[发明专利]一种控制方法及电子设备在审
| 申请号: | 202110349825.4 | 申请日: | 2021-03-31 |
| 公开(公告)号: | CN113051630A | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 董克利 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/60 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张影 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 方法 电子设备 | ||
本申请提供了一种控制方法及电子设备,本申请中,从第一目标对象的第一存储区域中获取第一公钥,从第二目标对象的第二存储区域中获取待使用秘钥及待使用秘钥的签名,实现从不同的存储区域中获取第一公钥、待使用秘钥及待使用秘钥的签名,增加攻击者获取第一公钥、待使用秘钥及待使用秘钥的签名的难度,并且,基于第一公钥及待使用秘钥的签名,对待使用秘钥进行验签,若验签通过,才公开待使用秘钥,保证待使用秘钥存储的保密性,增加攻击者获取待使用秘钥的难度,进而降低攻击者利用待使用秘钥对经与所述待使用秘钥匹配的秘钥保护的数据进行安全验证的概率,进而提高数据的安全性。
技术领域
本申请涉及信息安全技术领域,特别涉及一种控制方法及电子设备。
背景技术
随着计算机技术以及网络的发展,计算机被广泛应用。在计算机使用时,一般会利用秘钥对计算机中的操作系统软件、应用软件以及配置数据等进行保密处理,以保证其安全性。
但是,目前秘钥存储的安全性较低,进而会导致操作系统软件、应用软件以及配置数据等的安全性差。
发明内容
本申请提供如下技术方案:
本申请一方面提供一种控制方法,包括:
从第一目标对象的第一存储区域中获取第一公钥;
从第二目标对象的第二存储区域中获取待使用秘钥及所述待使用秘钥的签名,所述第二目标对象不同于所述第一目标对象,且,所述第一目标对象与所述第二目标对象相互匹配,所述待使用秘钥的签名为利用与所述第一公钥匹配的第一私钥对所述待使用秘钥进行签名得到的;
基于所述第一公钥及所述待使用秘钥的签名,对所述待使用秘钥验签,若验签通过,设置所述待使用秘钥的访问权限为公开,以利用所述待使用秘钥访问数据,所述数据为利用与所述待使用秘钥匹配的秘钥保护过的数据。
所述方法还包括:
从第一目标对象的第一存储区域中获取所述第一公钥的签名及第二公钥,所述第一公钥的签名为利用与所述第二公钥匹配的第二私钥对所述第一公钥进行签名得到的;
基于所述第二公钥及所述第一公钥的签名,对所述第一公钥进行验签,若验签通过,执行所述从第一目标对象的第二存储区域中获取待使用秘钥及所述待使用秘钥的签名的步骤。
所述第一目标对象为基本输入输出系统,所述第二目标对象为中央处理器。
所述从第一目标对象的第一存储区域中获取第一公钥之前,还包括:
将第二公钥、第一公钥、第一公钥的签名、待使用秘钥及待使用秘钥的签名存储在所述基本输入输出系统可使用的第一存储区域中,所述第一公钥的签名为利用与所述第二公钥匹配的第二私钥对所述第一公钥进行签名得到的,所述待使用秘钥的签名为利用与所述第一公钥匹配的第一私钥对待使用秘钥进行签名得到的;
在电子设备首次开机的情况下,将所述待使用秘钥及所述待使用秘钥的签名存储在所述中央处理器的第二存储区域中,并删除所述第一存储区域中的所述待使用秘钥及待使用秘钥的签名。
所述第二存储区域为一次性可编程区域。
所述设置所述待使用秘钥的访问权限为公开,包括:
设置所述待使用秘钥在所述第二存储区域中的存储区域的访问权限为公开。
所述设置所述待使用秘钥的访问权限为公开,包括:
将所述待使用秘钥写入不同于所述第二存储区域的第三存储区域,并设置所述第三存储区域的访问权限为公开。
所述方法还包括:
若到达关闭所述数据的访问权限的时机,则更新所述待使用秘钥的访问权限为隐私。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110349825.4/2.html,转载请声明来源钻瓜专利网。
