一種基于硬件加密的安全啟動(dòng)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202010718031.6 申請(qǐng)日 -
公開(公告)號(hào) CN111901095B 公開(公告)日 2021-04-30
申請(qǐng)公布號(hào) CN111901095B 申請(qǐng)公布日 2021-04-30
分類號(hào) H04L9/06;H04L9/32;G06F21/64;G06F21/72;G06F21/77 分類 電通信技術(shù);
發(fā)明人 鐘芹盛 申請(qǐng)(專利權(quán))人 上海世麥智能科技有限公司
代理機(jī)構(gòu) 上海漢聲知識(shí)產(chǎn)權(quán)代理有限公司 代理人 胡晶
地址 201407 上海市奉賢區(qū)青村鎮(zhèn)錢橋路295號(hào)3幢1車間
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及智能設(shè)備安全啟動(dòng)的技術(shù)領(lǐng)域,提供了一種基于硬件加密的安全啟動(dòng)方法及系統(tǒng),方法包括:S1:讀取所述boot.img鏡像,通過加密T卡中的SM3算法計(jì)算出整個(gè)所述boot.img鏡像的32字節(jié)的數(shù)字簽名BOOT_IMG_SM3,并對(duì)32字節(jié)的數(shù)字簽名BOOT_IMG_SM3進(jìn)行加密,得到加密后的數(shù)字簽名BOOT_IMG_SM3_SEC;S2:將加密后的數(shù)字簽名BOOT_IMG_SM3_SEC與所述加密T卡中設(shè)置的所述boot.img鏡像的密數(shù)字簽名BOOT_IMG_SM3_SEC_STORE進(jìn)行比較,若密數(shù)字簽名不一致,提示用戶所述boot.img鏡像已被篡改,并關(guān)閉系統(tǒng),若密數(shù)字簽名一致,則啟動(dòng)所述boot.img鏡像。在通過Bootloader啟動(dòng)kernel時(shí),使用硬件加密T卡對(duì)boot.img鏡像進(jìn)行完整性的校驗(yàn),確保智能設(shè)備能夠安全的啟動(dòng)。