加载该文件系统；于加载该系统函式库前，由该运算单元或该远程主机运算该第三特征码 与一系统函式库检测信息产生一第四特征码，并由该运算单元或该远程主机依据一第四验 证码验证该第四特征码后，该运算单元加载该系统函式库；于执行该应用程序前，由该运算 单元或该远程主机运算该第四特征码与一应用程序检测信息产生一第五特征码，并由该运 算单元或该远程主机依据一第五验证码验证该第五特征码后，该运算单元或该远程主机确 认所有特征码皆验证通过后，该运算单元即执行该应用程序，若于前述任一程序验证失败， 该运算单元即无法正常执行该应用程序，藉此确认执行环境为一可信赖的系统环境。


【发明内容】

[0004] 本发明的目的，在于提供一种系统执行环境的验证方法，于解锁一储存器前设置 验证关卡，以确认执行环境为可信赖的系统环境。
[0005] 本发明的目的，在于提供一种系统执行环境的验证方法，于加载一操作系统前设 置验证关卡，以确认执行环境为可信赖的系统环境。
[0006] 本发明的目的，在于提供一种系统执行环境的验证方法，于加载一文件系统前设 置验证关卡，以确认执行环境为可信赖的系统环境。
[0007] 本发明的目的，在于提供一种系统执行环境的验证方法，于加载一系统函式库前 设置验证关卡，以确认执行环境为可信赖的系统环境。
[0008] 本发明的目的，在于提供一种系统执行环境的验证方法，于执行一应用程序前设 置验证关卡，以确认执行环境为可信赖的系统环境。
[0009] 为达上述的目的，本发明提出一种系统执行环境的验证方法，于启动后一运算单 兀依序解锁一储存器、加载一操作系统并产生一第二特征码后执行，其包含：依据一第二特 征码产生一第三特征码，并依据一第三验证码验证该第三特征码后，该运算单元加载一文 件系统；依据该第三特征码产生一第四特征码，并依据一第四验证码验证该第四特征码后， 该运算单元加载一系统函式库；以及依据该第四特征码产生一第五特征码，并依据一第五 验证码验证该第五特征码，当所有特征码验证通过后，该运算单元执行一应用程序。
[0010] 上述"启动后一运算单元依序解锁一储存器、加载一操作系统并产生一第二特征 码"的步骤可更进一步包含：该运算单元于启动后撷取一 BIOS数据；依据该BIOS数据产生 一第一特征码，并依据一第一验证码验证该第一特征码后，该运算单元解锁一储存器；以及 依据该第一特征码产生一第二特征码，并依据一第二验证码验证该第二特征码后，该运算 单兀加载一操作系统。其中，该BIOS数据报含一硬件信息与一 BIOS信息，该硬件信息与该 BIOS信息为BIOS针对一计算机系统的至少一硬件进行检测后所得的信息。
[0011] 前述该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征 码依据至少一算法运算产生。
[0012] 解锁该储存器前可包含对一加载程序进行完整性的检验，以产生一加载程序检测 信息，用于检验该加载程序的完整性，该第一特征码可依据该BIOS数据与该加载程序检测 信息产生；加载该操作系统前可包含对该操作系统进行完整性的检验，以产生一操作系统 检测信息，用于检验该操作系统的完整性，该第二特征码可依据该第一特征码与该操作系 统检测信息产生；加载该文件系统前可包含对该文件系统进行信息的检验，产生一文件系 统检测信息以检验该文件系统的完整性，该第三特征码可依据该第二特征码与该文件系统 检测信息产生；加载该系统函式库前可包含对该系统函式库进行完整性的检验，产生一系 统函式库检测信息，以检验该系统函式库的完整性，该第四特征码可依据该第三特征码与 该系统函式库检测信息产生；执行该应用程序前可包含对该应用程序进行完整性的检验， 以产生一应用程序检测信息以检验该应用程序的完整性，该第五特征码可依据该第四特征 码与该应用程序检测信息产生。透过预先检验该加载程序、该操作系统、该文件系统、该系 统函式库以及该应用程序，可确保系统或程序执行于一信任平台的上。
[0013] 该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可 分别由该运算单元或与该主机联机的一远程主机运算产生，另可分别由该运算单元或该远 程主机进行验证。
[0014] 该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可 包含一程序代码，例如作为一函式，该函式可于解锁该储存器、加载该操作系统、加载该文 件系统、加载该系统函式库以及执行该应用程序时被呼叫并执行，或不直接参与解锁该储 存器、加载该操作系统、加载该文件系统、加载该系统函式库以及执行该应用程序的过程， 然于该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码错误的 情况下，无法正常解锁该储存器、加载该操作系统、加载该文件系统、加载该系统函式库以 及执行该应用程序。
[0015] 此外，该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特 征码可分别与一第一验证码、一第二验证码、一第三验证码、一第四验证码以及一第五验证 码进行比对，比对结果一致即为正确，方可执行解锁该储存器、加载该操作系统、加载该文 件系统、加载该系统函式库以及执行该应用程序等步骤：该第一验证码可由一记忆单元或 一远程主机取得，并与该第一特征码比对，当该第一特征码与该第一验证码一致时，该运算 单元方解锁该储存器；该第二验证码可由该记忆单元或该远程主机取得，并与该第二特征 码比对，当该第二特征码与该第二验证码一致时，该运算单元方加载该操作系统；该第三验 证码可由该记忆单元或该远程主机取得，并与该第三特征码比对，当该第三特征码与该第 三验证码一致时，该运算单元方加载该文件系统；该第四验证码可由该记忆单元或该远程 主机取得，并与该第四特征码比对，当该第四特征码与该第四验证码一致时，该运算单元方 加载该系统函式库；该第五验证码可由该记忆单元或该远程主机取得，并与该第五特征码 比对，当该第五特征码与该第五验证码一致时，该运算单元方加载该应用程序。 另，该第一验证码、该第二验证码、该第三验证码、该第四验证码以及该第五验证码中 的任二者可为相同的数值。 实施本发明产生的有益效果是：本发明的系统执行环境的验证方法，其包含以各算法 运算包含至少一硬件信息的数值以获得各特征码，将各特征码与各验证码进行比对，以于 解锁一储存装置前、加载一操作系统前、加载一文件系统前、加载一系统函式库前以及执行 该应用程序前进行验证，以确认执行环境是否为可信赖的系统环境。其中，该些算法可为 相同的算法，该些验证码亦可为相同的数值，且该第一特征码、该第二特征码、该第三特征 码、该第四特征码以及该第五特征码可为一段程序代码，如记录一可呼叫的函式，该函式可 于解锁该储存装置、加载该操作系统、加载该文件系统、加载该系统函式库或执行该应用程 序时被呼叫并执行，或分别与第一验证码、该第二验证码、该第三验证码、该第四验证码以 及该第五验证码进行比对，或不直接参与解锁该储存装置、加载该操作系统、加载该文件系 统、加载该系统函式库或执行该应用程序的流程，然特征码不正确时即无法正确执行后续 的步骤，而可确认执行环境为可信赖的环境。

【专利附图】

【附图说明】
[0016] 图1为本发明第一实施例的总体流程图；
[0017] 图2A为本发明第一实施例的开机后至加载操作系统流程图；及
[0018] 图2B为本发明第一实施例的加载操作系统后至执行应用程序流程图。 【图号对照说明】 ST10 启动主机 ST20 通过储存器解锁前环境测试 ST201 撷取BIOS数据并检验加载程序的完整度 ST202 以第一算法运算该BIOS数据与加载程序检测信息，产生第一特征码 ST203 依据第一验证码验证第一特征码 ST21 解锁储存器 ST210 正常解锁储存器并加载加载程序 ST22 执行第一错误对应程序 ST220 产生第一错误，执行第一错误对应程序 ST30 通过操作系统加载前环境验证 ST301 检验操作系统的完整度，以第二算法运算第一特征码与操作系统检测信息， 产生第二特征码 ST302 依据第二验证码验证第二特征码 ST31 加载操作系统 ST310 正常加载操作系统 ST32 执行第二错误对应程序 ST320 产生第二错误，执行第二错误对应程序 ST40 通过文件系统加载前环境验证 ST401 检验文件系统的完整度，以第三算法运算第二特征码与文件系统检测信息， 产生第三特征码 ST402 依据第三验证码验证第三特征码 ST41 载入文件系统 ST410 正常加载文件系统 ST42 执行第三错误对应程序 ST420 产生第三错误，执行第三错误对应程序 ST50 通过系统函式库加载前环境验证 ST501 检验系统函式库的完整度，以第四算法运算第三特征码与系统函式库检测信 息，产生第四特征码 ST502 依据第四验证码验证第四特征码 ST51 加载系统函式库 ST510 正常加载系统函式库 ST52 执行第四错误对应程序 ST520 产生第四错误，执行第四错误对应程序 ST60 通过应用程序执行前环境验证 ST601 检验应用程序的完整度，以第五算法运算第四特征码与应用程序检测信息， 产生第五特征码 ST602 依据第五验证码验证第五特征码 ST61 执行应用程序 ST610 常执行应用程序 ST62 执行第五错误对应程序 ST620 产生第五错误，执行第五错误对应程序

【具体实施方式】
[0019] 为了使本发明的结构特征及所达成的功效有更进一步的了解与认识，特用较佳的 实施例及配合详细的说明，说明如下：
[0020] 本发明的系统执行环境的验证方法的特色在于：于解锁一储存器前、加载一操作 系统前、加载一文件系统前、加载一系统函式库前以及执行一应用程序前设置验证关卡，透 过至少一算法运算产生对应各验证关卡的特征码，以依据各特征码进行验证，而依序解锁 该储存器、加载该操作系统、加载该文件系统、加载该系统函式库并在所有特征码验证通过 后，方能正常执行该应用程序，藉此确认系统环境是否为可信赖的平台系统。
[0021] 首先请参阅图1，其系本发明第一实施例的总体流程图；如图所示，本发明是一种 系统执行环境的验证方法，其流程包含：
[0022] 步骤ST10:启动主机；
[0023] 步骤ST20 :储存器解锁前环境测试；
[0024] 步骤ST21 :解锁储存器；
[0025] 步骤ST22 :执行第一错误对应程序；
[0026] 步骤ST30 :操作系统加载前环境测试；
[0027] 步骤ST31 :加载操作系统；
[0028] 步骤ST32 :执行第二错误对应程序；
[0029] 步骤ST40 :文件系统加载前环境测试；
[0030] 步骤ST41 :载入文件系统；
[0031] 步骤ST42 :执行第三错误对应程序；
[0032] 步骤ST50 :系统函式库加载前环境测试；
[0033] 步骤ST51 :加载系统函式库；
[0034] 步骤ST52 :执行第四错误对应程序；
[0035] 步骤ST60 :应用程序执行前环境测试；
[0036] 步骤ST61 :执行应用程序；以及
[0037] 步骤ST62 :执行第五错误对应程序。
[0038] 于步骤ST10中，一使用者将使用本发明的测试方法的一主机启动，加载一 BIOS ; 于步骤ST20,进行一储存器解锁前环境测试，通过该储存器解锁前环境测试后即进入步 骤ST21，解锁一储存器并加载一加载程序，若未通过该储存器解锁前环境测试则进入步骤 ST22,执行一第一错误对应程序；于步骤ST21后进入步骤ST30,进行一操作系统加载前环 境测试，通过该操作系统加载前环境测试后即进入步骤ST31，加载一操作系统，若未通过该 操作系统加载前环境测试则进入步骤ST32,执行一第二错误对应程序；于步骤ST31后进 入步骤ST40,进行一文件系统加载前环境测试，通过该文件系统加载前环境测试后即进入 步骤ST41，加载一文件系统，完成该操作系统的初始化与启动，若未通过该文件系统加载 前环境测试则进入步骤ST42,执行一第三错误对应程序；于步骤ST41后进入步骤ST50,进 行一系统函式库加载前环境测试，通过该系统函式库加载前环境测试后即进入步骤ST51， 加载该系统函式库并开启一应用程序，若未通过该系统函式库加载前环境测试则进入步 骤ST52,执行一第四错误对应程序；于步骤ST51后，系统可自动或依用户执行该应用程 序的操作进入步骤ST60,进行一应用程序执行前环境测试，通过该应用程序执行前环境测 试后即进入步骤ST61，执行该应用程序，若未通过该应用程序执行前环境测试则进入步骤 ST62,执行一第五错误对应程序。
[0039] 进入步骤ST22后，无法正常解锁该储存器或正确加载该加载程序，执行该第一错 误对应程序后可使该主机自动重新启动、自动关机或进入其他第一错误对应步骤，如接续 进行步骤ST21，但于最后不会进入步骤ST61，而无法正常执行该应用程序进入其他第一错 误对应步骤；进入步骤ST32后，无法正常加载该操作系统，执行该第二错误对应程序后可 使该主机自动重新启动、自动关机或自动回到步骤ST30以进行重新测试、等待用户手动重 新启动该主机、手动关机或手动选择回到步骤ST30重新测试或进入其他第二错误对应步 骤，如接续进行步骤ST31，但于最后不会进入步骤ST61，而无法正常执行该应用程序；进入 步骤ST42后，无法正常加载该文件系统，执行该第三错误对应程序后可使该主机自动重新 启动、自动关机或自动回到步骤ST40进行重新测试、等待用户手动重新启动该主机、手动 关机或手动选择回到步骤ST40重新测试或进入其他第三错误对应步骤，如接续进行步骤 ST41，但于最后不会进入步骤ST61，而无法正常执行该应用程序；进入步骤ST52后，无法正 常加载该系统函式库，执行该第四错误对应程序后可使该应用程序自动关闭或自动重新启 动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进入其他第四错误对应 步骤，如接续进行步骤ST51，但于最后不会进入步骤ST61，而无法正常执行该应用程序；进 入步骤ST62后，无法正常执行该应用程序，执行该第五错误对应程序后可使该应用程序自 动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进 入其他第五错误对应步骤。
[0040] 故，透过步骤ST10、步骤ST20、步骤ST21或步骤ST22、步骤ST30、步骤ST31或步 骤ST32、步骤ST40、步骤ST41或步骤ST42、步骤ST50、步骤ST51或步骤ST52、步骤ST60、 步骤ST61或步骤ST62的实施，本发明可达到于解锁一储存器前、加载一操作系统前、加载 一文件系统前、加载一系统函式库前以及执行一应用程序前进行系统环境测试的效果，以 确认开机、进入操作系统与执行应用程序时的系统环境是否可信赖，并仅于系统环境可信 赖的情况下，正常执行该应用程序。
[0041] 请参阅图2A及图2B，其是本发明第一实施例的开机后至加载操作系统流程图及 本发明第一实施例的加载操作系统后至执行应用程序流程图；如图2A所示，本发明的开机 后至加载操作系统的流程包含：
[0042] 步骤ST10 :启动主机；
[0043] 步骤ST201 :撷取BIOS数据并检验加载程序的完整度；
[0044] 步骤ST202 :以第一算法运算该BIOS数据与加载程序检测信息，产生第一特征 码；
[0045] 步骤ST203 :依据第一验证码验证第一特征码；
[0046] 步骤ST210 :正常解锁储存器并加载加载程序；
[0047] 步骤ST220 :产生第一错误，执行第一错误对应程序；
[0048] 步骤ST301 :检验操作系统的完整度，以第二算法运算第一特征码与操作系统检 测信息，产生第二特征码；
[0049] 步骤ST302 :依据第二验证码验证第二特征码；
[0050] 步骤ST310 :正常加载操作系统；以及
[0051] 步骤ST320 :产生第二错误，执行第二错误对应程序。
[0052] 于步骤ST10中，一使用者将使用本发明的验证方法的一主机启动，启动后该主机 自动加载一 BIOS,该BIOS即针对至少一硬件进行一 POST (power on self test)验证，以 产生一 BIOS数据，该BIOS数据报含一硬件信息与一 BIOS信息；于步骤ST201中，一运算 单元撷取硬件信息与BIOS信息，而产生一加载程序检测信息，以检验一加载程序的完整 度，以于步骤ST202中由该运算单元或与该主机联机的一远程主机将该BIOS数据与该加 载程序检测信息经一第一算法的运算，产生一第一特征码，再于步骤ST203中由该运算单 元或该远程主机依据自一记忆单元或该远程主机取得的一第一验证码验证该第一特征码， 以完成该储存器锁解锁前环境测试（前述的步骤ST20)，若该第一特征码正确，例如当该第 一特征码与该第一验证码一致时即判定该第一特征码为正确，即进入步骤ST210,该运算单 元正常解锁该储存器并加载该加载程序，若该第一特征码不正确而无法通过验证，则进入 步骤ST220,产生一第一错误，该运算单元执行一第一错误对应程序；于步骤ST210后进入 步骤ST301，由该运算单元产生一操作系统检测信息以检验一操作系统完整度，并由该运算 单元或该远程主机将该第一特征码与该操作系统检测信息经一第二算法的运算，产生一第 二特征码，再于步骤ST302中由该运算单元或该远程主机依据自该记忆单元或该远程主机 取得的一第二验证码验证该第二特征码，以完成该操作系统加载前环境测试（前述的步骤 ST30)，若该第二特征码正确，例如当该第二特征码与该第二验证码一致时即判定该第二特 征码为正确，即进入步骤ST310,该运算单元正常加载该操作系统，若该第二特征码不正确 而无法通过验证，则进入步骤ST320,产生一第二错误，该运算单元执行一第二错误对应程 序。
[0053] 如前所述，进入步骤ST220后，该运算单元无法正常解锁该储存器或正确加载该 加载程序，执行该第一错误对应程序后可使该主机自动重新启动、自动关机或进入其他第 一错误对应步骤；进入步骤ST320后，该运算单元无法正常加载该操作系统，执行该第二错 误对应程序后可使该主机自动重新启动、自动关机或自动回到步骤ST30以进行重新测试、 等待用户手动重新启动该主机、手动关机或手动选择回到步骤ST301重新测试或进入其他 第二错误对应步骤。
[0054] 故，透过步骤ST10、步骤ST201、步骤ST202、步骤ST203、步骤ST210或步骤ST220、 步骤ST301、步骤ST302、步骤ST310或步骤ST320的实施，本发明可达到主机启动后分别于 解锁一储存器前与加载一操作系统前，由硬件信息经算法进行运算产生特征码，并于特征 码验证后执行解锁该储存器与加载该操作系统等步骤，特征码正确才能使得解锁该储存器 与加载该操作系统的步骤以及后续的步骤正常执行，如此，可达成系统环境验证的效果，而 确认开机至启动操作系统时的系统环境是否可信赖。
[0055] 如图2B所示，本发明第一实施例的加载操作系统后至执行应用程序的流程包含：
[0056] 步骤ST401 :检验文件系统的完整度，以第三算法运算第二特征码与文件系统检 测信息，产生第三特征码；
[0057] 步骤ST402 :依据第三验证码验证第三特征码；
[0058] 步骤ST410 :正常加载文件系统；
[0059] 步骤ST420 :产生第三错误，执行第三错误对应程序；
[0060] 步骤ST501 :检验系统函式库的完整度，以第四算法运算第三特征码与系统函式 库检测信息，产生第四特征码；
[0061] 步骤ST502 :依据第四验证码验证第四特征码；
[0062] 步骤ST510 :正常加载系统函式库；
[0063] 步骤ST520 :产生第四错误，执行第四错误对应程序；
[0064] 步骤ST601 :检验应用程序的完整度，以第五算法运算第四特征码与应用程序检 测信息，产生第五特征码；
[0065] 步骤ST602 :依据第五验证码验证第五特征码；
[0066] 步骤ST610 :正常执行应用程序；以及
[0067] 步骤ST620 :产生第五错误，执行第五错误对应程序。
[0068] 通过前述的步骤ST310后可进入步骤ST401，步骤ST401中该运算单元产生一文件 系统检测信息以检验一文件系统的完整度，并由该运算单元或该远程主机将该第二特征码 与该文件系统检测信息经一第三算法的运算，产生一第三特征码，再于步骤ST402中由该 运算单元或该远程主机依据自该记忆单元或该远程主机取得的一第三验证码验证该第三 特征码，以完成该文件系统载入前环境测试（前述的步骤ST40)，若该第三特征码正确，例 如当该第三特征码与该第三验证码一致时即判定该第三特征码为正确，即进入步骤ST410， 该运算单元正常加载该文件系统，若该第三特征码不正确而无法通过验证，则进入步骤 ST42,产生一第三错误，该运算单元执行一第三错误对应程序；通过前述的步骤ST410后进 入步骤ST501，步骤ST501中该运算单元产生一系统函式库检测信息以检验一系统函式库 的完整度，并由该运算单元或该远程主机将该第三特征码与该系统函式库检测信息经一第 四算法的运算，产生一第四特征码，再于步骤ST502中由该运算单元或该远程主机依据自 该记忆单元或该远程主机取得的一第四验证码验证该第四特征码，以完成该系统函式库加 载前环境测试（前述的步骤ST50)，若该第四特征码正确，例如当该第四特征码与该第四验 证码一致时即判定该第四特征码为正确，即进入步骤ST51，该运算单元正常加载一系统函 式库，若该第四特征码不正确而无法通过验证，则进入步骤ST52,产生一第四错误，该运算 单元执行一第四错误对应程序；于步骤ST510后可自动或经用户执行该应用程序功能的操 作而进入步骤ST601，步骤ST601中该运算单元产生一应用程序检测信息以检验该应用程 序的完整度，并由该运算单元或该远程主机将该第四特征码与该应用程序检测信息经一第 五算法的运算，产生一第五特征码，再于步骤ST602中由该运算单元或该远程主机依据自 该记忆单元或该远程主机取得的一第五验证码验证该第五特征码，以完成该应用程序执行 前环境测试（前述的步骤ST60)，若该第五特征码正确，例如当该第五特征码与该第五验证 码一致时即判定该第五特征码为正确，即进入步骤ST61，正常执行该应用程序，若该第五特 征码不正确，则进入步骤ST62,产生一第五错误，执行一第五错误对应程序。
[0069] 如前所述，进入步骤ST420后，无法正常加载该文件系统，执行该第三错误对应程 序后可使该主机自动重新启动、自动关机或自动回到步骤ST402进行重新测试、等待用户 手动重新启动该主机、手动关机或手动选择回到步骤ST402重新测试或进入其他第三错误 对应步骤；进入步骤ST520后，无法正常加载该应用程序，执行该第四错误对应程序后可使 该应用程序自动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该 应用程序或进入其他第四错误对应步骤；进入步骤ST620后，无法正常执行该应用程序，执 行该第五错误对应程序后可使该应用程序自动关闭或自动重新启动、等待使用者手动关闭 该应用程序或手动重新启动该应用程序或进入其他第五错误对应步骤。
[0070] 故，透过步骤ST401、步骤ST402、步骤ST410或步骤ST420、步骤ST501、步骤 ST502、步骤ST51或步骤ST520、步骤ST601、步骤ST602、步骤ST610或步骤ST620的实施， 本发明可达到于加载该操作系统后加载文件系统至执行该应用程序时将硬件信息经算法 进行运算产生特征码并依验证码验证特征码后，进行加载该文件系统、加载该系统函式库 以及执行该应用程序的步骤，特征码正确才能使得加载该文件系统、加载该系统函式库以 及执行该应用程序的步骤正常执行，如此，可达成系统环境验证的效果，而确认由加载操作 系统后加载文件系统至执行该应用程序时的执行环境是否可信赖。
[0071] 综上所述，本发明是一种系统执行环境的验证方法，其包含以各算法运算包含至 少一硬件信息的数值以获得各特征码，将各特征码与各验证码进行比对，以于解锁一储存 装置前、加载一操作系统前、加载一文件系统前、加载一系统函式库前以及执行该应用程序 前进行验证，以确认执行环境是否为可信赖的系统环境。其中，该些算法可为相同的算法， 该些验证码亦可为相同的数值，且该第一特征码、该第二特征码、该第三特征码、该第四特 征码以及该第五特征码可为一段程序代码，如记录一可呼叫的函式，该函式可于解锁该储 存装置、加载该操作系统、加载该文件系统、加载该系统函式库或执行该应用程序时被呼叫 并执行，或分别与第一验证码、该第二验证码、该第三验证码、该第四验证码以及该第五验 证码进行比对，或不直接参与解锁该储存装置、加载该操作系统、加载该文件系统、加载该 系统函式库或执行该应用程序的流程，然特征码不正确时即无法正确执行后续的步骤，而 可确认执行环境为可信赖的环境。
[0072] 上文仅为本发明的较佳实施例而已，并非用来限定本发明实施的范围，凡依本发 明权利要求范围所述的形状、构造、特征及精神所为的均等变化与修饰，均应包括于本发明 的权利要求范围内。
【权利要求】
1. 一种系统执行环境的验证方法，于启动一主机后，一运算单元依序解锁一储存器、力口 载一操作系统并产生一第二特征码后执行，其特征在于，其步骤包含： 依据一第二特征码产生一第三特征码，并依据一第三验证码验证该第三特征码后，该 运算单元加载一文件系统； 依据该第三特征码产生一第四特征码，并依据一第四验证码验证该第四特征码后，该 运算单元加载一系统函式库； 依据该第四特征码产生一第五特征码，并依据一第五验证码验证该第五特征码；以及 确认所有验证码分别一致于所有特征码后，该运算单元执行一应用程序； 其中，该第三特征码、该第四特征码以及该第五特征码系依据至少一算法产生。
2. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第三特征码系 依据该第二特征码与一文件系统检测信息产生。
3. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第四特征码依 据该第三特征码与一系统函式库检测信息产生。
4. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第五特征码依 据该第四特征码与一应用程序检测信息产生。
5. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第三特征码由 该运算单元或一远程主机产生，并由该运算单元或该远程主机依据该第三验证码验证。
6. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第四特征码由 该运算单元或一远程主机产生，并由该运算单元或该远程主机依据该第四验证码验证。
7. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第五特征码由 该运算单元或一远程主机产生，并由该运算单元或该远程主机依据该第五验证码验证。
8. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第三验证码由 一记忆单元或一远程主机取得，并由该运算单元或该远程主机比对该第三特征码与该第三 验证码。
9. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第四验证码由 一记忆单元或一远程主机取得，并由该运算单元或该远程主机比对该第四特征码与该第四 验证码。
10. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该第五验证码由 一记忆单元或一远程主机取得，并由该运算单元或该远程主机比对该第五特征码与该第五 验证码。
11. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其步骤的前更包含： 该运算单元于启动后撷取一 BIOS数据； 依据该BIOS数据产生一第一特征码，并依据一第一验证码验证该第一特征码后，该运 算单元解锁一储存器；以及 依据该第一特征码产生一第二特征码，并依据一第二验证码验证该第二特征码后，该 运算单元加载一操作系统； 其中，该第一特征码与该第二特征码依据至少一算法产生。
12. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该BIOS数据包 含一硬件信息与一 BIOS信息。
13. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第一特征码 依据该BIOS数据与一加载程序检测信息产生。
14. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第二特征码 依据该第二特征码与一操作系统检测信息产生。
15. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第一特征码 由该运算单元或一远程主机产生，并由该运算单元或该远程主机依据该第一验证码验证。
16. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第二特征码 由该运算单元或一远程主机产生，并由该运算单元或该远程主机依据该第二验证码验证。
17. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第一验证码 由一记忆单元或一远程主机取得，并由该运算单元或该远程主机比对该第一特征码与该第 一验证码。
18. 如权利要求11所述的系统执行环境的验证方法，其特征在于，其中该第二验证码 由一记忆单元或一远程主机取得，并由该运算单元或该远程主机比对该第二特征码与该第 二验证码。
19. 如权利要求1所述的系统执行环境的验证方法，其特征在于，其中该运算单元于 依据该第五验证码验证该第五特征码后，获得至少一验证码与对应的至少一特征码不一致 时，该运算单元中止运算。
【文档编号】G06F21/57GK104217166SQ201310213349
【公开日】2014年12月17日 申请日期:2013年5月30日 优先权日:2013年5月30日
【发明者】林建志, 赖欣怡 申请人:鉍象电子股份有限公司