设备可信启动验证系统、方法、装置及芯片

本申请公开了一种设备可信启动验证系统、方法、装置及芯片，属于信息安全技术领域。系统，包括：主控芯片，用于读取存储器中的固件，计算固件的目标度量值，将目标度量值发送至安全芯片；安全芯片，用于根据固件的基准度量值对目标度量值进行验证。本申请通过主控芯片来读取存储器中的固件，无需安全芯片读取固件，能够适配多种不同的外部存储器，提高了验证效率；并且由主控芯片计算固件的目标度量值，计算速度相比于安全芯片更快，进一步提高了验证效率；此外，本申请中主控芯片与安全芯片的协同方式，由于验证过程不需要安全芯片从存储器中读取固件，所以减少了安全芯片与存储器之间的开关选择电路，节省了整体的成本。