[發(fā)明專利]固件的打包、安全啟動(dòng)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 202011219166.4 | 申請(qǐng)日: | 2020-11-04 |
| 公開(公告)號(hào): | CN112346776A | 公開(公告)日: | 2021-02-09 |
| 發(fā)明(設(shè)計(jì))人: | 邵培杰 | 申請(qǐng)(專利權(quán))人: | 浙江大華技術(shù)股份有限公司 |
| 主分類號(hào): | G06F8/71 | 分類號(hào): | G06F8/71;G06F8/61;G06F21/64;G06F9/445 |
| 代理公司: | 北京康信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 張丹紅 |
| 地址: | 310051 浙江*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 打包 安全 啟動(dòng) 方法 裝置 存儲(chǔ) 介質(zhì) 電子設(shè)備 | ||
1.一種固件的打包方法,其特征在于,包括:
確定要運(yùn)行所述固件的多組設(shè)備所對(duì)應(yīng)的多個(gè)公鑰或公鑰摘要,其中,所述多組設(shè)備中,屬于相同組的設(shè)備所對(duì)應(yīng)的公鑰或公鑰摘要相同,屬于不同組的設(shè)備所對(duì)應(yīng)的公鑰或公鑰摘要不同;
根據(jù)所述多個(gè)公鑰或公鑰摘要生成多組校驗(yàn)信息,其中,每組校驗(yàn)信息包括:所述公鑰或公鑰摘要,以及基于所述公鑰或公鑰摘要對(duì)應(yīng)的私鑰對(duì)所述固件進(jìn)行簽名得到的簽名信息;
將所述多組校驗(yàn)信息與所述固件的固件數(shù)據(jù)打包,生成所述固件的固件包。
2.根據(jù)權(quán)利要求1所述的固件的打包方法,其特征在于,所述固件數(shù)據(jù)包括以下至少之一:所述固件的頭部數(shù)據(jù)、所述固件的原始數(shù)據(jù),其中,所述固件的頭部數(shù)據(jù)包括以下至少之一:所述固件的類型、所述簽名信息的個(gè)數(shù)、所述簽名信息的長(zhǎng)度。
3.根據(jù)權(quán)利要求1所述的固件的打包方法,其特征在于,根據(jù)所述多個(gè)公鑰或公鑰摘要生成多組校驗(yàn)信息包括對(duì)于所述多個(gè)公鑰或公鑰摘要中的每個(gè)公鑰或公鑰摘要,執(zhí)行以下操作:
確定所述公鑰或公鑰摘要對(duì)應(yīng)的所述私鑰;
采用簽名算法以及所述私鑰,對(duì)所述固件的所述固件數(shù)據(jù)進(jìn)行計(jì)算得到所述簽名信息;
根據(jù)所述公鑰或公鑰摘要、以及所述簽名信息生成一組校驗(yàn)信息。
4.根據(jù)權(quán)利要求1所述的固件的打包方法,其特征在于,所述設(shè)備所對(duì)應(yīng)的所述公鑰或公鑰摘要被燒錄在所述設(shè)備的系統(tǒng)級(jí)芯片SoC的安全啟動(dòng)存儲(chǔ)區(qū)域。
5.一種固件的安全啟動(dòng)方法,其特征在于,包括:
獲取設(shè)備中待啟動(dòng)的固件的固件包,其中,所述固件包包括所述固件的固件數(shù)據(jù)和多組校驗(yàn)信息,每組校驗(yàn)信息包括:公鑰或公鑰摘要,以及基于所述公鑰或公鑰摘要對(duì)應(yīng)的私鑰對(duì)所述固件進(jìn)行簽名得到的簽名信息;
獲取所述設(shè)備內(nèi)置的公鑰或公鑰摘要,并在所述多組校驗(yàn)信息中確定與所述設(shè)備內(nèi)置的公鑰或公鑰摘要相匹配的一組校驗(yàn)信息;
基于相匹配的一組校驗(yàn)信息對(duì)所述固件進(jìn)行校驗(yàn),并在校驗(yàn)通過后啟動(dòng)所述固件。
6.根據(jù)權(quán)利要求5所述的固件的安全啟動(dòng)方法,其特征在于,獲取所述設(shè)備內(nèi)置的公鑰或公鑰摘要包括以下至少之一:
在所述設(shè)備的系統(tǒng)級(jí)芯片SoC的安全啟動(dòng)存儲(chǔ)區(qū)域中獲取所述設(shè)備內(nèi)置的公鑰或公鑰摘要;
在所述固件的前一級(jí)驗(yàn)證通過的固件的固件代碼中獲取所述設(shè)備內(nèi)置的公鑰或公鑰摘要。
7.根據(jù)權(quán)利要求5所述的固件的安全啟動(dòng)方法,其特征在于,在所述多組校驗(yàn)信息中確定與所述設(shè)備內(nèi)置的公鑰或公鑰摘要相匹配的一組校驗(yàn)信息包括以下之一:
在所述多組校驗(yàn)信息中,將包括的公鑰與所述設(shè)備內(nèi)置的公鑰相同的一組校驗(yàn)信息確定為與所述設(shè)備內(nèi)置的公鑰相匹配的一組校驗(yàn)信息;
在所述多組校驗(yàn)信息中,將包括的公鑰與所述設(shè)備內(nèi)置的公鑰摘要相對(duì)應(yīng)的一組校驗(yàn)信息確定為與所述設(shè)備內(nèi)置的公鑰摘要相匹配的一組校驗(yàn)信息;
在所述多組校驗(yàn)信息中,將包括的公鑰摘要與所述設(shè)備內(nèi)置的公鑰相對(duì)應(yīng)的一組校驗(yàn)信息確定為與所述設(shè)備內(nèi)置的公鑰相匹配的一組校驗(yàn)信息;
在所述多組校驗(yàn)信息中,將包括的公鑰摘要與所述設(shè)備內(nèi)置的公鑰摘要相同的一組校驗(yàn)信息確定為與所述設(shè)備內(nèi)置的公鑰摘要相匹配的一組校驗(yàn)信息。
8.根據(jù)權(quán)利要求5所述的固件的安全啟動(dòng)方法,其特征在于,基于相匹配的一組校驗(yàn)信息對(duì)所述固件進(jìn)行校驗(yàn)包括:
在所述固件包中獲取所述固件的固件數(shù)據(jù),并獲取相匹配的一組校驗(yàn)信息中的簽名信息;
根據(jù)所述設(shè)備內(nèi)置的公鑰,基于獲取的所述固件數(shù)據(jù)和所述簽名信息進(jìn)行校驗(yàn)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浙江大華技術(shù)股份有限公司,未經(jīng)浙江大華技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011219166.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 啟動(dòng)電路及背光啟動(dòng)電路
- 啟動(dòng)方法及啟動(dòng)設(shè)備
- 用以啟動(dòng)引擎的啟動(dòng)系統(tǒng)
- 焊機(jī)啟動(dòng)系統(tǒng)以及啟動(dòng)方法
- 啟動(dòng)方法和啟動(dòng)裝置
- 啟動(dòng)電路及其啟動(dòng)方法
- 汽車啟動(dòng)系統(tǒng)及其啟動(dòng)方法
- 一種刺破式啟動(dòng)瓶啟動(dòng)按鈕及其啟動(dòng)瓶
- 啟動(dòng)電路、啟動(dòng)方法以及啟動(dòng)系統(tǒng)
- 降壓?jiǎn)?dòng)型應(yīng)急啟動(dòng)裝置
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
