[发明专利]固件签名方法及装置、存储介质

权利要求书

1.一种固件签名方法，其特征在于，包括：

获取第一固件，以及所述第一固件的关联信息，所述第一固件为待执行签名的固件，所述关联信息包括所述第一固件的运行平台；

根据所述第一固件的运行平台，确定所述第一固件中待签名的固件内容的第一位置，以及签名值被保存的第二位置；

对所述第一位置的固件内容进行签名，得到签名值；

将所述签名值以及为所述签名值分配的索引保存在所述第一固件的第二位置；

所述关联信息还包括所述第一固件的开发者信息，所述根据所述第一固件的运行平台，确定所述第一固件中待签名的固件内容的第一位置，以及签名被保存的第二位置，包括：

确定所述开发者信息是否为授权的开发者信息；

响应于所述开发者信息为授权的开发者信息，执行所述根据所述第一固件的运行平台，确定所述第一固件中待签名的固件内容的第一位置，以及签名被保存的第二位置；

所述对所述第一位置的固件内容进行签名，得到签名值，包括：

利用摘要算法对所述第一位置的固件内容进行摘要运算，得到摘要数据；

利用私钥对所述摘要数据进行签名得到所述签名值；所述方法还包括：在得到所述签名值的情况下，将所述签名值、所述摘要数据存储到数据库中，并为所述签名值和所述摘要数据分配所述索引；

云端服务器接收来自其他电子设备的固件签名请求，其中该固件签名请求包括待执行签名操作的第一固件，以及第一固件的关联信息；

云端服务器接收其他设备发送的固件签名验证请求，用以执行固件的签名信息的验证操作，其中接收的固件签名验证请求包括待验证签名的第二固件，以及第二固件的关联信息；

所述方法还包括：

基于固件签名验证请求，执行第二固件的签名值的验证操作，所述固件签名验证请求包括待执行签名验证的所述第二固件，以及所述第二固件的关联信息；

所述基于固件签名验证请求，执行第二固件的签名值的验证操作，包括：

基于所述第二固件的关联信息中所述第二固件的运行平台，确定所述第二固件中被签名的固件内容的第三位置，以及所述第二固件的签名值保存的第四位置；

所述第四位置还存储所述第二固件的签名值的索引；

对固件签名进行验证，包括：

验证固件平台的合法性，基于接收到的固件签名验证请求，对固件运行平台的合法性进行验证，如合法，则继续执行验证操作，如不合法则终止验证，并且输出验证失败的信息；

查询固件的签名明细，验证明细的有效性，根据运行平台确定第三位置和第四位置，同时获得第四位置内的索引和签名值，基于索引查询签名明细，如查询到索引对应的明细，则确定明细为有效的，继续执行后续验证操作，否则，确定明细为无效，输出验证失败的信息；

对所述第三位置的固件内容进行摘要，获取实际摘要值H2，同时用公钥对保存在所述第四位置的签名值进行解密，获取理论摘要值H1，如果H1和H2一致，说明固件合法，否则说明固件非法。

2.一种固件签名装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为调用所述存储器存储的指令，以执行权利要求1所述的方法。

3.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1所述的方法。