[发明专利]处理器操作系统的引导启动方法、装置及处理器系统有效
| 申请号: | 201710292953.3 | 申请日: | 2017-04-28 |
| 公开(公告)号: | CN108363918B | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 刘雷波;王正鹏;魏少军 | 申请(专利权)人: | 清华大学 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/56;G06F9/4401 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王天尧;贾磊 |
| 地址: | 10008*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 处理器 操作系统 引导 启动 方法 装置 系统 | ||
1.一种处理器操作系统的引导启动方法,其特征在于,包括:
执行第一处理器固件代码,在执行第一处理器固件代码的过程中,用第一处理器固件验证数据验证第一处理器固件代码的完整性;
在第一处理器固件代码的完整性验证通过后,引导启动第一处理器;
用第一处理器抓取第二处理器固件代码,验证第二处理器固件代码的完整性,在第二处理器固件代码的完整性验证通过后触发第二处理器的操作系统启动;
在第二处理器固件代码的完整性验证通过后还触发第二处理器的处理器检测模块运行,所述处理器检测模块用于在第二处理器的操作系统运行过程中对第二处理器的操作系统进行安全性检测。
2.如权利要求1所述的方法,其特征在于,执行第一处理器固件代码,在执行第一处理器固件代码的过程中,用第一处理器固件验证数据验证第一处理器固件代码的完整性,包括:
执行固化于第一处理器的只读存储器中的第一处理器固件代码;从第一处理器的一次性可编程区域读取第一处理器固件验证数据;在执行第一处理器固件代码的过程中,用第一处理器固件验证数据验证第一处理器固件代码的完整性。
3.如权利要求1所述的方法,其特征在于,所述第一处理器固件验证数据包括第一公钥。
4.如权利要求1所述的方法,其特征在于,用第一处理器固件验证数据验证第一处理器固件代码的完整性,包括:
用第一处理器固件验证数据验证第一处理器全部固件代码的完整性;或,用第一处理器固件验证数据验证用户在第一处理器全部固件代码中选定的固件代码的完整性。
5.如权利要求1所述的方法,其特征在于,验证第二处理器固件代码的完整性,包括:
从第一处理器的一次性可编程区域读取第二处理器固件验证数据,用第二处理器固件验证数据验证第二处理器固件代码的完整性;
或,用密码学算法验证第二处理器固件代码的完整性;
或,用黄金镜像验证第二处理器固件代码的完整性。
6.如权利要求5所述的方法,其特征在于,所述第二处理器固件验证数据包括第二公钥。
7.如权利要求1所述的方法,其特征在于,验证第二处理器固件代码的完整性,包括:
验证第二处理器全部固件代码的完整性;或,验证用户在第二处理器全部固件代码中选定的固件代码的完整性。
8.如权利要求1至7任一项所述的方法,其特征在于,所述第一处理器为可重构处理器。
9.一种第一处理器,其特征在于,包括:
只读存储器,用于存储第一处理器固件代码;
一次性可编程区域,用于存储第一处理器固件验证数据;
微控制单元,用于从只读存储器读取第一处理器固件代码,执行第一处理器固件代码;从一次性可编程区域读取第一处理器固件验证数据;在执行第一处理器固件代码的过程中,用第一处理器固件验证数据验证第一处理器固件代码的完整性;在第一处理器固件代码的完整性验证通过后,引导启动第一处理器;抓取第二处理器固件代码,验证第二处理器固件代码的完整性,在第二处理器固件代码的完整性验证通过后触发第二处理器的操作系统启动;
所述微控制单元还用于在第二处理器固件代码的完整性验证通过后触发第二处理器的处理器检测模块运行,所述处理器检测模块用于在第二处理器的操作系统运行过程中对第二处理器的操作系统进行安全性检测。
10.如权利要求9所述的第一处理器,其特征在于,所述一次性可编程区域还用于存储第二处理器固件验证数据;所述微控制单元具体用于从一次性可编程区域读取第二处理器固件验证数据,用第二处理器固件验证数据验证第二处理器固件代码的完整性。
11.如权利要求9至10任一项所述的第一处理器,其特征在于,所述第一处理器为可重构处理器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710292953.3/1.html,转载请声明来源钻瓜专利网。
