[發(fā)明專利]一種數(shù)據(jù)安全通道建立方法、系統(tǒng)控制處理器和啟動固件在審
| 申請?zhí)枺?/td> | 202310305032.1 | 申請日: | 2023-03-24 |
| 公開(公告)號: | CN116340954A | 公開(公告)日: | 2023-06-27 |
| 發(fā)明(設(shè)計)人: | 湯彩蕓;張明波 | 申請(專利權(quán))人: | 合芯科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/60 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 呂金金 |
| 地址: | 510799 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 安全 通道 建立 方法 系統(tǒng) 控制 處理器 啟動 | ||
1.一種數(shù)據(jù)安全通道建立方法,其特征在于,所述方法包括:
根據(jù)系統(tǒng)控制處理器中預(yù)存儲的啟動固件密鑰生成啟動固件密鑰哈希,并向啟動固件發(fā)送用于請求建立安全通道的請求報文;
接收所述啟動固件發(fā)送的響應(yīng)報文,所述響應(yīng)報文包括所述啟動固件的真實啟動固件密鑰哈希;判斷所述真實啟動固件密鑰哈希和所述啟動固件密鑰哈希是否一致;
若一致,則根據(jù)所述系統(tǒng)控制處理器中的系統(tǒng)控制處理器密鑰哈希和預(yù)存儲的所述啟動固件密鑰生成共享密鑰;若不一致,則安全通道建立失敗;
在生成所述共享密鑰后,將所述共享密鑰發(fā)送至所述啟動固件;
接收所述啟動固件的采用所述共享密鑰加密的加密響應(yīng)報文;
根據(jù)所述系統(tǒng)控制處理器中的所述共享密鑰對所述加密響應(yīng)報文進(jìn)行解密,在解密成功后根據(jù)所述共享密鑰對后續(xù)發(fā)送給所述啟動固件的報文進(jìn)行加密。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)系統(tǒng)控制處理器中預(yù)存儲的啟動固件密鑰生成啟動固件密鑰哈希,包括:
通過調(diào)用所述系統(tǒng)控制處理器上的可信平臺模組硬件算法接口來調(diào)用哈希算法,通過所述哈希算法將所述系統(tǒng)控制處理器中預(yù)存儲的所述啟動固件密鑰生成所述啟動固件密鑰哈希。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述哈希算法為sha256哈希算法。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述系統(tǒng)控制處理器中的系統(tǒng)控制處理器密鑰哈希和預(yù)存儲的所述啟動固件密鑰生成共享密鑰,包括:
根據(jù)所述系統(tǒng)控制處理器中的所述系統(tǒng)控制處理器密鑰哈希和預(yù)存儲的所述啟動固件密鑰通過對稱加密算法生成共享密鑰。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述在生成所述共享密鑰后,將所述共享密鑰發(fā)送至所述啟動固件,包括:
在生成所述共享密鑰后,根據(jù)所述系統(tǒng)控制處理器中預(yù)存儲的所述啟動固件密鑰對所述共享密鑰進(jìn)行加密,得到密文,將所述密文發(fā)送至所述啟動固件。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對稱加密算法為AES256對稱加密算法或者商密1號算法。
7.一種系統(tǒng)控制處理器,其特征在于,所述系統(tǒng)控制處理器包括:
哈希模塊,用于根據(jù)系統(tǒng)控制處理器中預(yù)存儲的啟動固件密鑰生成啟動固件密鑰哈希,并向啟動固件發(fā)送用于請求建立安全通道的請求報文;
判斷模塊,用于接收所述啟動固件發(fā)送的響應(yīng)報文,所述響應(yīng)報文包括所述啟動固件的真實啟動固件密鑰哈希,判斷所述真實啟動固件密鑰哈希和所述啟動固件密鑰哈希是否一致;
共享密鑰生成模塊,用于根據(jù)所述系統(tǒng)控制處理器中的系統(tǒng)控制處理器密鑰哈希和預(yù)存儲的所述啟動固件密鑰生成共享密鑰;
發(fā)送模塊,用于在生成所述共享密鑰后,將所述共享密鑰發(fā)送至所述啟動固件;
報文接收模塊,用于接收所述啟動固件的采用所述共享密鑰加密的加密響應(yīng)報文;
解密模塊,用于根據(jù)所述系統(tǒng)控制處理器中的所述共享密鑰對所述加密響應(yīng)報文進(jìn)行解密,在解密成功后根據(jù)所述共享密鑰對后續(xù)發(fā)送給所述啟動固件的報文進(jìn)行加密。
8.一種數(shù)據(jù)安全通道建立方法,其特征在于,所述方法包括:
在接收到系統(tǒng)控制處理器發(fā)送的用于請求建立安全通道的請求報文后,發(fā)送響應(yīng)報文至所述系統(tǒng)控制處理器;所述響應(yīng)報文包括啟動固件的真實啟動固件密鑰哈希;
所述響應(yīng)報文用于指示所述系統(tǒng)控制處理器判斷所述真實啟動固件密鑰哈希和所述系統(tǒng)控制存儲器中的啟動固件密鑰哈希是否一致,在判斷為一致時,根據(jù)所述系統(tǒng)控制處理器中的系統(tǒng)控制處理器密鑰哈希和預(yù)存儲的啟動固件密鑰生成共享密鑰;
獲取所述系統(tǒng)控制處理器發(fā)送的所述共享密鑰;
采用所述共享密鑰對所述響應(yīng)報文進(jìn)行加密,得到加密響應(yīng)報文,并將所述加密響應(yīng)報文發(fā)送至所述系統(tǒng)控制處理器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于合芯科技有限公司,未經(jīng)合芯科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310305032.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
