[发明专利]验证固件签名的方法及装置在审
| 申请号: | 201710418279.9 | 申请日: | 2017-06-06 |
| 公开(公告)号: | CN108347332A | 公开(公告)日: | 2018-07-31 |
| 发明(设计)人: | 刘雷波;朱敏;尹首一;魏少军 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 郭晓宇;贾磊 |
| 地址: | 10008*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种验证固件签名的方法及装置。所述方法包括:获取可信机构CA生成的公私钥对,使用所述公私钥对中的私钥对固件进行认证签名;在可信环境中,将所述公私钥对中的公钥或所述公钥的哈希值烧写至一次性可编程OTP区域,并将引导代码BOOTLOADER烧写至只读存储器ROM;所述引导代码BOOTLOADER从所述一次性可编程OTP区域读取所述公钥或所述公钥的哈希值,验证所述固件的认证签名。本发明通过将OTP、ROM、CA结合作为可信计算平台的可信核心根,确保了公钥、公钥哈希值和固件程序不会被篡改,且经过一系列的认证和信任传递,可以保证整个系统的固件是经过认证、完全可信的。 | ||
| 搜索关键词: | 公钥 哈希 一次性可编程 认证 引导代码 验证 烧写 只读存储器ROM 可信计算平台 固件程序 可信核心 可信环境 可信机构 区域读取 私钥 篡改 可信 传递 保证 | ||
【主权项】:
1.一种验证固件签名的方法,其特征在于,所述方法包括:获取可信机构CA生成的公私钥对,使用所述公私钥对中的私钥对固件进行认证签名;在可信环境中,将所述公私钥对中的公钥或所述公钥的哈希值烧写至一次性可编程OTP区域,并将引导代码BOOTLOADER烧写至只读存储器ROM;所述引导代码BOOTLOADER从所述一次性可编程OTP区域读取所述公钥或所述公钥的哈希值,验证所述固件的认证签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710418279.9/,转载请声明来源钻瓜专利网。
