[发明专利]一种MD5值存储方法及存储系统

说明书

本发明提供了一种MD5值存储方法及存储系统，二者均先将获取到的地址转换策略值m对0xf取余，得到第一存储器的Α_s存储地址，再基于所得到的第一存储器的Α_s存储地址以及预先设定的间接存储地址Α_j，根据特定的递推公式对应得到第二存储器的存储地址Α₀～Α₁₅，最终依据预先设定的上述存储地址Α₀～Α₁₅与待存储MD5值的各字节的一一对应关系，将待存储MD5值的各字节所对应的数据对应存入第二存储器的存储地址Α₀～Α₁₅中的相应存储地址。本发明提高了对MD5值存储的安全性。

技术领域

本发明涉及计算机安全领域，具体是一种MD5值存储方法及存储系统，主要适用于计算机的基于处理器的BootLoader篡改检测机制。

背景技术

Message Digest Algorithm MD5(即消息摘要算法)为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

在计算机领域，在对嵌入式系统的Bootloader启动之前，通常先通过MD5检测BootLoader程序的完整性，即检测BootLoader程序是否被篡改。

而在现有嵌入式系统的BootLoader篡改检测机制中，大多采用的是添加专门的代码或者逻辑，进行对Bootloader进行度量或完整性检测。且在检测时，往往从存储器的特定区域读取预先存储的MD5基准值(当前待检测的BootLoader程序所对应的源程序的MD5值)，并将该读取到的预先存储的MD5基准值与检测过程中通过MD5算法运算得到的Bootloader的MD5值进行对比，得出当前待检测的BootLoader程序是否可信的结论。

但上述存储Bootloader程序MD5基准值的做法，都是将预先计算所得的Bootloader程序MD5基准值存放在某一指定区域，该模式暴露了基准值的存储位置，导致基准值很容易被暴露，致使MD5基准值很容易被人为读取或修改，风险相对较大。

本发明提供一种MD5值存储方法及存储系统，用于解决上述技术问题，并用于解决现有技术中其他的使用MD5提供消息完整性保护所出现的与上述技术问题相同的问题。

发明内容

本发明所要解决的技术问题是，针对现有技术的不足，提供一种MD5值存储方法及存储系统，用于提高计算机安全领域中对MD5值存储的安全性。

为解决上述技术问题，本发明提供了一种MD5值存储方法，包括：

获取预先设定的地址转换策略值m，并将该地址转换策略值m对0xf取余，得到余数Α_s，该余数Α_s为所述第一存储器的Α_s存储地址；

基于上述得到的余数Α_s，将预先设定的间接存储地址Α_j存入第一存储器的Α_s存储地址；

基于上述Α_s存储地址和间接存储地址Α_j，根据以下递推公式，对应得到Α₀～Α₁₅，所得到的Α₀～Α₁₅对应为第二存储器的存储地址Α₀～Α₁₅：

其中公式中n＝1,2,…,15；

分别读取待存储MD5值的各字节所对应的数据，依据预先设定的上述存储地址Α₀～Α₁₅与上述待存储MD5值的各字节的一一对应关系，将读取到的待存储MD5值的每个字节所对应的数据对应存入第二存储器的存储地址Α₀～Α₁₅中的相应存储地址。