(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110494856A(43)申请公布日2019.11.22(21)申请号201880018012.3(74)专利代理机构苏州创元专利商标事务所有限公司3210(22)申请日2018.03.223代理人吴芳(30)优先权数据62/477,8082017.03.28US(51)Int.Cl.G06F21/57(2006.01)(85)PCT国际申请进入国家阶段日G06F21/44(2006.01)2019.09.12(86)PCT国际申请的申请数据PCT/CA2018/0503442018.03.22(87)PCT国际申请的公布数据WO2018/176125EN2018.10.04(71)申请人司亚乐无线通讯股份有限公司地址加拿大不列颠哥伦比亚省(72)发明人劳伦斯·约瑟夫·勒布朗权利要求书2页说明书5页附图4页(54)发明名称用于计算设备安全启动的方法和装置(57)摘要本发明提供用于计算设备安全启动的方法和装置。该方法包括生成公钥/私钥对并且对软件映像进行签名并且获得第一时间戳和第二时间戳。该方法还包括将已签名的软件映像、第一时间戳和第二时间戳组合成包并部署该包。在安全启动期间，该方法包括认证已签名的软件映像、第一时间戳和第二时间戳，并在认证通过时启动计算设备。如果认证过程失败，则计算设备中止启动计算设备。CN110494856ACN110494856A权利要求书1/2页1.一种用于计算设备安全启动的方法，所述方法包括：生成公钥/私钥对并对软件映像进行签名；获得第一时间戳和第二时间戳；将已签名的软件映像、所述第一时间戳和所述第二时间戳组合成包；部署所述包；在安全启动期间，认证所述已签名的软件映像、所述第一时间戳和所述第二时间戳；若认证通过，则启动所述计算设备。2.根据权利要求1所述的方法，其中使用所述公钥/私钥对的私钥对所述软件映像进行签名。3.根据权利要求2所述的方法，还包括格式化包括所述公钥/私钥对的公钥的证书签名请求(CSR)，并且使用所述私钥对所述CSR进行签名。4.根据权利要求3所述的方法，还包括丢弃或销毁所述私钥。5.根据权利要求1所述的方法，其中所述第一时间戳从时间戳服务中心收到。6.根据权利要求1所述的方法，其中所述第二时间戳从中间证书颁发机构收到。7.根据权利要求1所述的方法，其中认证所述已签名的软件映像包括确定所述第一时间戳是否存在和可信。8.根据权利要求7所述的方法，其中认证所述已签名的软件映像包括确定所述第二时间戳是否存在和可信。9.根据权利要求8所述的方法，其中认证所述已签名的软件映像包括确定所述第一时间戳是否小于所述第二时间戳。10.根据权利要求9所述的方法，其中认证所述已签名的软件映像包括确定所述第二时间戳减去所述第一时间戳是否小于或等于预定值。11.一种用于对软件映像进行签名以在计算设备启动期间使用的方法，所述方法包括：生成公钥/私钥对并且对软件映像进行签名；获得第一时间戳和第二时间戳；将所述已签名的软件映像、所述第一时间戳和所述第二时间戳组合成包；部署所述包以在计算设备启动期间使用。12.根据权利要求11所述的方法，其中所述软件映像使用所述公钥/私钥对的私钥进行签名。13.根据权利要求12所述的方法，还包括格式化包括所述公钥/私钥对的公钥的证书签名请求(CSR)，并且使用所述私钥对所述CSR进行签名。14.根据权利要求13所述的方法，还包括丢弃或销毁所述私钥。15.根据权利要求11所述的方法，其中所述第一时间戳从时间戳服务中心收到。16.根据权利要求11所述的方法，其中所述第二时间戳从中间证书颁发机构收到。17.一种用于计算设备安全启动的方法，所述方法包括：获得包，所述包包括已签名的软件映像、第一时间戳和第二时间戳；在安全启动期间，认证所述已签名的软件映像、所述第一时间戳和所述第二时间戳；若认证通过，则启动所述计算设备。18.根据权利要求17所述的方法，其中认证所述已签名的软件映像包括确定所述第一2CN110494856A权利要求书2/2页时间戳是否存在和可信。19.根据权利要求18所述的方法，其中认证所述已签名的软件映像包括确定所述第二时间戳是否存在和可信。20.根据权利要求19所述的方法，其中认证所述已签名的软件映像包括确定所述第一时间戳是否小于所述第二时间戳。21.根据权利要求20所述的方法，其中认证所述已签名的软件映像包括确定所述第二时间戳减去所述第一时间戳是否小于或等于预定值。22.一种用于对软件映像进行签名以在计算设备启动期间使用的装置，所述装置包括：处理器；和机器可读存储器，存储机器可执行指令，当所述机器可执行指令由所述处理器执行时，将所述装置配置为用于：生成公钥/私钥对并且对软件映像进行签名；获得第一时