[发明专利]一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法及系统

说明书

本发明提供一种基于SM3_HMAC算法的量子密钥分发设备的固件完整性校验方法及系统包括：约定PC端计算软件与安全芯片内部的一致SM3_HMAC密钥；以所述PC端处理所述设备固件，以得到并预置SM3_HMAC处理结果至所述安全芯片中；以所述量子密钥分发设备计算所述设备固件，以得到并返回固件SM3_HMAC计算结果至所述固件校验软件；以所述固件校验软件比对所述固件SM3_HMAC计算结果与所述安全芯片预置值，以得到量子密钥分发启动数据。本发明具有以下优点：本发明通过硬件和软件结合的方法，避免了在QKD设备内，设备固件被篡改的风险，保证了设备固件的完整性及安全性。

技术领域

本发明涉及量子密钥分发(QKD)设备，特别是QKD设备的固件完整性校验。

背景技术

在量子密钥分发(QKD)设备中，为确保设备固件的安全性及完整性，防止恶意篡改，保护QKD设备的设备固件安全性和完整性至关重要，通常做法是将设备固件包放入设备中，通过一些硬件防拆方法来保护设备，但在完整性和固件校验层面上，并无过多的方法，通常的固件校验就是比较固件版本号是否一致等，对设备固件的保护较弱。现有的设备，或者在软件层面上对设备固件不做校验，仅通过硬件防拆等方法保护；或者仅在软件层面上简单的比对，对固件被篡改防护措施很弱，无法做到有效的校验及安全性防护。

文献号为CN201410780458的发明专利《一种基于密码的进程认证方法》通过为进程设置认证密码，根据认证密码计算进程的HMAC值并存储到扩展属性中，预先在操作系统中设置密码获取控制开关并配置密码获取控制开关状态；在收到进程的操作请求后，根据密码获取控制开关来判断是否需要进行密码验证，当需要进行密码验证时获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功并继续进程的操作请求，否则拒绝进程的操作请求。文献号为CN201710829211的发明专利《在移动平台上快速打开信息安全设备应用的方法及系统》：当检测到有信息安全设备连接到移动APP上时，根据该信息安全设备的设备码判断该信息安全设备是否为第一次连接，是则保存该信息安全设备上的数据至信息安全设备移动APP，计算数据HMAC值；当检测到信息安全设备为再次连接时，检测在移动APP上是否有该信息安全设备的缓存数据，如果有则计算该缓存数据的HMAC值，判断该HMAC值是否与HMAC2一致，如果一致则执行下一步；直接调用移动APP上保存的数据。

现有技术对固件包的完整性保护性弱，在QKD设备内，没有对设备固件进行校验，即使设备固件被篡改，也无法得知，也没有通过算法类措施对设备固件进行计算校验比对，无法做到对设备固件的保护。

发明内容

本发明所要解决的技术问题在于如何对QKD设备的固件完整性进行较强的保护。

本发明通过以下技术手段实现解决上述技术问题的：一种基于SM3_HMAC算法的QKD设备的固件完整性校验方法，包括：

约定专用PC端的计算软件与安全芯片内部的SM3_HMAC密钥一致；

所述PC端的计算软件使用SM3_HMAC算法处理所述设备固件，以得到SM3_HMAC值，并将所述SM3_HMAC值预置所述安全芯片中；

将设备固件放入QKD设备中，设备上电后，调用安全芯片的SM3_HMAC算法对设备固件进行处理，得到SM3_HMAC计算结果，然后与所述安全芯片中预置的SM3_HMAC值进行比对，比对一致，说明该设备固件完整，并运行该设备固件，比对不一致，说明该设备固件有问题。