[发明专利]中央处理器和验证主机板数据的方法有效
| 申请号: | 201510272794.1 | 申请日: | 2015-05-25 |
| 公开(公告)号: | CN104899524B | 公开(公告)日: | 2018-11-27 |
| 发明(设计)人: | 黄振华;李勇;闫萌萌;韩雪花 | 申请(专利权)人: | 上海兆芯集成电路有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/60 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 侯广 |
| 地址: | 上海市张江高科技*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 摘要信息 主机板 中央处理器 验证 根数据 只读存储器 计算存储 开机过程 签名验证 摘要算法 算法 存储 | ||
1.一种中央处理器,包括:
片内只读存储器,用于存储信任根摘要信息,其中该信任根摘要信息不允许修改;以及
核心,用于在开机过程中使用摘要算法计算存储在主机板中的信任根数据的摘要信息,将该摘要信息与该信任根摘要信息进行比较,如果该摘要信息与该信任根摘要信息一致,则利用从该主机板中读取的该信任根数据执行签名验证算法以验证主机板数据的完整性,
其中当在该开机过程中接收到特定指令时,该核心从该主机板读取该信任根数据,并使用该摘要算法计算该信任根数据的该摘要信息。
2.如权利要求1所述的中央处理器,其中该片内只读存储器包括多个熔丝,分别用于烧写具有不同优先级的候选信任根摘要信息,而且
该核心使用已烧写在所述熔丝中的具有最高优先级的候选信任根摘要信息作为该信任根摘要信息。
3.如权利要求1所述的中央处理器,其中该签名验证算法是基于非对称加解密算法,该主机板数据被基于该非对称加解密算法使用私有密钥加密,该信任根数据包括与该私有密钥对应的公共密钥。
4.如权利要求1所述的中央处理器,其中该核心包括用于执行该摘要算法的硬件电路。
5.如权利要求1所述的中央处理器,其中该中央处理器进一步存储摘要指令,而且
该核心通过执行该摘要指令来执行该摘要算法。
6.如权利要求1所述的中央处理器,其中该核心包括用于执行该签名验证算法的硬件电路。
7.如权利要求1所述的中央处理器,其中该中央处理器进一步存储签名验证指令,而且
该核心通过执行该签名验证指令来执行该签名验证算法。
8.如权利要求1所述的中央处理器,其中该主机板数据包括该中央处理器的微代码补丁,当该核心在该开机过程中接收到该特定指令时,该核心计算该摘要信息。
9.一种验证主机板数据的方法,包括:
在开机过程中,当接收到特定指令时从主机板中读取信任根数据;
使用摘要算法计算该信任根数据的摘要信息;
将该摘要信息与存储在中央处理器的片内只读存储器中的信任根摘要信息进行比较,其中该信任根摘要信息不允许修改;
如果该摘要信息与该信任根摘要信息一致,则从主机板中读取主机板数据,并利用从该主机板中读取的该信任根数据执行签名验证算法以验证该主机板数据的完整性。
10.如权利要求9所述的方法,其中该片内只读存储器包括多个熔丝,分别用于烧写具有不同优先级的候选信任根摘要信息,该方法进一步包括:
使用已烧写在所述熔丝中的具有最高优先级的候选信任根摘要信息作为该信任根摘要信息。
11.如权利要求9所述的方法,其中该签名验证算法是基于非对称加解密算法,该主机板数据被基于该非对称加解密算法使用私有密钥加密,该信任根数据包括与该私有密钥对应的公共密钥。
12.如权利要求9所述的方法,其中通过该中央处理器中的硬件电路来执行该摘要算法。
13.如权利要求9所述的方法,其中通过执行存储在该中央处理器中的摘要指令来执行该摘要算法。
14.如权利要求9所述的方法,其中通过该中央处理器中的硬件电路来执行该签名验证算法。
15.如权利要求9所述的方法,其中通过执行存储在该中央处理器中的签名验证指令来执行该签名验证算法。
16.如权利要求9所述的方法,其中该主机板数据包括该中央处理器的微代码补丁,当在前述开机过程中接收到该特定指令时,执行从该主机板中读取该信任根数据的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海兆芯集成电路有限公司,未经上海兆芯集成电路有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510272794.1/1.html,转载请声明来源钻瓜专利网。
