[发明专利]基于多级数字证书的保障移动设备软件镜像安全的方法无效
| 申请号: | 201210079627.1 | 申请日: | 2012-03-23 |
| 公开(公告)号: | CN102594568A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 高凯 | 申请(专利权)人: | 南京小网科技有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 朱显国 |
| 地址: | 210032 江苏省南京市高*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多级数字证书的保障移动设备软件镜像安全的方法,本发明包括生成软件镜像更新包,验证附加密钥证书的合法性,验证附加文件的合法性,验证镜像密钥证书的合法性,验证原镜像的合法性,验证附加文件中的子验证标识等步骤;本发明针对不同子级分配独立的验证标识,可有效防止不同子级之间未通过验证的镜像软件的烧录和加载,且允许合法的父级镜像软件的烧录和加载。 | ||
| 搜索关键词: | 基于 多级 数字证书 保障 移动 设备 软件 安全 方法 | ||
【主权项】:
一种基于多级数字证书的保障移动设备软件镜像安全的方法,其特征在于,包括以下步骤:步骤一:对原始的软件镜像进行哈希运算,将原镜像哈希结果通过软件镜像密钥加密生成镜像签名,然后对镜像密钥证书通过附加密钥加密生成镜像证书签名,再对附加文件通过附加密钥加密生成附加文件签名;再对附加文件进行哈希运算,将附加文件哈希结果通过附加密钥加密生成附加文件签名,再对附加密钥证书通过根密钥加密生成附加证书签名;最后将原镜像,镜像签名,镜像密钥证书,镜像证书签名,附加文件,附加文件签名和附加密钥证书和附加签名连同根密钥一起打包生成最终软件镜像更新包;其中附加文件中包含子验证标识;步骤二:当需要对软件镜像进行检测时,先读取根密钥证书,通过根密钥对附加签名解密,验证附加密钥证书的合法性,如果验证未通过,退出验证,如果验证通过,取得合法的附加密钥证书;步骤三:取得合法的附加密钥证书后,读取附加文件签名,通过附加密钥对附加文件签名解密,验证附加文件的合法性,如果验证未通过,退出验证,如果验证通过,取得合法的附加文件;步骤四:取得合法的附加文件后,读取附加密钥证书,通过附加密钥解密,验证镜像密钥证书的合法性,如果验证未通过,退出验证,如果验证通过,取得合法的镜像密钥证书;步骤五:取得合法的镜像密钥证书后,读取镜像签名,通过镜像密钥解密,验证原镜像的合法性,如果验证未通过,退出验证,如果验证通过,取得合法的原镜像;步骤六:取得合法的原镜像后,读取附加文件,如果附加文件没有子验证标识,则镜像为父级通用镜像,软件镜像检测通过;如果附加文件包含子验证标识,则读取移动终端只读存储区域中的子验证标识,然后将附加文件中的子验证标识和移动终端只读存储区域中的子验证标识进行比对,如果不一致,则软件镜像验证不通过,如果一致,则软件镜像通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京小网科技有限责任公司,未经南京小网科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210079627.1/,转载请声明来源钻瓜专利网。
