[發(fā)明專利]一種基于UEFI架構EDK2支持Openssl算法的方法與設備有效
| 申請?zhí)枺?/td> | 202010698863.6 | 申請日: | 2020-07-20 |
| 公開(公告)號: | CN111901105B | 公開(公告)日: | 2022-11-01 |
| 發(fā)明(設計)人: | 王一波;杜軍紅;葛振綱 | 申請(專利權)人: | 上海龍旗科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30 |
| 代理公司: | 上海百一領御專利代理事務所(普通合伙) 31243 | 代理人: | 王奎宇;甘章乖 |
| 地址: | 200233 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 uefi 架構 edk2 支持 openssl 算法 方法 設備 | ||
1.一種基于UEFI架構EDK2支持Openssl算法的方法,其中,所述方法包括:
將Openssl庫移植到EDK2,其中,所述EDK2運行于用戶終端設備;
測試系統(tǒng)保存私鑰,并將包含公鑰的測試代碼添加至所述EDK2代碼中,運行于所述用戶終端設備;具體包括:所述測試系統(tǒng)生成所述公鑰和所述私鑰,將所述公鑰集成到測試代碼中;并將所述測試代碼添加至所述EDK2代碼中,運行于所述用戶終端設備;將所述私鑰保存在所述測試系統(tǒng)中;
所述測試系統(tǒng)使用私鑰解密所述用戶終端設備使用公鑰加密的內(nèi)容,進行加解密驗證;
所述用戶終端設備使用公鑰解密所述測試系統(tǒng)使用私鑰加密的內(nèi)容,進行加解密驗證。
2.根據(jù)權利要求1所述的方法,其中,將Openssl庫移植到EDK2,包括:
將Openssl庫移植到EDK2,按照UEFI規(guī)范添加到編譯環(huán)境。
3.根據(jù)權利要求1或2所述的方法,其中,將包含公鑰的測試代碼添加至所述EDK2代碼中,運行于所述用戶終端設備,包括:
將包含所述公鑰的測試代碼添加至所述EDK2的Fastboot代碼中,其中,所述EDK2運行于所述用戶終端設備。
4.根據(jù)權利要求1所述的方法,其中,所述測試系統(tǒng)使用私鑰解密所述用戶終端設備使用公鑰加密的內(nèi)容,進行加解密驗證,包括:
所述用戶終端設備使用所述公鑰加密第一待測內(nèi)容得到第一加密內(nèi)容,將所述第一加密內(nèi)容發(fā)送至所述測試系統(tǒng);
所述測試系統(tǒng)使用所述私鑰解密所述第一加密內(nèi)容得到第一解密內(nèi)容,對比所述第一待測內(nèi)容與所述第一解密內(nèi)容是否一致。
5.根據(jù)權利要求1所述的方法,其中,所述用戶終端設備使用公鑰解密所述測試系統(tǒng)使用私鑰加密的內(nèi)容,進行加解密驗證,包括:
所述測試系統(tǒng)使用所述私鑰加密第二待測內(nèi)容得到第二加密內(nèi)容,將所述第二加密內(nèi)容發(fā)送至所述用戶終端設備;
所述用戶終端設備使用所述公鑰解密所述第二加密內(nèi)容得到第二解密內(nèi)容,對比所述第二待測內(nèi)容與所述第二解密內(nèi)容是否一致。
6.根據(jù)權利要求1至5中任一項所述的方法,其中,所述方法還包括:
所述測試系統(tǒng)使用所述私鑰對第三待測內(nèi)容進行簽名得到第三簽名內(nèi)容,將所述第三簽名內(nèi)容發(fā)送至所述用戶終端設備;
所述用戶終端設備使用所述公鑰對所述第三簽名內(nèi)容進行驗簽得到第三驗簽內(nèi)容,對比所述第三待測內(nèi)容與所述第三驗簽內(nèi)容是否一致。
7.一種基于UEFI架構EDK2支持Openssl算法的設備,其中,所述設備包括:
Openssl移植模塊,將Openssl庫移植到EDK2,其中,所述EDK2運行于用戶終端設備;
密鑰模塊,測試系統(tǒng)保存私鑰,并將包含公鑰的測試代碼添加至所述EDK2代碼中,運行于所述用戶終端設備;具體包括:所述測試系統(tǒng)生成所述公鑰和所述私鑰,將所述公鑰集成到測試代碼中;并將所述測試代碼添加至所述EDK2代碼中,運行于所述用戶終端設備;將所述私鑰保存在所述測試系統(tǒng)中;
第一驗證模塊,所述測試系統(tǒng)使用私鑰解密所述用戶終端設備使用公鑰加密的內(nèi)容,進行加解密驗證;
第二驗證模塊,所述用戶終端設備使用公鑰解密所述測試系統(tǒng)使用私鑰加密的內(nèi)容,進行加解密驗證。
8.一種計算設備,其中,該設備包括用于存儲計算機程序指令的存儲器和用于執(zhí)行計算機程序指令的處理器,其中,當該計算機程序指令被該處理器執(zhí)行時,觸發(fā)所述設備執(zhí)行權利要求1至6中任一項所述的方法。
9.一種計算機可讀介質(zhì),其上存儲有計算機程序指令,所述計算機可讀指令可被處理器執(zhí)行以實現(xiàn)如權利要求1至6中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海龍旗科技股份有限公司,未經(jīng)上海龍旗科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010698863.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
