[發(fā)明專利]一種基于HMAC算法的終端固件校驗方法及裝置和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202310006099.5 | 申請日: | 2023-01-03 |
| 公開(公告)號: | CN115952523A | 公開(公告)日: | 2023-04-11 |
| 發(fā)明(設(shè)計)人: | 詹文信;邱國清;賴志強;游友鋒;王詩平;陳永長 | 申請(專利權(quán))人: | 環(huán)匯科技(福建)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 福州明致商標專利代理事務(wù)所(普通合伙) 35307 | 代理人: | 鐘小武 |
| 地址: | 350009 福建省福州市臺江區(qū)*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 hmac 算法 終端 校驗 方法 裝置 存儲 介質(zhì) | ||
1.一種基于HMAC算法的終端固件加密方法,其特征在于,其包括:
S01、獲取一段數(shù)據(jù)作為初始密鑰;
S02、對初始密鑰進行哈希處理,生成哈希結(jié)果;
S03、獲取哈希結(jié)果,將其平分為兩段數(shù)據(jù),再將該兩段數(shù)據(jù)進行異或運算,生成哈希異或結(jié)果數(shù)據(jù);
S04、獲取哈希異或結(jié)果數(shù)據(jù),將其分別與兩段等長數(shù)據(jù)長度的固定衍生參數(shù)進行異或,分別生成用于計算固件HMAC值的HMAC密鑰和用于加密或解密固件的固件密鑰;
S05、獲取HMAC密鑰,使用HMAC密鑰計算固件的HMAC值H1,并將HMAC值H1添加到固件的尾部;
S06、獲取固件密鑰,使用固件密鑰加密添加有HMAC值H1的固件得到密文固件,完成加密。
2.如權(quán)利要求1所述的基于HMAC算法的終端固件加密方法,其特征在于,S01中,所獲取的一段數(shù)據(jù)為隨機生成的隨機數(shù)據(jù)。
3.如權(quán)利要求1所述的基于HMAC算法的終端固件加密方法,其特征在于,S03中,獲取哈希結(jié)果,將其平分為兩段數(shù)據(jù)包括:
獲取哈希數(shù)據(jù),將該哈希數(shù)據(jù)平分為前后兩段,生成兩段數(shù)據(jù)。
4.如權(quán)利要求1所述的基于HMAC算法的終端固件加密方法,其特征在于,S04包括:
獲取哈希異或結(jié)果數(shù)據(jù);
將哈希異或結(jié)果數(shù)據(jù)與一段和其等長數(shù)據(jù)長度的第一固定衍生參數(shù)進行異或,生成用于計算固件HMAC值的HMAC密鑰;
將哈希異或結(jié)果數(shù)據(jù)與一段和其等長數(shù)據(jù)長度的第二固定衍生參數(shù)進行異或,生成對稱密鑰,其為用于加密或解密整個固件的固件密鑰;
其中,第一固定衍生參數(shù)和第二固定衍生參數(shù)不相同。
5.如權(quán)利要求1所述的基于HMAC算法的終端固件加密方法,其特征在于,S06中,使用固件密鑰加密添加有HMAC值H1的固件時,加密算法采用國密SM4算法。
6.一種基于HMAC算法的終端固件校驗方法,其特征在于,其包括權(quán)利要求1至5之一所述的基于HMAC算法的終端固件加密方法,所述終端固件校驗方法包括:
S07、將步驟S01作為初始密鑰的一段數(shù)據(jù)注入到終端MCU的引導(dǎo)程序中,終端MCU引導(dǎo)程序按預(yù)設(shè)條件執(zhí)行S02~S04相同的衍生方法,獲得HMAC密鑰和固件密鑰;
S08、終端進行固件更新時,固件被下載到終端中,終端先使用S07獲得的固件密鑰解密固件,然后使用S07獲得的HMAC密鑰計算除固件尾部HMAC值H1的數(shù)據(jù),得到固件HMAC值H2,繼而比較H1與H2的數(shù)據(jù)值,當數(shù)據(jù)值相同時,則允許固件更新,當數(shù)據(jù)值不相同時,則不允許固件更新。
7.如權(quán)利要求6所述的基于HMAC算法的終端固件校驗方法,其特征在于,S07中,作為初始密鑰的一段數(shù)據(jù)通過固化方式注入到終端MCU的引導(dǎo)程序中。
8.一種存儲介質(zhì),其特征在于:所述的存儲介質(zhì)中存儲有至少一條指令、至少一段程序、代碼集或指令集,所述的至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執(zhí)行實現(xiàn)如權(quán)利要求1至5之一所述的基于HMAC算法的終端固件加密方法。
9.一種存儲介質(zhì),其特征在于:所述的存儲介質(zhì)中存儲有至少一條指令、至少一段程序、代碼集或指令集,所述的至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執(zhí)行實現(xiàn)如權(quán)利要求6或7所述的基于HMAC算法的終端固件校驗方法。
10.一種終端固件加密裝置,其特征在于:其加載有權(quán)利要求8所述的存儲介質(zhì)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于環(huán)匯科技(福建)有限公司,未經(jīng)環(huán)匯科技(福建)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310006099.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種應(yīng)用身份的驗證方法和設(shè)備
- 一種降低DTLS解密時延的方法及裝置
- 一種基于HMAC、AES、RSA的混合加解密方法
- PBKDF2密碼算法的優(yōu)化加速方法、裝置、設(shè)備和存儲介質(zhì)
- 一種基于哈希算法的電力物資編碼優(yōu)化方法
- 利用安全處理器保護文件的方法、裝置、CPU和計算機設(shè)備
- 一種基于HMAC算法的消息認證碼生成裝置及方法
- 一種白盒實現(xiàn)方法、裝置、電子設(shè)備及計算機存儲介質(zhì)
- 一種HMAC-SM3算法的密鑰獲取方法、裝置、設(shè)備和存儲介質(zhì)
- 基于擬態(tài)計算的多功能集成高速HMAC-SHA1口令恢復(fù)方法
