[发明专利]在安全引导装载程序中使用散列技术无效
| 申请号: | 03142392.2 | 申请日: | 2003-06-06 |
| 公开(公告)号: | CN1553315A | 公开(公告)日: | 2004-12-08 |
| 发明(设计)人: | D·莫兰斯;J·兰格;D·西蒙;陈陵;J·D·贝纳勒 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F9/30 | 分类号: | G06F9/30;G06F9/312 |
| 代理公司: | 上海专利商标事务所 | 代理人: | 李家麟 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 包括引导程序代码的机器指令被埋在电子游戏控制台的一个关键部件内,在那里,这些机器指令不容易被使用或修改。引导程序代码对只读存储器(ROM)中的预装载程序部分实施散列技术,将结果与引导程序代码中所保存的预期的散列值进行比较。预装载程序进一步验证引导过程,这对ROM中的代码实施散列技术,以便为代码获得一个散列值。按照为这个散列码定义预期值的数字签名值来验证结果。若无法获得任何预期的结果,则终止引导过程。由于引导程序代码确认预装载程序,并且预装载程序确认ROM中的代码的剩余部分,因此,该技术可用来确保:用于引导设备的代码还没有被修改或取代。 | ||
| 搜索关键词: | 安全 引导 装载 程序 使用 技术 | ||
【主权项】:
本发明的专有权被声明,其定义如下:1.用于确定规定在电子设备的引导期间执行的代码是否被授权的一种方法,所述方法的特征在于包括以下各个步骤:(a)对代码的预定义部分实施散列技术,以产生第一个散列值;(b)将第一个散列值与电子设备的电路部件中所保存的存储的散列值进 行比较,以验证代码的预定义部分被授权,该电路部件与存储代码 的存储器分开;(c)如果第一个散列值等于所存储的散列值,则执行代码的预定义部分, 如果第一个散列值不等于所存储的散列值,则终止电子设备的引导;(d)其中,执行被授权的代码的所述预定义部分实施以下各个步骤:(i)基本上对所有的代码实施散列技术,以确定第二个散列值; 以及,(ii)验证代码中所包括的数字签名是否与第二个散列值相匹配, 如果匹配,则执行代码,如果不匹配,则终止电子设备的引 导。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/03142392.2/,转载请声明来源钻瓜专利网。
