[发明专利]用于对计算机化系统进行初始化的方法及计算机化系统

说明书

一种用于通过执行引导脚本(5)来对计算机化系统(1)进行初始化的方法及计算机化系统，所述引导脚本(5)具有相关联的私有安全密钥(X_i)，其中所述计算机化系统(1)包括第一安全存储装置(2)及第二安全存储装置(3)，所述第一安全存储装置(2)用于存储各自被指派有公共密钥索引(k₁至k_N)的多个公共密钥(Y₁至Y_N)，所述第二安全存储装置(3)用于存储当前密钥索引(k)，其中只有在从所述多个公共密钥(Y₁至Y_N)选择的公共密钥(Y_i)与所述私有安全密钥(X_i)唯一地相关以与所述私有安全密钥(X_i)形成唯一密钥对且具有与所述当前密钥索引(k)呈预定关系的引导密钥索引(k_i)时，所述引导脚本(5)才被执行。

技术领域

本发明涉及一种用于对计算机化系统进行初始化的方法及一种计算机化系统。

背景技术

需要安全地执行对例如计算机等系统的初始化(initializing)或引导(booting)，以保证系统的安全性。在启动时，系统通常执行引导加载程序来加载计算机的操作系统。举例来说，可使用可信平台模块(Trusted Platform Module，TPM)来实作安全引导。

发明内容

本发明的一个目标是提供一种经改善且更安全的用于对计算机化系统进行初始化的方法。本发明的另一目标是提供一种经改善且更安全的计算机化系统。

因此，提供一种用于通过执行引导脚本来对计算机化系统进行初始化的方法，所述引导脚本具有相关联的私有安全密钥X_i，其中所述计算机化系统包括第一安全存储装置及第二安全存储装置，所述第一安全存储装置用于存储各自被指派有公共密钥索引k₁-k_N的多个公共密钥Y_1--Y_N，所述第二安全存储装置用于存储当前密钥索引k。只有在从所述多个公共密钥Y₁-Y_N选择的公共密钥Y_i与所述私有安全密钥X_i唯一地相关以与所述私有安全密钥X_i形成唯一密钥对且具有与所述当前密钥索引k呈预定关系的引导密钥索引k_i时，所述引导脚本才被执行。

根据实施例，提供一种被实作成执行上文及下文所述的方法的计算机化系统。所述计算机化系统包括：

第一安全存储装置，用于存储各自被指派有公共密钥索引k₁-k_N的多个公共密钥Y₁-Y_N；

第二安全存储装置，用于存储当前密钥索引k；

导脚本存储单元，用于存储引导脚本，所述引导脚本具有相关联的私有安全密钥X_i；以及

引导脚本执行单元，用于只有在从所述多个公共密钥Y₁-Y_N选择的公共密钥Y_i与所述私有安全密钥X_i唯一地相关以与所述私有安全密钥X_i形成唯一密钥对且具有与所述当前密钥索引k呈预定关系的引导密钥索引k_i时才执行所述引导脚本。

所述计算机化系统可为包括硬件及软件的系统，例如计算机，具体来说，个人计算机、嵌入式系统、工业用计算机、或服务器。初始化可以是为使计算机化系统准备好供使用而有必要进行的引导过程。初始化可包括执行引导脚本。引导脚本(包括其私有安全密钥X_i)可由计算机化系统的制造商创建，并存储在计算机化系统的引导脚本存储单元中。