[发明专利]一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法及系统

权利要求书

1.一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，包括：

约定专用PC端的计算软件与安全芯片内部的SM3_HMAC密钥一致；

所述PC端的计算软件使用SM3_HMAC算法处理所述设备固件，以得到SM3_HMAC值，并将所述SM3_HMAC值预置所述安全芯片中；

将设备固件放入QKD设备中，设备固件上电后，调用安全芯片的SM3_HMAC算法对设备固件进行处理，得到SM3_HMAC计算结果，然后与所述安全芯片中预置的SM3_HMAC值进行比对，比对一致，说明该设备固件完整，并运行该设备固件，比对不一致，说明该设备固件有问题。

2.根据权利要求1所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述约定专用PC端的计算软件与安全芯片内部的SM3_HMAC密钥一致的步骤，包括：

获取所述PC端和所述安全芯片的设备数据；

获取所述PC端和所述安全芯片的一致密钥数据，据以获得所述SM3_HMAC密钥；

根据所述设备数据将所述SM3_HMAC密钥设为所述PC端和所述安全芯片的一致性密钥。

3.根据权利要求2所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述一致性密钥的大小为16字节。

4.根据权利要求1所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述安全芯片将所述SM3_HMAC值存储到指定的FLASH地址中。

5.根据权利要求1所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述PC端的计算软件使用SM3_HMAC算法处理所述设备固件，以得到SM3_HMAC值，具体包括：

获取并处理一致的SM3_HMAC密钥与认证索引，据以得到第一输出数据和第二输出数据；

获取设备固件待处理数据；

处理所述第一输出数据和所述设备固件待处理数据，据以得到第一次SM3待处理数据；

以SM3算法处理所述第一次SM3待处理数据，据以得到一次哈希数据；

以SM3算法处理一次哈希数据与所述第二输出数据，据以得到第二次SM3待处理数据；

以SM3算法处理所述第二次SM3待处理数据，据以得到所述SM3_HMAC处理结果。

6.根据权利要求1所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述将设备固件放入QKD设备中，设备上电后，调用安全芯片的SM3_HMAC算法对设备固件进行处理，得到SM3_HMAC计算结果，然后与所述安全芯片中预置的SM3_HMAC值进行比对，包括：

步骤31、对所述QKD设备上电；

步骤32、QKD设备内的固件校验软件读取所述安全芯片中存储的SM3_HMAC值；

步骤33、以所述固件校验软件读取所述设备固件的固件大小数据并送入所述安全芯片中，所述安全芯片利用SM3_HMAC算法，根据约定的一致SM3_HMAC密钥处理所述设备固件，据以得到所述设备固件的SM3_HMAC计算结果；

步骤34、固件校验软件将步骤32读取的所述安全芯片中存储的SM3_HMAC值，与步骤S33中处理得到的所述设备固件的SM3_HMAC计算结果相比较，比较一致，进入步骤S35，比对不一致，进入步骤S36；

步骤35、若结果一致，固件校验软件产生一个特定标志文件，并进入步骤S37；

步骤36、若结果不一致，则说明设备固件有问题，不会触发操作系统产生特定标志文件，操作系统也不会对设备固件进行处理，无法得到QKD业务软件，QKD设备无法正常运行；

步骤37、操作系统对设备固件进行处理后，得到QKD业务软件并运行它。

7.根据权利要求6所述的一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，其特征在于，所述步骤36中，QKD设备点亮故障灯，设备进入人工检修状态。