[发明专利]物联网设备的校验、签名文件的生成方法及装置

权利要求书

1.一种物联网设备的校验方法，所述方法包括：

在物联网设备的启动过程中，获取所述物联网设备的硬件信息；

在所述物联网设备的可信执行环境中，基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改；其中，所述签名文件为所述物联网设备出厂前基于所述物联网设备所对应的设备密钥中的私钥对所述物联网设备的硬件信息进行签名得到的；

若校验结果指示所述物联网设备的硬件信息被篡改，则执行恢复被篡改的硬件信息的操作。

2.如权利要求1所述的方法，所述在所述物联网设备的可信执行环境中，基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改，包括：

在所述可信执行环境中，基于所述物联网设备所对应的设备密钥中的公钥对所述签名文件进行验签；

若验签失败，则确定所述物联网设备的硬件信息被篡改；若验签成功，则确定所述物联网设备的硬件信息未被篡改。

3.如权利要求2所述的方法，所述物联网设备所对应的设备密钥中的公钥为基于所述物联网设备所对应的根密钥中的私钥进行加密后得到的密文信息；

所述在所述可信执行环境中，基于所述物联网设备所对应的设备密钥中的公钥对所述签名文件进行验签之前，所述方法还包括：

基于所述可信执行环境中所存储的所述根密钥中的公钥对所述密文信息进行解密，得到所述物联网设备所对应的设备密钥中的公钥。

4.如权利要求2或3所述的方法，同一种类型的物联网设备所对应的设备密钥相同。

5.如权利要求1所述的方法，所述可信执行环境中存储有所述物联网设备所对应硬件信息的备份信息；

相应的，所述执行恢复被篡改的硬件信息的操作，包括：

按照所述备份信息对被篡改的硬件信息进行恢复。

6.如权利要求1所述的方法，所述获取所述物联网设备的硬件信息之前，所述方法还包括：

检测所述可信执行环境中是否存在所述签名文件；

若不存在，则为所述物联网设备添加标记信息；其中，所述标记信息用于指示所述物联网设备不存在所述签名文件。

7.如权利要求1所述的方法，所述可信执行环境包括安全文件系统SFS区域或重放保护内存块RPMB区域中任意一种。

8.一种物联网设备的签名文件的生成方法，所述方法包括：

在物联网设备的生产过程中，获取所述物联网设备的硬件信息；

将所述硬件信息发送给服务端，以使所述服务端基于所述物联网设备所对应的设备密钥中的私钥对所述硬件信息进行签名，得到所述物联网设备的硬件信息所对应的签名文件；

接收所述服务端返回的所述签名文件；

将所述签名文件写入所述物联网设备的可信执行环境中，以使所述物联网设备在启动过程中，基于所述签名文件校验所述物联网设备的硬件信息是否被篡改，并在确定所述物联网设备的硬件信息被篡改时，执行恢复被篡改的硬件信息的操作。

9.如权利要求8所述的方法，所述方法还包括：

将所述物联网设备的硬件信息写入所述可信执行环境中，作为所述物联网设备的硬件信息的备份信息。

10.如权利要求8或9所述的方法，同一种类型的物联网设备所对应的设备密钥相同。

11.如权利要求8或9所述的方法，所述可信执行环境包括安全文件系统SFS区域或重放保护内存块RPMB区域中任意一种。