[发明专利]安全的嵌入式微控制器映像加载

说明书

一种用于提供安全的映像加载的系统和方法。系统包括微控制器。微控制器具有多个物理可修改内部组件(PMIC)。多个PMIC中的每个PMIC仅可被修改一次。系统还包括被配置为从微控制器的存储器加载引导映像的映像加载器，以及被配置为计算引导映像的校验和值的校验和计算器。系统还包括校验和烧录器，其被配置为修改多个PMIC以创建该映像的校验和值的二进制表示。对映像计算校验和值。该校验和值被写入微控制器。使用PMIC来将该值烧入微控制器中。进一步地，使用在微控制器中存在的PMIC来将对校验和失配的响应烧入微控制器中。

技术领域

本公开涉及映像加载，更具体地，涉及确保正确的引导映像被加载。

背景技术

当今，计算机从片外非易失性存储装置加载映像。该图像被假定为有效且安全。然而，攻击者可以通过加载经修改的映像来损害计算机的映像和安全性。如果受损的映像被加载到相关联的计算机中，则该计算机可被用于修改该映像的人所期望的任何目的。这些目的可以是用户有意的或无意的，并且如果违法，则导致组织内的安全脆弱性。

因此，在本领域中需要解决上述问题。

发明内容

从第一方面看，本发明提供了一种用于提供安全的引导映像加载的系统，其包括：微控制器；多个物理可修改内部组件(PMIC)，其被设置在微控制器上，其中，多个PMIC中的每一个仅可被修改一次；映像加载器，其被配置为从微控制器的存储器加载引导映像；校验和计算器，其被配置为计算引导映像的校验和值；以及校验和烧录器，其被配置为修改多个PMIC以创建引导映像的校验和值的二进制表示。

从另一方面看，本发明提供了一种方法，其包括：计算引导映像的校验和值；将校验和值写入微控制器；将校验和值烧入微控制器中；以及将对校验和失配的响应烧入微控制器中。

从另一方面看，本发明提供了一种保护引导映像加载的方法，其包括：从微控制器加载引导映像；计算引导映像的校验和值；将校验和值与存储的校验和值进行比较，其中，存储的校验和值被永久烧入微控制器中；当将校验和值与存储的校验和值进行比较时，响应于匹配，允许引导映像继续加载；以及当将校验和值与存储的校验和值进行比较时，响应于失配，执行失配响应。

从另一方面看，本发明提供了一种用于保护引导映像加载的计算机程序产品，该计算机程序产品包括计算机可读存储介质，该计算机可读存储介质可由处理电路读取，并且存储由处理电路执行以便执行用于执行本发明的步骤的方法的指令。

从另一方面看，本发明提供了一种计算机程序，其被存储在计算机可读介质上并且可加载到数字计算机的内部存储器中，包括软件代码部分，当程序在计算机上运行时，软件代码部分用于执行本发明的步骤。

本公开的实施例涉及一种用于提供安全的映像加载的系统。该系统包括微控制器。微控制器具有多个物理可修改内部组件(PMIC)。多个PMIC中的每个PMIC仅可被修改一次。该系统还包括被配置为从微控制器的存储器加载引导映像的映像加载器，以及被配置为计算引导映像的校验和值的校验和计算器。该系统还包括校验和烧录器，其被配置为修改多个PMIC以创建映像的校验和值的二进制表示。

本公开的实施例涉及一种用于在微控制器中创建安全映像的方法。对映像计算校验和值。然后，校验和值被写入微控制器。然后，使用在微控制器中存在的PMIC来将该值烧入微控制器中。进一步地，还使用在微控制器中存在的PMIC来将对校验和失配的响应烧入微控制器中。

本公开的实施例涉及一种用于保护引导映像加载的方法。从微控制器加载引导映像。接着，对所加载的引导映像计算校验和值。然后，将该值与被存储在微控制器上并已被烧入微控制器中的校验和值进行比较。当发现校验和值与存储的校验和值之间匹配时，允许引导映像继续加载。当发现失配时，执行失配响应。将失配响应编程到微控制器中。

上述的发明内容并非旨在描述本公开的每个说明性实施例或每种实现。

附图说明