本發(fā)明公開了一種控制單板安全啟動(dòng)的方法，包括：在單板上電后，獲取待加載到所述單板的軟件包的重簽名，所述軟件包的重簽名為使用所述單板的單板私鑰對(duì)所述軟件包進(jìn)行重簽名得到的，所述重簽名是在使用所述軟件包的軟件包公鑰對(duì)所述軟件包的原簽名驗(yàn)證通過后做出的，所述原簽名為使用所述軟件包的軟件包私鑰對(duì)所述軟件包進(jìn)行簽名得到的；使用與所述單板私鑰配對(duì)的單板公鑰對(duì)所述軟件包的重簽名進(jìn)行校驗(yàn)；在所述重簽名通過校驗(yàn)后，啟動(dòng)所述單板。本發(fā)明實(shí)施例提供的控制單板安全啟動(dòng)的方法，可以保證在軟件包的密鑰對(duì)泄漏時(shí)，其他單板依然可以安全啟動(dòng)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種控制單板安全啟動(dòng)的方法及裝置。

背景技術(shù)

隨著黑客威脅的增加，運(yùn)營(yíng)商提出了對(duì)電信設(shè)備可信環(huán)境的要求，例如，多模基站啟動(dòng)時(shí)必須通過密碼學(xué)手段對(duì)軟件進(jìn)行校驗(yàn)。如果校驗(yàn)失敗，則多模基站不能接入網(wǎng)絡(luò)。

電信設(shè)備的設(shè)備商通常都會(huì)預(yù)先生成一個(gè)不對(duì)稱密鑰對(duì)，作為廠商密鑰，設(shè)備商會(huì)妥善的保管密鑰對(duì)中的私鑰，并用該私鑰對(duì)要發(fā)布的軟件包進(jìn)行簽名，密鑰對(duì)中的公鑰隨軟件包一起發(fā)布。

電信設(shè)備中的單板安全啟動(dòng)時(shí)，需要對(duì)逐級(jí)加載的軟件包進(jìn)行校驗(yàn)，校驗(yàn)的過程就是使用隨軟件包發(fā)布的公鑰對(duì)軟件包的簽名行校驗(yàn)，如果校驗(yàn)成功，則加載該軟件包，并用該密鑰對(duì)存儲(chǔ)該軟件包。如果校驗(yàn)失敗，則不加載該軟件包，這樣，可以避免加載非法的或經(jīng)篡改的軟件包。

這樣單板啟動(dòng)時(shí)，只要軟件包能校驗(yàn)通過，就能確保軟件包是廠商所發(fā)布的，只要用于單板啟動(dòng)的各軟件包能逐級(jí)校驗(yàn)通過，構(gòu)建起信任鏈，就能確保單板的初始軟件運(yùn)行環(huán)境是安全可靠的。

現(xiàn)有技術(shù)中，因?yàn)橐粋€(gè)軟件包可以用于多個(gè)同型號(hào)的單板，因此分別針對(duì)同型號(hào)的中不同單板發(fā)布使用不同私鑰簽名的軟件包存在操作上的困難。由于不可能針對(duì)每個(gè)單板發(fā)布軟件包，導(dǎo)致存儲(chǔ)時(shí)也必須使用相同密鑰對(duì)。因此，軟件包發(fā)布的密鑰對(duì)就是在單板上存儲(chǔ)的密鑰對(duì)。因此必然會(huì)出現(xiàn)多個(gè)單板使用相同的密鑰對(duì)的情況，常是所有單板都使用相同的密鑰對(duì)。

因此，一旦設(shè)備商用于軟件包簽名的密鑰對(duì)泄露，那么現(xiàn)網(wǎng)的存量單板會(huì)批量(或者全部)的暴露在攻擊者面前，無法保證啟動(dòng)安全。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中因密鑰對(duì)泄漏，導(dǎo)致批量單板無法安全啟動(dòng)的問題，本發(fā)明實(shí)施例提供一種控制單板安全啟動(dòng)的方法，可以保證在軟件包的密鑰對(duì)泄漏時(shí)，其他單板依然可以安全啟動(dòng)。本發(fā)明實(shí)施例還提供了相應(yīng)的設(shè)備。

本發(fā)明第一方面提供一種控制單板安全啟動(dòng)的方法，包括：

在單板上電后，獲取待加載到所述單板的軟件包的重簽名，所述軟件包的重簽名為使用所述單板的單板私鑰對(duì)所述軟件包進(jìn)行重簽名得到的，所述重簽名是在使用所述軟件包的軟件包公鑰對(duì)所述軟件包的原簽名驗(yàn)證通過后做出的，所述原簽名為使用所述軟件包的軟件包私鑰對(duì)所述軟件包進(jìn)行簽名得到的；

使用與所述單板私鑰配對(duì)的單板公鑰對(duì)所述軟件包的重簽名進(jìn)行校驗(yàn)；

在所述重簽名通過校驗(yàn)后，啟動(dòng)所述單板。

結(jié)合第一方面，在第一種可能的實(shí)現(xiàn)方式中，所述獲取待加載到所述單板的軟件包的重簽名之前，所述方法還包括：

獲取待更新的軟件包；

在安全世界中，使用所述待更新的軟件包的軟件包公鑰對(duì)所述待更新的軟件包的原簽名進(jìn)行校驗(yàn)；

在所述待更新的軟件包的原簽名通過校驗(yàn)后，在所述安全世界中使用所述單板私鑰對(duì)所述待更新的軟件包進(jìn)行重簽名。

結(jié)合第一方面第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述方法還包括：