[发明专利]安全的嵌入式微控制器映像加载

权利要求书

1.一种用于提供安全的引导映像加载的系统，包括：

微控制器；

多个物理可修改内部组件PMIC，其被设置在所述微控制器上，其中，所述多个PMIC中的每一个PMIC仅能够被修改一次；

映像加载器，其被配置为从所述微控制器的存储器加载引导映像；

校验和计算器，其被配置为计算所述引导映像的校验和值；以及

校验和烧录器，其被配置为修改所述多个PMIC以创建所述引导映像的所述校验和值的二进制表示；

其中，所述映像加载器被配置为调用所述校验和计算器以在每次加载所述引导映像时计算所述引导映像的第二校验和值，并且将所述第二校验和值与所述多个PMIC中的所述校验和值进行比较以确定所述第二校验和值与所述校验和值是否相同。

2.根据权利要求1所述的系统，其中，所述第二校验和值和所述校验和值是相同的，其中，所述映像加载器被配置为继续允许所述引导映像加载。

3.根据权利要求1所述的系统，其中，所述第二校验和值和第一校验和值不相同，其中，所述映像加载器被配置为执行失配响应。

4.根据权利要求3所述的系统，其中，所述失配响应被烧入所述多个PMIC中。

5.根据权利要求4所述的系统，其中，所述失配响应防止所述引导映像的进一步加载。

6.根据权利要求4所述的系统，其中，所述失配响应向用户警告失配。

7.根据权利要求6所述的系统，其中，所述失配响应进一步防止加载所述引导映像，直到从所述用户接收到响应为止。

8.根据权利要求4所述的系统，其中，被烧入所述多个PMIC中的所述失配响应是部分响应。

9.根据权利要求8所述的系统，其中，所述部分响应是指向存储完整失配响应的地址的指针。

10.一种方法，所述方法包括：

计算引导映像的校验和值；

将所述校验和值写入微控制器；

将所述校验和值烧入所述微控制器中；以及

将对校验和失配的响应烧入所述微控制器中。

11.根据权利要求10所述的方法，其中，所述校验和值被烧入设置在所述微控制器上的多个物理可修改内部组件PMIC中，其中，所述多个PMIC中的每一个PMIC仅能够被修改一次。

12.根据权利要求11所述的方法，其中，所述校验和值被烧入所述多个PMIC中，作为所述校验和值的二进制表示。

13.根据权利要求10所述的方法，其中，对校验和失配的所述响应被烧入设置在所述微控制器上的多个物理可修改内部组件PMIC中，其中，所述多个PMIC中的每一个PMIC仅能够修改一次。

14.一种用于保护引导映像加载的方法，包括：

从微控制器加载所述引导映像；

计算所述引导映像的校验和值；

将所述校验和值与存储的校验和值进行比较，其中，所述存储的校验和值被永久烧入所述微控制器中；

当将所述校验和值与所述存储的校验和值进行比较时，响应于匹配，允许所述引导映像继续加载；以及

当将所述校验和值与所述存储的校验和值进行比较时，响应于失配，执行失配响应，

其中，所述失配响应被永久烧入所述微控制器中。

15.根据权利要求14所述的方法，其中，所述失配响应停止所述引导映像的进一步加载。

16.根据权利要求14所述的方法，其中，所述失配响应向用户警告失配。