← 返回列表
一种安全启动方法、装置、设备及存储介质
摘要文本
本申请实施例提供了一种安全启动方法、装置、设备及存储介质,涉及集成电路技术领域,在安全启动过程中,第一加密数据是对第一数字签名加密获得的,这样提高了数字签名的保密性;即使恶意用户采用泄露的公钥对第一数字签名验签成功,也只能获得第一哈希值,无法得到明文信息,从而避免签名与验签过程中明文信息泄露。其次,将固件转化为密文,以及通过信任根生成第一加密数据并保存在云服务器中;在启动过程中,下载第一加密数据并解密获得第一数字签名;对第一数字签名进行验签获得第一哈希值;当本地生成的第二哈希值与第一哈希值一致时,安全启动系统中的可信环境,实现了安全启动、可信启动、加密启动三者优点的结合,提高了安全启动的效果。
申请人信息
- 申请人:上海芯联芯智能科技有限公司
- 申请人地址:201203 上海市浦东新区张江高科盛夏路570号805室
- 发明人: 上海芯联芯智能科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种安全启动方法、装置、设备及存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410045851.1 |
| 申请日 | 2024/1/12 |
| 公告号 | CN117556430B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 上海芯联芯智能科技有限公司 |
| 发明人 | 武文顺 |
| 地址 | 上海市浦东新区盛夏路570号805室 |
专利主权项内容
1.一种安全启动方法,其特征在于,包括:从云服务器下载当前版本的加密固件关联的第一加密数据,并对所述第一加密数据解密,获得第一数字签名,所述第一加密数据是在首次启动时,以获得的随机数、密钥和当前版本的加密固件为输入,执行只读存储器中的信任根生成的并上传至所述云服务器的;采用公钥对所述第一数字签名进行验签,若验签成功,则获得第一哈希值;对本地保存的所述当前版本的加密固件的安全摘要和随机数进行哈希计算,获得第二哈希值;若所述第一哈希值与所述第二哈希值一致,则安全启动系统中的可信环境;在首次启动时,基于所述随机数、所述密钥和所述当前版本的加密固件,生成安全摘要;对所述随机数和所述安全摘要进行哈希计算,获得第一哈希值;采用私钥对所述第一哈希值进行签名,获得第一数字签名;对所述第一数字签名进行加密,获得第一加密数据,并将所述第一加密数据上传至云服务器。