公开(公告)号：US20080028235A1

公开(公告)日：2008-01-31

申请号：US11779651

申请日：2007-07-18

申请人： Keelan Smith ,  Scott Vanstone ,  Daniel Brown ,  Darryl Parisien ,  Ashok Vadekar ,  Brian Neill

发明人： Keelan Smith ,  Scott Vanstone ,  Daniel Brown ,  Darryl Parisien ,  Ashok Vadekar ,  Brian Neill

IPC分类号： H04L9/14

CPC分类号： G06F21/575 ,  G06F21/73 ,  G06F2221/2109 ,  G07F17/32 ,  G07F17/323 ,  G07F17/3241 ,  H04L9/3247 ,  H04L63/0428 ,  H04L63/0823 ,  H04L2209/60 ,  H04L2463/101

摘要： A method and system are provided for authenticating and securing an embedded device using a secure boot procedure and a full non-volatile memory encryption process that implements Elliptic Curve Pinstov-Vanstone Signature (ECPV) scheme with message recovery on a personalized BIOS and master boot record. The signature includes code that is recovered in order to unlock a key that is in turn used to decrypt the non-volatile memory. The use of ECPVS provides an implicit verification that the hardware is bound to the BIOS since the encrypted memory is useless unless properly decrypted with the proper key.

摘要翻译： 提供了一种方法和系统，用于使用安全引导过程和完整的非易失性存储器加密处理来验证和保护嵌入式设备，所述完整非易失性存储器加密处理在个性化BIOS和主引导记录上实现具有消息恢复的椭圆曲线Pinstov-Vanstone签名（ECPV）方案 。 签名包括恢复的代码，以解锁一个依次用于解密非易失性存储器的密钥。 使用ECPVS提供了硬件绑定到BIOS的隐含验证，因为加密的内存是无用的，除非使用适当的密钥进行正确的解密。