用于执行计算单元的安全启动序列的方法与流程

技术特征：
1.一种用于执行计算单元(2)的安全启动序列的方法，所述计算单元具有：带主机处理器(12)的主机(4)；存储器(10)；安全模块(6)；和能通过所述安全模块来配置的存储器保护单元(8)，所述存储器保护单元被设立为：按照相应的配置，为所述存储器的至少一个可配置区域选择性地实现主机访问的写保护、读保护和执行保护中的一个或多个，其中随着所述计算单元的启动，启动(100、105)所述安全模块(6)和所述存储器保护单元(8)，并且为所述存储器的存储加载程序的加载存储区(72)激活所述写保护和/或所述读保护和/或所述执行保护；其中通过所述安全模块来检查(110)所述加载存储区(72)的完整性；其中如果所述加载存储区的完整性得到确认，则所述存储器保护单元(8)通过所述安全模块(6)被配置(120)为停用(125)针对所述加载存储区(72)的读保护和/或执行保护，而且在所述主机中启动(130)对所述加载程序的执行。2.根据权利要求1所述的方法，其中随着所述计算单元的启动，为所述存储器的存储系统内核程序的系统内核存储区(74)激活所述写保护和/或所述读保护和/或所述执行保护；其中通过所述加载程序来促使(140)所述安全模块对所述系统内核存储区的完整性进行检查(150)；其中如果所述系统内核存储区(74)的完整性得到确认，则所述存储器保护单元(8)通过所述安全模块(6)被配置(160)为停用(165)针对所述系统内核存储区(74)的读保护和/或执行保护，而且在所述主机中启动(170)对所述系统内核程序的执行。3.根据权利要求1或2所述的方法，其中随着所述计算单元的启动，为所述存储器的存储至少一个应用程序的至少一个应用程序存储区(76)激活所述写保护和/或所述读保护和/或所述执行保护；其中通过所述加载程序或所述系统内核程序来促使(180)所述安全模块对所述至少一个应用程序存储区的完整性进行检查(190)；其中如果所述至少一个应用程序存储区(76)的完整性得到确认，则所述存储器保护单元(8)通过所述安全模块(6)被配置(200)为停用(205)针对所述至少一个应用程序存储区(76)的读保护和/或执行保护，而且在所述主机中启动(210)对所述至少一个应用程序的执行。4.根据上述权利要求中任一项所述的方法，其中所述存储器保护单元(8)被设立为：在启动时实现标准配置，在所述标准配置中，为所述加载存储区(72)激活所述写保护和/或所述读保护和/或所述执行保护；或者其中在启动所述安全模块(6)时，所述存储器保护单元通过所述安全模块被配置为针对所述加载存储区(72)激活所述写保护和/或所述读保护和/或所述执行保护。5.根据权利要求4所述的方法，就从属于权利要求2而言，其中在所述标准配置中，还为所述系统内核存储区(74)激活所述写保护和/或所述读保护和/或所述执行保护；或者其中在启动所述安全模块(6)时，所述存储器保护单元通过所述安全模块被配置为针对所述系统内核存储区(74)激活所述写保护和/或所述读保护和/或所述执行保护。6.根据权利要求4或5所述的方法，就从属于权利要求3而言，
其中在所述标准配置中，还为所述至少一个应用程序存储区(76)激活所述写保护和/或所述读保护和/或所述执行保护；或者其中在启动所述安全模块(6)时，所述存储器保护单元通过所述安全模块被配置为针对所述至少一个应用程序存储区(76)激活所述写保护和/或所述读保护和/或所述执行保护。7.根据上述权利要求中任一项所述的方法，其中如果所述加载存储区的完整性没有得到确认，则所述安全模块(6)不会将所述存储器保护单元配置为停用针对所述加载存储区的读保护和/或执行保护，而且优选地，生成和/或存储报错消息。8.根据上述权利要求中任一项所述的方法，就从属于权利要求2而言，其中如果所述系统内核存储区的完整性没有得到确认，则所述安全模块(6)不会将所述存储器保护单元配置为停用针对所述系统内核存储区的读保护和/或执行保护，而且优选地，生成和/或存储报错消息。9.根据上述权利要求中任一项所述的方法，就从属于权利要求3而言，其中如果所述至少一个应用程序存储区的完整性没有得到确认，则所述安全模块(6)不会将所述存储器保护单元配置为停用针对所述至少一个应用程序存储区的读保护和/或执行保护，而且优选地，生成和/或存储报错消息。10.根据上述权利要求中任一项所述的方法，其中如果接收到编程单元对所述加载程序和/或就从属于权利要求2而言对所述系统内核程序和/或就从属于权利要求3而言对所述至少一个应用程序进行重新编程的请求，则通过所述安全模块来检查所述编程单元的真实性；而且其中如果所述真实性得到确认，则所述安全模块(6)将所述存储器保护单元(8)配置为停用针对所述加载存储区(72)和/或所述系统内核存储区(74)和/或所述至少一个应用程序存储区(76)的写保护。11.根据上述权利要求中任一项所述的方法，其中所述存储器保护单元(8)无法被所述主机(4)配置。12.一种计算单元(2)，所述计算单元具有：带主机处理器(12)的主机(4)；至少一个存储器(10、11)；安全模块(6)；和能通过所述安全模块来配置的存储器保护单元(8)，所述存储器保护单元被设立为：按照相应的配置，为所述至少一个存储器的至少一个可配置区域选择性地实现写保护、读保护和执行保护中的一个或多个，其中所述计算单元被设立为执行根据上述权利要求中任一项所述的方法的所有方法步骤。

技术总结
本发明涉及一种用于执行计算单元的安全启动序列的方法，该计算单元具有：带主机处理器的主机；存储器；安全模块；和能通过安全模块来配置的存储器保护单元，该存储器保护单元被设立为：按照相应的配置，为存储器的至少一个可配置区域选择性地实现主机访问的写保护、读保护和执行保护中的一个或多个，其中随着计算单元的启动，启动安全模块和存储器保护单元，并且为存储器的存储加载程序的加载存储区激活写保护和/或读保护和/或执行保护；其中通过安全模块来检查加载存储区的完整性；其中如果加载存储区的完整性得到确认，则存储器保护单元通过安全模块被配置为停用针对加载存储区的读保护和/或执行保护，而且在主机中启动对加载程序的执行。加载程序的执行。加载程序的执行。


技术研发人员：J
受保护的技术使用者：罗伯特
技术研发日：2023.03.17
技术公布日：2023/9/19