JP7684358B2 - チップのセキュアブート制御方法、装置、電子機器及び記憶媒体 - Google Patents
チップのセキュアブート制御方法、装置、電子機器及び記憶媒体 Download PDFInfo
- Publication number
- JP7684358B2 JP7684358B2 JP2023147420A JP2023147420A JP7684358B2 JP 7684358 B2 JP7684358 B2 JP 7684358B2 JP 2023147420 A JP2023147420 A JP 2023147420A JP 2023147420 A JP2023147420 A JP 2023147420A JP 7684358 B2 JP7684358 B2 JP 7684358B2
- Authority
- JP
- Japan
- Prior art keywords
- mirror data
- verification code
- verification
- chip
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
本開示の概要
例示的な概要
例示的な方法
復号結果を第1メモリに記憶するステップ403を含む。
例示的な装置
ロードモジュール65は、外部記憶装置から予め設定された段階に対応する暗号化ミラーデータをロードする。ハードウェアセキュリティモジュール66は、ロードモジュール65に接続され、暗号化ミラーデータを復号して、復号結果を取得する。
検証コード生成器612に接続され、第2検証コードを記憶するための第4レジスタ614を含み、
検証コード生成器612は、さらに、第2検証コードを第4レジスタ614に書き込む。
例示的な電子機器
前記メモリに記憶されているコンピュータプログラムを実行し、前記コンピュータプログラムが実行されると、本開示の上記のいずれか1つの実施例に記載のチップのセキュアブート制御方法が実施される、プロセッサと、を含む。
例示的なコンピュータプログラム製品及びコンピュータ可読記憶媒体
Claims (12)
- ハードウェアセキュリティモジュールと第1メモリとの間の通信ハンドシェイク信号を検出するステップと、
前記通信ハンドシェイク信号に基づいて、有効制御信号を決定するステップと、
前記有効制御信号に応答して、前記ハードウェアセキュリティモジュールが接続されたバスから前記ハードウェアセキュリティモジュールによって伝送される復号結果を取得し、前記ハードウェアセキュリティモジュールを通じて前記復号結果を前記第1メモリに記憶するステップと、
チップブート手順の予め設定された段階で、前記ハードウェアセキュリティモジュールが取得した前記復号結果から、前記予め設定された段階で検証すべき第1ミラーデータ及び前記第1ミラーデータに対応する第1検証コードを決定するステップであって、前記予め設定された段階は、外部記憶装置から暗号化ミラーデータをロードする段階であり、前記暗号化ミラーデータは、前記第1ミラーデータを暗号化して取得した暗号化結果であるステップと、
前記第1ミラーデータに基づいて第2検証コードを決定するステップと、
前記第2検証コードと前記第1検証コードとを比較して、比較結果を取得するステップと、
前記比較結果に基づいて、前記第1ミラーデータの完全性検証結果を決定するステップと、
前記完全性検証結果に基づいて、前記予め設定された段階で、前記第1ミラーデータに対応するセキュアブートプログラムを実行するステップと、を含む、
チップのセキュアブート制御方法。 - 前記ハードウェアセキュリティモジュールが取得した前記復号結果から、前記予め設定された段階で検証すべき第1ミラーデータ及び前記第1ミラーデータに対応する第1検証コードを決定するステップの前に、さらに、
前記外部記憶装置から前記予め設定された段階に対応する前記暗号化ミラーデータをロードするステップと、
前記ハードウェアセキュリティモジュールが前記暗号化ミラーデータを復号して、前記復号結果を取得するように、前記暗号化ミラーデータを前記ハードウェアセキュリティモジュールに伝送するステップと、を含む請求項1に記載のチップのセキュアブート制御方法。 - 前記第2検証コードと前記第1検証コードとを比較して、比較結果を取得するステップは、
第1レジスタに割り込み完了信号を書き込むステップと、
前記第1レジスタにおける前記割り込み完了信号を検出したことに応答して、前記第1メモリから前記第1検証コードを取得するステップと、
前記第2検証コードと前記第1検証コードとを比較して、前記比較結果を取得するステップと、を含む、
請求項2に記載のチップのセキュアブート制御方法。 - 前記第1ミラーデータに基づいて第2検証コードを決定するステップは、
前記予め設定された段階に対応する検証アルゴリズム情報を含む事前設定された検証設定情報を取得するステップと、
前記検証設定情報及び前記第1ミラーデータに基づいて、前記第1ミラーデータの前記第2検証コードを生成するステップと、を含む請求項1に記載のチップのセキュアブート制御方法。 - 前記ハードウェアセキュリティモジュールが取得した前記復号結果から、前記予め設定された段階で検証すべき第1ミラーデータ及び前記第1ミラーデータに対応する第1検証コードを決定するステップの前に、さらに、
読み取り専用メモリから初期ブートプログラムを取得するステップと、
前記初期ブートプログラムを実行して、初期検証設定情報を取得するステップと、
前記初期検証設定情報に基づいて、前記チップのセキュアブートに対して初期設定を行うステップと、
前記初期設定の完了に応答して、前記チップブート手順の前記予め設定された段階に入るステップと、を含む請求項1に記載のチップのセキュアブート制御方法。 - チップブート手順の予め設定された段階で、前記ハードウェアセキュリティモジュールが取得した復号結果から、前記予め設定された段階で検証すべき第1ミラーデータ及び前記第1ミラーデータに対応する第1検証コードを決定し、前記第1ミラーデータに基づいて第2検証コードを決定するハードウェアアクセラレーションモジュールと、
前記ハードウェアアクセラレーションモジュールに接続され、前記第2検証コードと前記第1検証コードとを比較して、比較結果を取得する第1処理モジュールと、
前記比較結果に基づいて、前記第1ミラーデータの完全性検証結果を決定する第2処理モジュールと、
前記完全性検証結果に基づいて、前記予め設定された段階で、前記第1ミラーデータに対応するセキュアブートプログラムを実行する第3処理モジュールと、を含み、
前記ハードウェアアクセラレーションモジュールは、バスモニタと、検証コード生成器と、を含み、
前記バスモニタは、バスのバイパスを介して前記ハードウェアセキュリティモジュールに接続され、前記ハードウェアセキュリティモジュールと第1メモリとの間の通信ハンドシェイク信号を検出し、前記通信ハンドシェイク信号に基づいて前記検証コード生成器に、前記ハードウェアセキュリティモジュールによって伝送される前記復号結果を採集するように前記検証コード生成器に通知するための有効制御信号を送信し、
前記ハードウェアセキュリティモジュールは、前記復号結果を前記第1メモリに記憶するために用いられ、
前記検証コード生成器は、前記バスモニタに接続され、さらに、バスのバイパスを介して前記ハードウェアセキュリティモジュールに接続され、前記バスモニタの前記有効制御信号に応答して、前記ハードウェアセキュリティモジュールが接続されたバスから前記ハードウェアセキュリティモジュールによって伝送される前記復号結果を採集し、
前記予め設定された段階は、外部記憶装置から暗号化ミラーデータをロードする段階であり、前記暗号化ミラーデータは、前記第1ミラーデータを暗号化して取得した暗号化結果である、
チップのセキュアブート制御装置。 - ロードモジュールをさらに含み、
前記ロードモジュールは、前記外部記憶装置から前記予め設定された段階に対応する前記暗号化ミラーデータをロードし、
前記ハードウェアセキュリティモジュールは、前記ロードモジュールに接続され、前記暗号化ミラーデータを復号して、前記復号結果を取得する、請求項6に記載のチップのセキュアブート制御装置。 - 前記ハードウェアアクセラレーションモジュールは、さらに、
前記第1処理モジュールに接続され、割り込み完了信号を記憶する第1レジスタを含み、
前記ハードウェアアクセラレーションモジュールは、さらに、前記第2検証コードを決定した後、前記第1レジスタに前記割り込み完了信号を書きこんで、前記第1処理モジュールに前記第2検証コードが生成されたことを通知し、
前記第1処理モジュールは、さらに、前記第1レジスタにおける前記割り込み完了信号を検出したことに応答して、前記第1メモリから前記第1検証コードを取得し、前記第2検証コードと前記第1検証コードとを比較して、前記比較結果を取得する、請求項7に記載のチップのセキュアブート制御装置。 - 前記ハードウェアアクセラレーションモジュールに接続され、前記予め設定された段階に対応する検証アルゴリズム情報を含む検証設定情報を記憶する第2レジスタをさらに含み、
前記ハードウェアアクセラレーションモジュールは、さらに、前記第2レジスタから前記検証設定情報を取得し、前記検証設定情報及び前記第1ミラーデータに基づいて、前記第1ミラーデータの前記第2検証コードを生成する、請求項6に記載のチップのセキュアブート制御装置。 - 第2メモリと、初期処理モジュールと、をさらに含み、
前記第2メモリは、初期ブートプログラム及び前記ハードウェアアクセラレーションモジュールの初期検証設定情報を記憶し、
前記初期処理モジュールは、前記第2メモリに記憶されている前記初期ブートプログラムを実行して、初期ブート段階に入り、前記初期ブートプログラムに基づいて、前記第2メモリから前記初期検証設定情報を取得し、前記初期検証設定情報に基づいて前記ハードウェアアクセラレーションモジュールに対して初期化設定を行って、前記チップブート手順の前記予め設定された段階に入る、請求項6に記載のチップのセキュアブート制御装置。 - 請求項1~5のいずれか1項に記載のチップのセキュアブート制御方法を実行するためのコンピュータプログラムが記憶されているコンピュータ可読記憶媒体。
- 電子機器であって、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するメモリと、を含み、
前記プロセッサは、前記メモリから前記実行可能な命令を読み取り、前記命令を実行して請求項1~5のいずれか1項に記載のチップのセキュアブート制御方法を実行し、又は、
前記電子機器は、
請求項6~10のいずれか1項に記載のチップのセキュアブート制御装置を含む、電子機器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211394929.8 | 2022-11-08 | ||
| CN202211394929.8A CN115795472A (zh) | 2022-11-08 | 2022-11-08 | 芯片的安全启动控制方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024068626A JP2024068626A (ja) | 2024-05-20 |
| JP7684358B2 true JP7684358B2 (ja) | 2025-05-27 |
Family
ID=85436221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023147420A Active JP7684358B2 (ja) | 2022-11-08 | 2023-09-12 | チップのセキュアブート制御方法、装置、電子機器及び記憶媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US12411955B2 (ja) |
| EP (1) | EP4369233A1 (ja) |
| JP (1) | JP7684358B2 (ja) |
| CN (1) | CN115795472A (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118747361B (zh) * | 2024-06-25 | 2025-10-03 | 东风商用车有限公司 | 一种车载ecu安全启动系统和方法 |
| CN118965356B (zh) * | 2024-07-17 | 2025-10-10 | 亿咖通(湖北)技术有限公司 | 应用于微控制单元的安全启动方法、装置、设备及介质 |
| KR102825122B1 (ko) * | 2024-11-11 | 2025-06-25 | 주식회사 보스반도체 | 다중 하드웨어 보안 모듈을 구비한 집적 회로 |
| CN119519932B (zh) * | 2025-01-08 | 2025-04-18 | 深圳市纽创信安科技开发有限公司 | 密码芯片及其加扰方法 |
| CN121302401B (zh) * | 2025-12-15 | 2026-04-03 | 北京宏思电子技术有限责任公司 | 一种对指令流和参数的保护方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310688A (ja) | 2006-05-19 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア改竄防止方法 |
| JP2010140361A (ja) | 2008-12-12 | 2010-06-24 | Fujitsu Microelectronics Ltd | コンピュータシステム及び異常検出回路 |
| US20190012483A1 (en) | 2015-07-16 | 2019-01-10 | Trw Limited | Electronic Control Units for Vehicles |
| JP2021164009A (ja) | 2020-03-30 | 2021-10-11 | 大日本印刷株式会社 | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6868492B1 (en) * | 2001-07-20 | 2005-03-15 | Lsi Logic Corporation | Methods and apparatus for booting a host adapter device devoid of nonvolatile program memory |
| US7565553B2 (en) * | 2005-01-14 | 2009-07-21 | Microsoft Corporation | Systems and methods for controlling access to data on a computer with a secure boot process |
| US10680816B2 (en) * | 2014-03-26 | 2020-06-09 | Continental Teves Ag & Co. Ohg | Method and system for improving the data security during a communication process |
| US9928080B2 (en) * | 2014-09-30 | 2018-03-27 | International Business Machines Corporation | Hardware security module access management in a cloud computing environment |
| WO2016073411A2 (en) * | 2014-11-03 | 2016-05-12 | Rubicon Labs, Inc. | System and method for a renewable secure boot |
| KR101887974B1 (ko) * | 2016-12-01 | 2018-08-13 | 현대오트론 주식회사 | 엔진제어기의 안전부팅을 위한 시스템 및 방법 |
| US10719606B2 (en) | 2018-02-23 | 2020-07-21 | Infineon Technologies Ag | Security processor for an embedded system |
| US11768611B2 (en) * | 2020-04-02 | 2023-09-26 | Axiado Corporation | Secure boot of a processing chip |
| JP7610428B2 (ja) * | 2021-03-02 | 2025-01-08 | 日立Astemo株式会社 | 制御装置 |
| KR20240050595A (ko) * | 2022-10-12 | 2024-04-19 | 현대모비스 주식회사 | 메모리 무결성 검증 시스템 및 그 방법 |
-
2022
- 2022-11-08 CN CN202211394929.8A patent/CN115795472A/zh active Pending
-
2023
- 2023-09-11 US US18/464,368 patent/US12411955B2/en active Active
- 2023-09-12 JP JP2023147420A patent/JP7684358B2/ja active Active
- 2023-09-15 EP EP23197743.0A patent/EP4369233A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310688A (ja) | 2006-05-19 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア改竄防止方法 |
| JP2010140361A (ja) | 2008-12-12 | 2010-06-24 | Fujitsu Microelectronics Ltd | コンピュータシステム及び異常検出回路 |
| US20190012483A1 (en) | 2015-07-16 | 2019-01-10 | Trw Limited | Electronic Control Units for Vehicles |
| JP2021164009A (ja) | 2020-03-30 | 2021-10-11 | 大日本印刷株式会社 | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115795472A (zh) | 2023-03-14 |
| EP4369233A1 (en) | 2024-05-15 |
| US12411955B2 (en) | 2025-09-09 |
| US20240152621A1 (en) | 2024-05-09 |
| JP2024068626A (ja) | 2024-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7684358B2 (ja) | チップのセキュアブート制御方法、装置、電子機器及び記憶媒体 | |
| US11320990B2 (en) | NVDIMM serial interface for out-of-band management by a baseboard management controller and method therefor | |
| CN107025406B (zh) | 母板、计算机可读存储装置以及固件验证方法 | |
| JP5469254B2 (ja) | プロセッサスワップ無しという条件を検出するメカニズムおよびブート中の高速バスキャリブレーションの修正変更 | |
| CN102270288B (zh) | 基于反向完整性验证的操作系统可信引导方法 | |
| US20250190572A1 (en) | Firmware-based secure tenancy transfer | |
| US9147075B1 (en) | Apparatus and method for securely logging boot-tampering actions | |
| CN114077739B (zh) | 快速外设组件互联设备启动方法、装置以及存储介质 | |
| JP2006501581A (ja) | サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化 | |
| CN113127896B (zh) | 基于独立加密芯片的数据处理方法及设备 | |
| US20240070284A1 (en) | Secure boot procedure | |
| US11468200B2 (en) | System and method for cryptographically coupling a media controller to a baseboard management controller | |
| CN112148314A (zh) | 一种嵌入式系统的镜像验证方法、装置、设备及存储介质 | |
| WO2025232078A1 (zh) | 车机系统安全启动方法、系统、装置、介质和车辆 | |
| US20250328649A1 (en) | Secure boot procedure | |
| CN113127262B (zh) | 镜像文件的生成方法、装置、电子设备及存储介质 | |
| CN113076222A (zh) | 一种基于安培平台的双eeprom系统及双eeprom切换方法 | |
| CN116866028B (zh) | 一种安全检测方法、系统、设备及存储介质 | |
| CN119783175A (zh) | 一种与外置安全加密芯片搭配nvme固态存储设备的嵌入式数据保护处理系统 | |
| CN118626156A (zh) | 片上系统上电初始化方法、装置、计算机设备及存储介质 | |
| US12309022B1 (en) | Recovery of data processing systems using out-of-band methods | |
| CN119356744B (zh) | 一种控制电路及电子设备 | |
| CN117193863B (zh) | 主机引导程序的启动方法、装置、系统和处理器 | |
| CN119918063B (zh) | 操作系统启动安全性验证方法、装置、系统及相关设备 | |
| CN119357979B (zh) | 存储器模组及其控制方法、电子系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7684358 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |