[发明专利]计算机系统及强制自行认证方法

说明书

本发明揭露一种计算机系统及强制自行认证方法，该计算机系统包含存储器、处理器和认证执行硬件。处理器是执行软件，该软件包含对存储在存储器中的数据进行认证的认证程序。认证执行硬件耦接处理器，并且用以验证(i)处理器以至少一指定频率周期性地执行认证程序，以及(ii)认证程序成功认证数据。

技术领域

本发明是有关于一种安全计算环境，特别是有关于强制一计算机系统进行自行验证的方法以及系统。

背景技术

计算机系统通常包括一个或多个中央处理器(CPU)和存储器，其中CPU执行存储在存储器中的软件程序。在某些计算机系统中，计算机使用加密技术对计算机执行的软件进行验证。

例如在2003年3月28日发行的“安全要求的加密模块实施指南(SECURITYREQUIREMENTS FOR CRYPTOGRAPHIC MODULES,Implementation Guidelines)”，NIST-FIPS140-2；2008年7月发行的FIPS PUB 198-1中的“密钥散列消息认证码(The Keyed-HashMessage Authentication Code)”；2015年8月发行的NIST-FIPS 180-4“安全哈希标准(SHS)”；以及，2017年8月发行的“统一可扩展固件接口(Unified Extensible FirmwareInterface,UEFI)规范”，版本2.7(勘误A)，皆描述验证固件(和其他软件或数据)真伪的方法。

发明内容

根据一实施例，本发明提出一种计算机系统，包含：一存储器；一处理器，用以执行软件，该软件包含对存储在该存储器中的数据进行认证的一认证程序；以及一认证执行硬件，其耦接该处理器并用以验证是否该处理器以至少一指定的频率定期执行该认证程序，以及验证是否该认证程序成功认证该数据。

根据一实施例，认证执行硬件用以：当该处理器未能以该至少一指定频率执行该认证程序时，启动一回应措施。根据一实施例，认证执行硬件用以：当该认证程序无法认证该数据时，启动一回应措施。

根据一实施例，认证程序在成功认证该数据时指示该处理器设定一信号有效，并且该认证执行硬件包含一计时器用以验证该信号是否以至少该指定频率被设定有效。

根据一实施例，处理器用以从一只读存储器执行该认证程序，并且只有当验证从该只读存储器执行一既定执行时，该认证执行硬件才决定该认证程序的该既定执行成功完成。根据一实施例，认证执行硬件藉由检测该认证程序的命令是否从该只读存储器取得，以验证该既定执行是否是从只读存储器中执行。

根据一实施例，本发明提出一种强制自行认证方法，包含：使用一处理器执行软件，其中该软件包含一认证程序用以对存储在一存储器中的数据进行认证；使用耦接该处理器的一认证执行硬件，验证是否该处理器以至少一指定频率定期执行该认证程序，以及验证是否认证程序成功认证该数据。

附图说明

图1为示意性地示出根据本发明实施例的具有强制认证的计算机系统的方块图。

图2为根据本发明一实施例示意性地示出当自行认证失败时对图1的计算机系统进行保护的时序波形图。

图3为根据本发明一实施例示意性地示出当软件无法执行自行认证软件时图1的计算机系统进行安全保护的时序波形图。

图4为根据本发明一实施例示意性绘示在计算机系统中强制自行认证的电路的结构。

上述图式为示意性且并未按比例缩放。图式中相对尺寸与比例因精确与/或方便的目的而放大或缩小，且尺寸为任意的且不限于此。于图式中相似的参考符号代表相似的元件。

符号说明

100：方块图

102：计算机系统