本发明涉及一种加速安全开机程序的方法和使用所述方法的电子装置。
背景技术:
1、在一个需要受到保护的电子系统中,通常都由启动程序(bootloader)在系统上电后对即将被执行的操作系统(operating system,os)固件执行验证,借以确保固件的安全性和完整性。然而,完成上述的验证需花费大量的时间。
技术实现思路
1、本发明提供一种加速安全开机程序的方法和使用所述方法的电子装置,可省略固件签名的验证以节省安全开机程序所花费的时间。
2、本发明的一种加速安全开机程序的电子装置,包含存储介质以及处理器。存储介质存储启动程序。处理器耦接存储介质并且访问和执行启动程序,其中启动程序经配置以执行:判断存储介质是否存储与用于安全开机程序的映像文件相对应的预存哈希值;响应于存储介质存储预存哈希值,计算映像文件的哈希值以判断哈希值与预存哈希值是否匹配;以及响应于哈希值与预存哈希值匹配,执行映像文件中的固件以启动电子装置。
3、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于哈希值与预存哈希值不匹配,验证映像文件;响应于映像文件通过验证,计算映像文件的哈希值;以及将哈希值存储于存储介质以作为预存哈希值。
4、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于哈希值与预存哈希值不匹配,自存储介质删除预存哈希值。
5、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于哈希值与预存哈希值不匹配,判断安全开机程序是基于冷启动指令或热启动指令启始;以及响应于安全开机程序是基于冷启动指令启始,验证映像文件。
6、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于安全开机程序是基于热启动指令启始,判断安全开机程序失败。
7、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于存储介质未存储预存哈希值,判断安全开机程序是基于冷启动指令或热启动指令启始;以及响应于安全开机程序是基于冷启动指令启始,验证映像文件。
8、在本发明的一实施例中,上述的启动程序进一步经配置以执行:响应于安全开机程序是基于热启动指令启始,判断安全开机程序失败。
9、在本发明的一实施例中,上述的启动程序进一步经配置以执行:验证映像文件中的固件公钥;以及响应于固件公钥通过验证,判断存储介质是否存储预存哈希值。
10、本发明的一种加速安全开机程序的方法,适用于包含存储介质的电子装置,其中方法包含:判断存储介质是否存储与用于安全开机程序的映像文件相对应的预存哈希值;响应于存储介质存储预存哈希值,计算映像文件的哈希值以判断哈希值与预存哈希值是否匹配;以及响应于哈希值与预存哈希值匹配,执行映像文件中的固件以启动电子装置。
11、基于上述,本发明的电子装置可将经过验证的映像文件的预存哈希值预先存储起来。待电子装置需执行安全开机程序时,电子装置可根据预存哈希值判断当前所读取的映像文件是否正确。若映像文件是正确的,则电子装置可直接根据映像文件启动(bootup)电子装置,而不必花费额外时间验证映像文件的安全性和完整性。
1.一种加速安全开机程序的电子装置,其特征在于,包括:
2.根据权利要求1所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
3.根据权利要求1所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
4.根据权利要求2所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
5.根据权利要求4所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
6.根据权利要求1所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
7.根据权利要求6所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
8.根据权利要求1所述的电子装置,其特征在于,所述启动程序进一步经配置以执行:
9.一种加速安全开机程序的方法,适用于包含存储介质的电子装置,其特征在于,所述方法包括: