摘要
本申请公开了一种设备可信启动验证系统、方法、装置及芯片,属于信息安全技术领域。系统,包括:主控芯片,用于读取存储器中的固件,计算固件的目标度量值,将目标度量值发送至安全芯片;安全芯片,用于根据固件的基准度量值对目标度量值进行验证。本申请通过主控芯片来读取存储器中的固件,无需安全芯片读取固件,能够适配多种不同的外部存储器,提高了验证效率;并且由主控芯片计算固件的目标度量值,计算速度相比于安全芯片更快,进一步提高了验证效率;此外,本申请中主控芯片与安全芯片的协同方式,由于验证过程不需要安全芯片从存储器中读取固件,所以减少了安全芯片与存储器之间的开关选择电路,节省了整体的成本。
