[發明專利]物聯網設備的校驗、簽名文件的生成方法及裝置在審
| 申請號: | 202011232445.4 | 申請日: | 2020-11-06 |
| 公開(公告)號: | CN112448819A | 公開(公告)日: | 2021-03-05 |
| 發明(設計)人: | 匙兆林 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/08;G06F21/60;G06F21/64 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 趙微;朱文杰 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 聯網 設備 校驗 簽名 文件 生成 方法 裝置 | ||
1.一種物聯網設備的校驗方法,所述方法包括:
在物聯網設備的啟動過程中,獲取所述物聯網設備的硬件信息;
在所述物聯網設備的可信執行環境中,基于所述可信執行環境中所存儲的簽名文件校驗所述物聯網設備的硬件信息是否被篡改;其中,所述簽名文件為所述物聯網設備出廠前基于所述物聯網設備所對應的設備密鑰中的私鑰對所述物聯網設備的硬件信息進行簽名得到的;
若校驗結果指示所述物聯網設備的硬件信息被篡改,則執行恢復被篡改的硬件信息的操作。
2.如權利要求1所述的方法,所述在所述物聯網設備的可信執行環境中,基于所述可信執行環境中所存儲的簽名文件校驗所述物聯網設備的硬件信息是否被篡改,包括:
在所述可信執行環境中,基于所述物聯網設備所對應的設備密鑰中的公鑰對所述簽名文件進行驗簽;
若驗簽失敗,則確定所述物聯網設備的硬件信息被篡改;若驗簽成功,則確定所述物聯網設備的硬件信息未被篡改。
3.如權利要求2所述的方法,所述物聯網設備所對應的設備密鑰中的公鑰為基于所述物聯網設備所對應的根密鑰中的私鑰進行加密后得到的密文信息;
所述在所述可信執行環境中,基于所述物聯網設備所對應的設備密鑰中的公鑰對所述簽名文件進行驗簽之前,所述方法還包括:
基于所述可信執行環境中所存儲的所述根密鑰中的公鑰對所述密文信息進行解密,得到所述物聯網設備所對應的設備密鑰中的公鑰。
4.如權利要求2或3所述的方法,同一種類型的物聯網設備所對應的設備密鑰相同。
5.如權利要求1所述的方法,所述可信執行環境中存儲有所述物聯網設備所對應硬件信息的備份信息;
相應的,所述執行恢復被篡改的硬件信息的操作,包括:
按照所述備份信息對被篡改的硬件信息進行恢復。
6.如權利要求1所述的方法,所述獲取所述物聯網設備的硬件信息之前,所述方法還包括:
檢測所述可信執行環境中是否存在所述簽名文件;
若不存在,則為所述物聯網設備添加標記信息;其中,所述標記信息用于指示所述物聯網設備不存在所述簽名文件。
7.如權利要求1所述的方法,所述可信執行環境包括安全文件系統SFS區域或重放保護內存塊RPMB區域中任意一種。
8.一種物聯網設備的簽名文件的生成方法,所述方法包括:
在物聯網設備的生產過程中,獲取所述物聯網設備的硬件信息;
將所述硬件信息發送給服務端,以使所述服務端基于所述物聯網設備所對應的設備密鑰中的私鑰對所述硬件信息進行簽名,得到所述物聯網設備的硬件信息所對應的簽名文件;
接收所述服務端返回的所述簽名文件;
將所述簽名文件寫入所述物聯網設備的可信執行環境中,以使所述物聯網設備在啟動過程中,基于所述簽名文件校驗所述物聯網設備的硬件信息是否被篡改,并在確定所述物聯網設備的硬件信息被篡改時,執行恢復被篡改的硬件信息的操作。
9.如權利要求8所述的方法,所述方法還包括:
將所述物聯網設備的硬件信息寫入所述可信執行環境中,作為所述物聯網設備的硬件信息的備份信息。
10.如權利要求8或9所述的方法,同一種類型的物聯網設備所對應的設備密鑰相同。
11.如權利要求8或9所述的方法,所述可信執行環境包括安全文件系統SFS區域或重放保護內存塊RPMB區域中任意一種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011232445.4/1.html,轉載請聲明來源鉆瓜專利網。
