TW559695B

TW559695B - A system and method for verifying the integrity of stored information within an electronic device

Info

Publication number: TW559695B
Application number: TW090124138A
Authority: TW
Inventors: Robert P Hale; Andrew J Fish
Original assignee: Intel Corp
Priority date: 2000-09-29
Filing date: 2001-09-28
Publication date: 2003-11-01
Also published as: CN1636176A; EP1334419A2; EP1334419B1; WO2002027444A2; ATE472129T1; CN1322384C; US6928548B1; HK1055487A1; AU2001294839A1; DE60142442D1; WO2002027444A3

Description

559695 A7 B7 五、發明説明（ 1. 發明領域本發明與資料安全範嘴有關。尤其是，本發明提供一項計劃以用以驗證在電子裝置中儲存資訊之完整性。 2. 一般背景說明許多電子裝置都包括一組半永久儲存指令，即所謂的韌體。例如，電腦包括一種所謂的基本輸出入系統（Bi〇s) 之韌體型式。BIOS由於是由電腦的處理器執行，因此就被設定編碼以完成各種功能。再如，在開機時之開機前循環，BIOS控制電腦以及周邊硬體之初始化。BIOS通常由一廠商提供，載入諸如唯讀記憶體（ROM)之類的非揮發性記憶體開機前空間。不過’最近已變成希望能在非揮發性記憶體之開機前空間儲存更多複雜常式及資料。最近致力保護BIOS以對抗軟體病毒及惡意毀壞，就有一例在於運用BIOS程式碼之影像的數位符號以產生一數位簽章。數位簽章在BIOS執行之前，可用於判定BIOS是否已經被修改。這也就說需要更多防毒保護。數位簽章為使用其簽署之私鑰之簽章數位資料。與加密類似的，「簽章程序」可以運用一些軟體演算方式來完成’例如 RSA 密碼法（Rivert Shamir and Adleman， RSA)或美國聯邦資訊處理標對準（Federal Information Processing Standards)公佈186號「數位簽章標對準」 (Digital Signature Standard，May 19，1994)訂定之數位簽章演算法（Digital Signature Algorithm，DSA)。數 -4- 本紙银尺度適用中國國家襟準(CNS) A4規格(210 x 297公釐) 559695

位資料通常是以編碼形式（即所謂的「雜湊值」）置放，且是在雜湊值簽章之前在原數位資料上完成一單向雜湊作業。所冑「單向」-詞是指沒有存在相反操作或功能以還原任何雜湊值上數位資料之可識別部分。最近，電腦產業致力研發BIOS以收集各大廠商製造之軟體模組而非只是由單一廠商製造之巨大程式碼。這就好像BIOS模組之程式碼組態設定為「就地執行」 (execute_in-place)模組，因為這些程式碼將會在系統隨機存取記憶體（RAM)執行前先予執行。而且，這也像重定位用於適當載入BIOS模組於非揮發性記憶體，因為要廠商事先同意特定位址計劃根本是一件難以作到的事。如業界所熟知，「重定位」（relocation)為一種調整每一 BIOS模組位址之程序，其調整係以記憶體中分配用於 BIO模組（即所謂之「基位址」，base address)之特定位址位置予以調整。因此，BIOS茗組中之軟體常式通常用未分配之基位址的相對偏移量編碼。在重定位時，BIOS 模組中各軟體常式之位址以基位址加每一相對偏移量予以調整。不過，如果就地執行BIOS模組已完成重定位時，則任何具有BIOS影像之數位簽章都變為無效，因為數位簽章之資料完整性分析會指出BIOS模組已經修改過。這樣就根本無法判斷BIOS模組之修改是未經授權或僅僅是由於重定位作業緣故。因此，有需要研發出一種完整性驗證機 -5- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐） 559695 A7 B7 五、發明説明（3 ) 制1以改良在影像仍可進行重定位時偵測未經授權就修改 BIOS模組之數位簽责效力。再者，BIOS研發作為各廠商製造數位簽章BIOS模組之收集，在特定狀況中，也有其希望能動態連結這些數位簽章模組。尤其，BIOS模組可經過組態設定向編碼在另一 BIOS模組發出功能呼叫。不過，為了能同時動態連結 BIOS模組，也需要修改至少一項BIOS模組，因為這些模組會使與其影像關聯之數位簽章無效。因此，原數位簽章就無法有效識別未經授權之模組修改。也因此，克服這類問題之完整性驗證機制也格外有其需要。圖式簡單說明從下文中有關本發明的詳細說明，將可完全明白本發明的功能和優點，其中：圖1為一載入電子裝置作為韌體之軟體模組收集方塊圖。圖2為本發明一項具體實施例之電子裝置方塊圖。圖3為圖2非揮發性記憶體元件内容之第一圖式具體實施例方塊圖，都是用於驗證重定位、使用數位簽章之重定位後影像之完整性。圖4為圖2非揮發性記憶體元件内容之第二圖式具體實施例方塊圖。圖5為一驗證儲存資訊完整性之作業流程圖，例如顯示於圖3及圖4之重定位後影像。圖6為本發明第二圖式具體實施例方塊圖，點出複數個數 -6 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 559695 A7 B7 五、發明説明（4 ) 位簽章影像透過一個以上之結合及重定位匯入表（BRITs)都已動態連結在一起。圖7為一產生結合及重定位匯入表（BRIT)之作業流程圖。圖8為一驗證圖7之結合及重定位匯入表（BRIT)之作業流程圖。 - 發明詳細說明本發明本發明特定具體實施例詳述在開機前作業時用以驗證在電子裝置中儲存資訊之完整性。一般來說，儲存之資訊可包括諸如具有一軟體模組之重定位後影像或與另一數位簽章影像動態連結之數位簽章影像。在以下說明中，特定用語僅作為探討本發明特性之用。「軟體模組」（software module)包括一組指令以完成一定功能。例如，軟體模組之特性是在開機前循環時執行指令以初始化電子裝置。與軟體模組關聯之指令二進位表示之複製即是所謂之「影像」（image)。不同影像形式可用於表示不同格式化階段。例如，一「重定位前影像」（prerelocation image) 即為一處理簟定位作業前二進位表示之軟體模組。而一「重定位後影像」（post-relocation image)即為一重定位後二進位表示之軟體模組。再如，一「電子裝置」（electronic device)為一硬體及軟體之結合，以同時作業完成一個以上之特定功能。電子裝置的例子包括一台電腦（例如膝上型電腦、桌上型電腦、手握型電腦、伺服器、主機等等）、一電腦元件（例如串列 -7- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 559695 A7 _____B7__ 五、發明説明（5 ) 埠）、一行動電話、一視訊轉換器（纜線轉換器、網路電腦、衛星電視接收器等）、一網路應用設備及其相關裝置。一「連結」（link)廣泛定義為一個以上資訊承載媒體建立一通信途徑，包括實體媒體（例如電路線、光纖、纔線、匯流排接線等）或無線媒體（例如空中結合無線訊號技術）。簡言之y —完整性驗證機制包括一具有重定位資訊之數位簽章影像、重定位後影像及一數位簽章之組態設定。而「重定位資訊」（relocation information)為一來自基位址之連串關聯偏移量。這類偏移量在儲存之資訊（例如一軟體模組之影像）編輯後才產生，並且置放於一諸如MS-DOS® “ΕΧΕ”格式檔（MS-DOS為:立於美國華盛頓州雷得蒙之微軟公司之註冊商標）之可執行格式檔。基位址（通常儲存軟體模組影像之位址是用於執行之儲存及擷取）確定後，在重定位時，偏移量即轉換成適當之位址。因此，一重定位後影像即與重定位前影像有所不同。不過數位簽章仍以重定位前影像為對準。另一第二完整性驗證機制包括在每一數位簽章影像中之匯入表及匯出表《這些表提供之功能，使不同數位簽章影像得以透過結合及重定位匯入表（BRIT)動態連結在一起。 The BRIT resides outside the digitally signed image. 二種整合性驗證機制均可由嵌入於處理器之硬體或軟體程式完成（詳如下述），或純粹由處理器執行。請參考圖1，顯示為一對準備好載入電子裝置作為韌體 100之「N」軟體模組收集方塊圖；此處，每一軟體模組 -8- 559695 A7 B7

五、發明説明（6 11〇Ν (Ν$ 1)均包括用於特定韌體100之軟體蒈^ a料段標頭 120N及影像130N。如下所述，在載入非揮發性# <憶體作為韌體之軟體模組之前，每一影像13 0N均已數位化簽立、生一數位簽章140N。簽章可因各個模組而不同，，也可多個模組共用一相同簽章。一「簽章」（signatory)$包括任^ 信任數位簽章之個人或團體（例如銀行、政府單伯：、八q > 號 '原設備製造商、廠商等）。請參考圖2,為一具體實施例之電子裝置方塊圖。本例中，電子裝置200包括一晶片組210透過一第一匯流排24〇及一第二匯流排250個別耦合至一處理器220及一記憶體 2 3 0 3另外，晶片組2 10也輕合至一第三匯流排2 6 0以提供一個以上系統資源270之途徑。此處，第三匯流排260標示為一輸入/輸出（I/O)匯流排（例如週邊元件互連「PCI」匯流排），不過任何其他匯流排構造也可運用，包括產業標對準架構（Industry Standard Architecture，ISA)、增強型 ISA(EISA)、通用序列匯流排（Universal Serial BUS， USB)等匯流排構造。此處，第三匯流排260顯示一單一匯流排’但該第三匯流排2 6 0可包括透過橋接電路耗合在一起之多個匯流排。如上所述，系統資源270耦合至至少一個以上之多個匯流排。系統資源2 7 0包括一通信裝置2 8 0及一非揮發性記憶體元件290。通信裝置280已經組態設定以透過一通信連結 285與另一電子裝置建立通信。通信裝置28〇之例子包括一網路介面卡、一數據卡或一外部數據機。非揮發性記憶體 -9 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 559695 A7 B7 五發明説明（元件290包括特性為/個以上軟體模組之數位簽章影像之韌體。一具體實施例中，一個以上這類軟體模組可形成一電子裝置200之基礎輸出入系統（BI〇$)程式碼。非揮發性記憶體元件之例子包栝一可程式、非揮發記憶體’例如快閃記憶體、電池備用之隨機存取記憶體（Ram)、唯讀記憶體 (rom)、可擦除可糕式R〇m(epr〇m)、電子化可擦除式 PROM(EEPROM)或任何適用於儲存模組之記憶體形式。請參考圖3，為如圖2所示之非揮發性記憶體元件290内容載入及儲存之第一圖式具體實施例方塊圖。非揮發性記憶體元件290同時載入一個以上、作為勃體之數位簽章影像 3 00。本例中，一數位簽章影像30〇包括重定位資訊310、一重定位後影像320及一數位簽章330。形成影像之因素定位係一設計上之選擇。重定位資訊3 10包括重定位前影像3 10特定常式之關聯偏移量3 15。通常偏移量3 15是在軟體模組關聯數位簽章影像已經編譯後才產生。偏移量315係用於在影像3〇〇開始位址重定位（即所謂之基位址，「B—ADDR」）確定時，適當定址軟體模組中之資訊段。重定位由對稱重定位功能處理’ 完成還未處理之重定位資訊，以用於數位簽章330之資料完整性驗證。此處，在重定位時，前定位影像320轉換成（重定位）一重定位後影像340，後者係於載入時以影像300之重定位前影像320為基礎。通常重定位前影像320重定位用於從基位址 (B_ADDR)擷取以分配給影像300。基本上，重定位作業 -10- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 559695 A7 ______B7 五、發明説明（8 ) 在重定位資訊310中增加B—ADDR至偏移量315。這種修改二進位影像（諸如儲存在非揮發性記憶體元件中之重定位後影像3 40)現在已不同於由薇商編碼之重定位前影像320。數位簽章330包括至少一項重定位前影像320雜湊值，其中數位化簽章具有一簽章私鑰（PRK)。雖然重定位後影像 340在重定·位之後駐在非揮發性記憶體元件中，很顯然數位簽章330以重定位前影像320為對準，其二進位形式一如載入非揮發性記憶體元件之前原始產生之形式。請參考圖4，為非揮發性記憶體元件290内容之第二圖式具體實施例方塊圖。非揮發性記憶體元件290包含多個數位簽章影像41(^-4101〆「M」為一正整數）形成勤體440(例如B [ 0 S)。本例中，如圖式所示，每一數位簽章影像4 1 〇 [ · 41〇m之形成均具有一重定位前影像420^42(^,、一重定位資訊43〇i-43〇m以及一數位簽章44(^44(½。每一數位簽章400〖-400%均以至少一其對應重定位前影像420〖-42〇m之雜湊值為對準，而且其數位化簽章為一具有至少一項以上簽章之私鑰（PRK)。非揮發性記憶體元件29〇已載入數位簽章影像41 〇i-41 〇m，故而仍須執行重定位作業，也個別修正從重定位前影像42(^- 420M至重定位後影像450[-450m儲存之影像。現在請參考圖5，為一驗證儲存資訊完整性之作業流程圖，例如顯示於圖3及圖4之重定位後影像。就完整性驗證而言，一數位簽章影像之重定位後影像再轉換為一重定位前影像（區塊500)。這運用包含在數位簽章影像中之重定位 -11 - ^紙張尺度通财® ®家標準(CNS) A4規格(21GX 297公爱） '" 559695 A7 B7 五、發明説明（9 ) 資訊即能完成。尤其，一個以上運算作業各依其偏移量而完成，通常關聯非揮發性記憶體元件之記憶體基位址已從設定在重定位資訊之偏移量減除。因此，在區塊5 10中，雜湊作業之完成係以再轉換、重定位前影像為對準以產生一雜湊值（即所謂之「再轉換雜湊值」）。數位簽章影像之數位簽章已經存取，而且數位簽章之雜湊值也已還原（區塊520)。這可透過數位運算而執行數位簽章影像來完成，而該數位運算係具有解碼功能之簽章公鑰。因此，還原之雜湊值已比對過再轉換雜湊值（區塊 53 0)。如果判定為符合，則重定位影像就已經驗證（區塊 540)。否則，重定位後影像還未經驗證，表示影像之修改超過由重定位（區塊550)產生的修改。圖6為本發明第二圖式具體實施例方塊圖，點出複數個（M) 數位簽章影像60(^-600M透過一個以上之結合及重定位匯入表（BRITs)都已動態連結在一起。每一BRIT僅對應一數位簽章影像。這是考慮到每一數位簽章影像όΟΟγόΟΟΜ可包括一 BR1T或僅一數位簽章影像600^60(^之子集可提供 BRITs。本具體實施例中，二數位簽章影像6001及600111之動態聯結已如所示。本例中，一數位簽章影像60(^包括一 BRIT 610丨、一匯入表62〇ι、一匯出表63〇ι、一以選定資訊（例如一軟體模組）為對準之影像64〇ι以及一數位簽章650丨。數位簽章65(^2產生係由處理匯入表620丨、匯出表630以及影像640丨之單向雜湊作業而製造一產生之雜湊值。產生之 -12- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐） 559695 A7 B7 五、發明説明（10 ) 雜凑值為使用其私餘簽章之輸位化簽章。一般而言，匯入表62(h—般是一種儲存資訊的表列，而該表列定位在供作存取適當影像64(^執行的另一數位簽章影像（例如影像640M)。匯入表62〇i包括複數個輸入項 625，其中至少一個匯入表620之輸入項（例如輸入項626) 包括一識別碼627及一第一偏移量628。不論是由一中央單位在電子裝置内部或從遠端產生，識別碼627在執行時能指出不包括在數位簽章影像60(^(影像64(^需要的）的資訊段 (例如功能、常式、程式碼、資料等）。識別碼62 7可作為一為數字名稱或一保證的獨特識別證明（例如一十六位元值）。第一偏移量628為一對應於輸入項62 6之BRIT 6 10輸入項之偏移量指標。匯出表630為一包含在數位簽章影像之資訊表列，而提供其他數位簽章影像擷取。例如匯出表630M之輸入項即包括一識別碼63 5(包括在影像640M之麥一資訊段）以及一第二偏移量636。第二偏移量636相當於從數位簽章影像600M的位址位置到數位簽章影像60〇i之影像64〇i需要的資訊段位址位置之間之偏移量。如上所述，BRIT 610!與數位簽章影像60〇i關聯。每一 BRIT 61 0丨包括識別碼627及一資訊段位置之位址指標 611。位址指標611為一影像640M開始位址及第二偏移量 636之運算結合。因此，在影像60(^執行時，申請由識別碼627參考之資訊段是經由BRIT 6 1 0丨投送至影像640M之一位置（如虛線660所示）。這使得建立在該位置之資訊段， -13- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 559695 A7 ______B7 五、發明説明（11 ) 可不經影像64〜之修改即可存取.因此，數位簽章65〇1及 65〇m仍可用於監視匯入表62〇1及62〜 '匯出表63〇1及 63〇m以及影像6401及64014。請參考圖7,為如圖6所示產生第一數位簽章影像啊結合及重定位匯入表（BRIT)之作業流程圖。最初，所有在非揮發性記憶體元件之數位簽章影像均已定位（區塊7〇〇)。從而一數位簽章影像匯入表也已定位（區塊71〇)。識別碼已判定匯入表之初始輸入項，並且搜尋另一數位簽章影像匯入表中之符合的識別碼，通常任何其他數位簽章影像不包括第一數位簽章影像（區塊720及730)。如果符合的識別碼未定位，錯誤訊號就會出現（區塊74〇及75 0)。如果符合的識別碼已定位在第二數位簽章影像，則相應於符合的識別碼且駐在第二數位簽章影像之匯出表偏移量，已算數結合第二數位簽章影像開始位址（區塊74〇及760)。結合的位址和關聯匯入表（區塊77〇)之識別碼，起載入一BRIT之輸入項。這種處理會一直持續，直到所有匯入表之輸入項在BRIT(區塊780)具有一對應輸入項。請參考圖8，為圖7之驗證結合及重定位匯入表（Brit)之作業流程圖。本具體實施例中，一份所有數位簽章影像之表單已經列出（區塊800)。就每一數位簽章影像而言，要驗證這些數位簽章影像之完整性，是由確認其對應之匯入表、匯出表及影像未經修改（區塊810)而完成。例如一第，數位簽章影像，就可藉由完成第一數位簽章影像之匯入表'匯出表及影像等的雜湊作業而達成。這樣也產生一合 -14- 本纸張尺度適用中國國家襟準(CNS) A4規格(210 X 297公釐) 559695 A7 B7 五、發明説明（12 ) 成雜湊值。合成雜湊值與一雜湊值比對，後者為與第一數位簽章影像關聯之數位簽章但尚未還原之雜湊值^如果合成雜湊值符合還原的雜湊值，則第一數位簽章影像之匯入表、匯出表及影像即尚未修改。這項作業會對其餘數位簽章影像持續進行。如果未能驗證數位簽章影像的完整性，就會發出錯誤訊號（區塊820)。否則，就第一數位簽章影像而言，就會判定在其匯入表中之識別碼是否符合另一數位簽章影像（區塊 83 0)匯出表中之識別碼。如果沒有定位符合的識別器，則錯誤訊號就會出現（請見區塊820)。如果符合之識別碼已經定位，就會判定相應於匯入表識別碼之BRIT輸入項是否指向由另一數位簽章影像（區塊840)匯出表之符合識別碼界定之位址。由於BRIT只能指向由包含在數位簽章影像匯出表界定之位址，所以也只能指向信任的資訊。如果相應於匯入表識別碼之BRIT輸入項指向由另一數位簽章影像匯出表符合的識別碼界定之位址，則BRIT即已驗證（區塊850)。否則，BRIT即未驗證（區塊860)。本發明特定之具體實施例已如上述文字及圖式所示，應明白的是這些具體實施例僅作為說明本發明之用，並未限制本發明廣義範圍；由於熟知此藝者可就本發明進行各種形式之修改，故本發明並不限於上述圖式及說明之特定構造及配置。 •15- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

Claims

559695 第090124138號專利申請案 g 中文申請專利範圍替換本(92年6月）C8 六、申請專利範圍 1. 一種嵌入於一記憶體元件之數位簽章影像，包括：一重定位後影像為一軟體模組之影像，該軟體模組係由將影像載入記憶體元件所形成之對稱重定位功能予以變更；以及一以該影像為對準之數位簽章。 2. 如申請專利範圍第1項之數位簽章影像，其中數位簽章為一由選定簽章者的私鑰數位簽章之影像雜湊值。 3. 如申請專利範圍第1項之數位簽章影像，尚包括由對稱重定位功能用於轉換該影像成為重定位後影像之資訊。 4. 如申請專利範圍第3項之數位簽章影像，其中包括軟體模組中常式之偏移量。 5. 如申請專利範圍第4項之數位簽章影像，其中該偏移量於軟體模組編譯時產生。 6. 一種嵌入於一記憶體元件之數位簽章影像，包括：一結合及重定位匯入表（BRIT); 一匯入表；一匯出表；一軟體模組之影像；及一以匯入表、匯出表及影像為對準之數位簽章。 7. 如申請專利範圍第6項之數位簽章影像，其中該匯入表包括複數個輸入項，每一輸入項包括一識別碼以區隔出影像需要之其他數位簽章影像之資訊段。 8. 如申請專利範圍第7項之數位簽章影像，其中該識別碼包括一獨特之位元組數值序列。本紙張尺度適用中國國家標準(CNS) Α4規格(210 X 297公釐) 559695 A8 B8 C8 D8 修本·秀有各、無六、申請專利範圍 9. 如申請專利範圍第7項之數位簽章影像，其中該識別碼包括一獨特之字母數字字元序列。 10. 如申請專利範圍第7項之數位簽章影像，其中該匯入表之每一輸入項尚包括一對應於BRIT輸入項之偏移量。 11. 如申請專利範圍第6項之數位簽章影像，其中該匯出表包括一形成影像中之資訊段清單之複數個輸入項，一複數個輸入項之選定輸入項包括一區隔資訊段及關聯資訊段之識別碼。 §^12.如申請專利範圍第11項之數位簽章影像，其中選定輸入項尚包括一第二偏移量，該偏移量為一從數位簽章影像開始位址至資訊段位址位置之偏移量。 13. —種用以驗證資訊之完整性之方法，包括：將一數位簽章影像之重定位後影像再轉換為重定位前影像，該重定位前影像為對稱重定位功能予以變更之前之軟體模組影像；處理該再轉換、重定位前之影像雜湊作業，以產生一再轉換雜凑值；將數位簽章影像中之數位簽章還原成一雜湊值，該雜湊值以軟體模組影像為對準；及將雜湊值與再轉換雜湊值比對。 14. 如申請專利範圍第13項之方法，尚包括：在雜湊值符合再轉換雜湊值時，判定重定位後影像之完整性仍然完好無缺。 15. 如申請專利範圍第13項之方法，尚包括：在雜湊值不符合再轉換雜湊值時，判定該重定位後影像已 -2 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) _12_ 煩 2fβ.·^ ,π3、ν 修正本有."#^: i ν -Ϊ^;/.Λ-t、p :^正" 559695 A8 B8 C8 D8 六、申請專利範圍經修改且超過何重定位產生的修改。 16. 如申請專利範圍第13項之方法，其中雜湊作業為一單向雜湊作業。 17. —種在一電子裝置中產生結合及重定位匯入表（BRIT)之方法，包括： (a) 定位一匯入表以供第一數位簽章影像載入電子裝置中，匯入表之每一輸入包括一識別碼及一第一偏移量； (b) 以第一數位簽章影像之選定輸入項存取一識別碼； (c) 判定該識別碼是否符合載入於電子裝置之第二數位簽章影像匯出表中之識別碼，該匯出表之識別碼與一對應之第二偏移量一起儲存；及 (d) 判定選定輸入項中之識別碼符合匯出表中之識別碼，產生一結合第二偏移量及第二數位簽章影像開始位址之位址，及將選定輸入項中之識別碼及位置載入在一 BRIT之輸入項。 18. 如申請專利範圍第17項之方法，尚包括：將其餘匯入表之每一輸入項重複（a)-(d)作業，以載入產生成對的位址及識別碼至不同BRIT數入項。 19. 如申請專利範圍第17項之方法，其中由第二偏移量與第二數位簽章影像之開始位址結合產生之位址包括一算數作業。 20·如申請專利範圍第17項之方法，其中定位一第一數位簽章影像之匯入表之前，該方法尚包括定位載入於電子裝置之複數個數位簽章影像。 -3- 本紙張尺度適用中國國家標準(CNS) A4規格(210 x 297公釐)

559695 A8 B8 C8 D8 々、申請專利範圍 21. —種用以驗證資訊之完整性之方法，包括：修正本有無“ 是否准予修+ 驗證載入於電子裝置之複數個數位簽章影像之完整性，該複數個數位簽章影像包括一第一數位簽章影像及一第二數位簽章影像；判定第一數位簽章影像匯入標中之識別碼是否符合第二數位簽章影像匯入標中之識別碼；及判定結合及重定位匯入表（BRIT)對應匯入表識別碼之輸入項是否指向由匯出表識別碼界定之位址。 22. 如申請專利範圍第21項之方法，其中驗證複數個數位簽章影像之完整性包括完成匯入表、匯出表及一第一數位簽章影像之影像之雜湊作業，以產生一第一合成之雜湊值；將一包含在第一數位簽章影像中之一數位簽章還原為一第一雜湊值；及將第一雜湊值與第一合成之雜凑值比對。 23. 如申請專利範圍第22項之方法，其中驗證複數個數位簽章影像之完整性尚包括完成匯入表、匯出表及一第二數位簽章影像之影像之雜湊作業，以產生一第二生合成之雜湊值；將一包含在第二數位簽章影像中之一數位簽章還原為一第二雜湊值；及將第二雜凑值與第二合成之雜湊值比對。 24. —種電子裝置，包括：一處理器；及 -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 559695 A8 B8 C8 . D8 六、申請專利範圍一與該處理器通信之非揮發性記憶體元件，該非揮發性記憶體元件包括修正本有無—r % hi是否准予修L· 一重定位後影像具有一軟體模組之影像，該軟體模組係頃凊由將影像載入記憶體元件形成之對稱重定位功能予以變 Ρ! 更，以及一以該影像為對準之數位簽章。 25 25.如申請專利範圍第24項之電子裝置，其中非揮發性記憶體元件尚包括由對稱重定位功能用於轉換該影像成為重定位後 /：] 影像之資訊。 :丨 26.如申請專利範圍第25項之電子裝置，其中置放於該非揮發 ^ 性記憶體元件中之資訊包括從一軟體模組影像開始位址至其中之資訊段之偏移量。 27. —種電子裝置，包括：一處理器；及一與處理器通信之記憶體，該記憶體已載入結合及重定位匯入表（BRIT)、一匯入表、一匯出表、一軟體模組之影像，以及一以匯入表、匯出表及影像為對準之數位簽章。 28. 如申請專利範圍第27項之電子裝置，其中載入記憶體中之該匯入表包括複數個輸入項，每一輸入項包括一識別碼以區隔出影像需要之其他數位簽章影像之資訊段。 29. 如申請專利範圍第28項之電子裝置，其中該識別碼包括一特別輸入項，而該輸入項包括一獨特位元組數值序列。 3 0.如申請專利範圍第27項之電子裝置，其中該匯出表包括一形成影像中之資訊段清單之複數個輸入項，一複數個輸入項 -5- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 559695 A8 B8 C8 D8 六、申請專利範圍之選定輸入項包括一區隔資訊段及關聯資訊段之識別碼。 31· —種處理器可讀取媒體，其具有可供一處理器執行之軟體程式，該軟體程式包括： Φ . r:.ί-· % “是否准予修也。一第一軟體模組，以將一數位簽章影像之重定位後影像再轉換為重定位前影像，該重定位前影像為一對稱重定位功能予以變更之前之軟體模組影像；一第二軟體模組，以處理該再轉換、重定位前影像之雜湊作業，以產生一再轉換雜湊值；一第三軟體模組，以將數位簽章影像中之數位簽章還原成一雜湊值，該雜湊值係以該軟體模組之影像為對準；及一第四軟體模組，以比對雜湊值與再轉換雜湊值。 32. 如申請專利範圍第31項之處理器可讀取媒體，尚包括：一第五軟體模組，以在雜湊值符合再轉換雜湊值時，判定重定位後影像之完整性仍然完好無缺。 33. 如申請專利範圍第31項之處理器可讀取媒體，尚包括··一第六軟體模組，以在雜湊值不符合再轉換雜湊值時，判定該重定位後影像已經修改且超過任何重定位產生的修改。 -6 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)