[发明专利]一种基于国密算法的设备可信启动方法、装置及存储介质在审
| 申请号: | 202310606876.X | 申请日: | 2023-05-25 |
| 公开(公告)号: | CN116662972A | 公开(公告)日: | 2023-08-29 |
| 发明(设计)人: | 李子阳;王德新;沈鸿章 | 申请(专利权)人: | 广东省微位数字身份科技有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;H04L9/32 |
| 代理公司: | 深圳智汇远见知识产权代理有限公司 44481 | 代理人: | 蒋学超 |
| 地址: | 510063 广东省广州市黄埔区科珠路*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 算法 设备 可信 启动 方法 装置 存储 介质 | ||
本申请公开了所涉及通信技术领域中的一种基于国密算法的设备可信启动方法、装置及存储介质;该方法可以读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算第一国密SM2公钥的第一国密SM3值;读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对第一国密SM3值与第二国密SM3值进行匹配;当第一国密SM3值与第二国密SM3值相匹配时,读取第一固件区域中预设的第一国密SM3签名,并通过第一国密SM2公钥对第一国密SM3签名进行验签;若验签通过,则分别验证目标存储芯片中第二程序区域和第三程序区域的完整性;若第二程序区域和第三程序区域均完整,则启动目标设备。本申请可以提高设备启动的安全性。
技术领域
本发明涉及通信技术领域,具体涉及一种基于国密算法的设备可信启动方法、装置、计算机设备及存储介质。
背景技术
随着信息技术的飞速发展,设备的安全越来越重要,可信启动是设备安全的根基,理论上其他的安全功能都应该在可信启动的基础上建立。
在对相关技术进行研究和实践的过程中,本申请的发明人发现传统的可信启动方案大都是基于美国联邦政府国家标准局颁布制定的AES/DES/RSA等国际通用密码算法,容易出现非自主密码算法受到攻击导致信息泄露、危及信息安全的问题,设备启动的安全性较低。
发明内容
本发明实施例提供一种基于国密算法的设备可信启动方法、装置、计算机设备及存储介质,可以提高设备启动的安全性。
本申请实施例提供了一种基于国密算法的设备可信启动方法,包括:
读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值;
读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配;
当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签;
若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性;
若所述第二程序区域和所述第三程序区域均完整,启动目标设备。
相应的,本申请实施例提供了一种基于国密算法的设备可信启动装置,包括:
计算单元,用于读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值。
匹配单元,用于读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配。
验签单元,用于当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签。
验证单元,用于若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性。
启动单元,用于若所述第二程序区域和所述第三程序区域均完整,则启动目标设备。
在一实施例中,所述计算单元,包括:
计算子单元,用于将所述第一国密SM2公钥输入到预设的调用函数中,以计算获得所述第一国密SM3值。
在一实施例中,所述验签单元,包括:
解密子单元,用于通过所述第一国密SM2公钥,对所述第一国密SM3签名进行解密,得到解密后第一摘要文本;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省微位数字身份科技有限公司,未经广东省微位数字身份科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310606876.X/2.html,转载请声明来源钻瓜专利网。
