[发明专利]一种基于国密算法的系统安全启动方法、装置和系统有效
| 申请号: | 201811466617.7 | 申请日: | 2018-12-03 |
| 公开(公告)号: | CN109598126B | 公开(公告)日: | 2021-05-04 |
| 发明(设计)人: | 隆婷;刘航;于永庆;靳慧杰;金正雄 | 申请(专利权)人: | 贵州华芯通半导体技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 万里晴 |
| 地址: | 550081 贵州省贵阳市*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开公开了一种基于国密算法的系统安全启动方法、装置和系统,该方法包括:验证由两级以上的证书组成的证书链;响应于证书链的验证成功,使用证书链中的最后一级证书,基于系统启动文件签名值、系统启动文件哈希值和读取的与国密算法相关的Z值通过国密算法来验签系统启动文件签名值;响应于系统启动文件签名值的验签成功,使用国密算法来计算系统启动文件的哈希值,并将所计算的哈希值与系统启动文件哈希值进行比较;响应于所计算的哈希值与系统启动文件哈希值匹配,基于系统启动文件启动系统。本公开通过将国密算法应用到安全启动系统过程,提高了签名速度的同时,提高了系统启动安全性。 | ||
| 搜索关键词: | 一种 基于 算法 系统安全 启动 方法 装置 系统 | ||
【主权项】:
1.一种用于生成用于系统安全启动的文件的方法,包括:使用国密算法对系统启动文件进行哈希计算以生成系统启动文件哈希值;生成证书链,所述证书链由两级以上的证书组成;基于用户标识、所述证书链中的最后一级证书和国密算法参数,通过国密算法生成与国密算法相关的Z值;基于所述系统启动文件哈希值和所述与国密算法相关的Z值,通过国密算法生成用于对所述系统启动文件进行签名的哈希值;以及使用所述证书链中的最后一级证书的私钥通过国密算法来对所述用于对所述系统启动文件进行签名的哈希值进行签名以生成系统启动文件签名值;基于所述系统启动文件、所述系统启动文件哈希值、所述系统启动文件签名值和所述证书链,生成用于系统安全启动的文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州华芯通半导体技术有限公司,未经贵州华芯通半导体技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811466617.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种安全启动方法
- 下一篇:隐私风险评估方法和装置
