The invention relates to a secure firmware loading method, device, computer equipment and storage medium. The method includes encrypting the multi-core loading project to obtain the cryptographic image file, obtaining the cryptographic image file when the firmware is loaded, obtaining the secret key, decrypting the cryptographic image file with the secret key to obtain the public key digest of the unsymmetrical encryption algorithm to be verified and the multi-core loading project. Asymmetric encryption algorithm public key and asymmetric encryption algorithm digital signature; judge whether the asymmetric encryption algorithm public key digest meets the preset requirements; if so, decrypt the asymmetric encryption algorithm digital signature to get the first multi-core loading engineering digest; Hash algorithm processing the multi-core loading engineering to get the second multi-core loading engineering digest; judge the two multi-core loading engineering digest; Whether the summary of the loading project is consistent or not; if so, run the multi-core loading project. The invention improves the security of loading, solves the problem that the solid-state hard disk controller is easy to be cracked, and prevents the controller from running illegal code.
【技术实现步骤摘要】
固件安全加载方法、装置、计算机设备及存储介质
本专利技术涉及固态硬盘,更具体地说是指固件安全加载方法、装置、计算机设备及存储介质。
技术介绍
目前固态硬盘加载固件的流程为芯片一上电,固态硬盘控制器中首先运行的是嵌入在微控制器内部用于芯片正常工作的代码,该代码首先从非易失闪存芯片中加载明文的多核加载工程,多核加载工程运行。固态硬盘控制器加载多核加载工程,全部以明文的形式加载,采用这样的加载方式,控制器容易被破解,以运行非法的代码,安全性能较低。因此,有必要设计一种新的方法,实现提高加载时的安全性,解决固态硬盘控制器容易被破解的问题,防止控制器运行非法代码。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供固件安全加载方法、装置、计算机设备及存储介质。为实现上述目的,本专利技术采用以下技术方案:固件安全加载方法,包括:对多核加载工程进行加密处理,以得到密文镜像文件;在固件加载时,获取密文镜像文件;获取解密所述密文镜像文件的秘钥;对密文镜像文件采用秘钥进行解密,以得到待验证非对称加密算法公钥摘要、多核加载工程、非对称加密算法公钥以及非对称加密算法数字签名;判断所述...
【技术保护点】
1.固件安全加载方法,其特征在于,包括:对多核加载工程进行加密处理,以得到密文镜像文件;在固件加载时,获取密文镜像文件;获取解密所述密文镜像文件的秘钥;对密文镜像文件采用秘钥进行解密,以得到待验证非对称加密算法公钥摘要、多核加载工程、非对称加密算法公钥以及非对称加密算法数字签名;判断所述待验证非对称加密算法公钥摘要是否符合预设要求;若是,则采用非对称加密算法公钥解密非对称加密算法数字签名,以得到第一多核加载工程摘要;对多核加载工程进行哈希算法处理,以得到第二多核加载工程摘要;判断所述第一多核加载工程摘要与所述第二多核加载工程摘要是否一致;若是,则运行多核加载工程以加载固件。
【技术特征摘要】
1.固件安全加载方法,其特征在于,包括:对多核加载工程进行加密处理,以得到密文镜像文件;在固件加载时,获取密文镜像文件;获取解密所述密文镜像文件的秘钥;对密文镜像文件采用秘钥进行解密,以得到待验证非对称加密算法公钥摘要、多核加载工程、非对称加密算法公钥以及非对称加密算法数字签名;判断所述待验证非对称加密算法公钥摘要是否符合预设要求;若是,则采用非对称加密算法公钥解密非对称加密算法数字签名,以得到第一多核加载工程摘要;对多核加载工程进行哈希算法处理,以得到第二多核加载工程摘要;判断所述第一多核加载工程摘要与所述第二多核加载工程摘要是否一致;若是,则运行多核加载工程以加载固件。2.根据权利要求1所述的固件安全加载方法,其特征在于,所述对多核加载工程进行加密处理,以得到密文镜像文件,包括:获取多核加载工程文件;对多核加载工程文件进行哈希处理,以得到第二多核加载工程摘要;获取非对称加密算法私钥、非对称加密算法公钥以及高级加密标准秘钥;使用非对称加密算法私钥对第二多核加载工程摘要加密,以生成非对称加密算法数字签名;使用高级加密标准秘钥对多核加载工程、非对称加密算法公钥以及非对称加密算法数字签名组成的二进制文件进行高级加密标准加密,以生成密文镜像文件。3.根据权利要求2所述的固件安全加载方法,其特征在于,所述使用高级加密标准秘钥对多核加载工程、非对称加密算法公钥以及非对称加密算法数字签名组成的二进制文件进行高级加密标准加密,以生成密文镜像文件之后,还包括:将密文镜像文件写到非易失闪存芯片中;将高级加密标准秘钥写到嵌入在微控制器中的一次性可编程存储器中;对非对称加密算法公钥进行哈希处理,生成标准非对称加密算法公钥摘要;将标准非对称加密算法公钥摘要写入嵌入在微控制器中的一次性可编程存储器中。4.根据权利要求1至3任一项所述的固件安全加载方法,其特征在于,所述获取解密所述密文镜像文件的秘钥,包括:从所述一次性可编程存储器获取高级加密标准秘钥;从所述一次性可编程存储器获取标准非对称加密算法公钥摘要。5.根据权利要求4所述的固件安全加载方法,其特征在于,所述对密文镜像文件采用秘钥进行解密,以得到待验证非对称加密算法公钥摘要、多核加...
【专利技术属性】
技术研发人员:杨志佳,冯元元,冷志源,
申请(专利权)人:深圳忆联信息系统有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。