[发明专利]防止刷机的方法、装置及系统

权利要求书

1.一种防止刷机的方法，其特征在于，包括：

将待验证启动程序载入后，对所述待验证启动程序进行加密计算，并对加密后的待验证启动程序进行验证；

若验证成功，则启动所述待验证启动程序，以便所述待验证启动程序继续验证操作系统的合法性，所述待验证启动程序通过验证所述操作系统对应的数字证书，并根据数字证书验证结果确定是否启动所述操作系统；

基于安全芯片执行所述待验证启动程序的载入，并由所述安全芯片执行对所述加密后的待验证启动程序的验证；

在所述安全芯片生产时，将验证所述待验证启动程序的参照结果安置于所述安全芯片中。

2.根据权利要求1所述的方法，其特征在于，对所述待验证启动程序进行加密计算，并对加密后的待验证启动程序进行验证包括：

将所述待验证启动程序载入启动芯片，并在启动芯片中计算所述待验证启动程序的哈希值；

将所述验证启动程序的哈希值传递至硬件安全模块，所述硬件安全模块中存储有验证所述待验证启动程序的参照结果；

在所述硬件安全模块中，对所述待验证启动程序的哈希值做摘要运算，并将运算结果与参照结果进行比对；

若两者一致，则确定验证成功。

3.一种防刷机的方法，其特征在于，包括：

待验证启动程序正常启动后，获取操作系统对应的数字证书；

对所述操作系统对应的数字证书进行验证；

若所述操作系统的数字证书验证成功，则使用所述操作系统的数字证书对操作系统的签名进行验签；

若所述操作系统的签名验证失败，则禁止所述操作系统的启动；

其中，对所述操作系统对应的数字证书进行验签包括：

从安全芯片中获取签名后的可信任数字证书，并对获取到的可信任数字证书进行验签，其中，所述安全芯片用于在对所述验证启动程验证成功后，启动所述待验证启动程序，所述安全芯片中包含有签名后的可信任数字证书；

根据验签成功后的可信任数字证书对操作系统的数字证书进行验证。

4.根据权利要求3所述的方法，其特征在于，从安全芯片中获取签名后的可信任数字证书，并对获取到的可信任数字证书进行验签包括：

调用所述安全芯片中硬件安全模块的接口，获取所述签名后的可信任数字证书；所述签名后的可信任数字证书使用待验证启动程序的私钥进行签名；

获取所述待验证启动程序的公钥，并使用所述待验证启动程序的公钥对所述签名后的可信任数字证书进行验签。

5.一种防止刷机的装置，其特征在于，包括：

处理单元，用于将待验证启动程序载入后，对所述待验证启动程序进行加密计算，并对加密后的待验证启动程序进行验证；

启动单元，用于当所述处理单元验证成功时，启动所述待验证启动程序，以便所述待验证启动程序继续验证操作系统的合法性，所述待验证启动程序通过验证所述操作系统对应的数字证书，并根据数字证书验证结果确定是否启动所述操作系统；

载入单元，用于基于安全芯片执行所述待验证启动程序的载入；

验证单元，用于由所述安全芯片执行对所述加密后的待验证启动程序的验证；

安置单元，用于在所述安全芯片生产时，将验证所述待验证启动程序的参照结果安置于所述安全芯片中。

6.根据权利要求5所述的装置，其特征在于，所述处理单元包括：

载入模块，用于将所述待验证启动程序载入启动芯片；

计算模块，用于在启动芯片中计算所述待验证启动程序的哈希值；

传递模块，用于将所述计算模块计算的所述验证启动程序的哈希值传递至硬件安全模块，所述硬件安全模块中存储有验证所述待验证启动程序的参照结果；

处理模块，用于在所述硬件安全模块中，对所述待验证启动程序的哈希值做摘要运算，并将运算结果与参照结果进行比对；

确定模块，用于当所述处理模块比对所述运算结果与所述参照结果一致时，确定验证成功。