基于多个管理员的验证的设备的安全启动方法包括保存第一引导映像及第一管理员的第一公钥的步骤、运行第一引导映像的步骤、保存第二引导映像及由第一管理员签名的第二管理员的第二公钥的步骤、利用第一公钥验证第二公钥的完整性的步骤、第二公钥的完整性得到验证的情况下利用得到验证的第二公钥验证第二引导映像的完整性的步骤、第二引导映像的完整性得到验证的情况下运行第二引导映像的步骤、保存由第二管理员签名的第三引导映像的步骤、利用第二公钥验证第三引导映像的完整性的步骤、以及第三引导映像的完整性得到验证的情况下运行第三引导映像的步骤。
A Secure Start Method Using Signature Public Key
【技术实现步骤摘要】
【国外来华专利技术】利用签名的公钥的安全启动方法
本专利技术涉及系统启动,更详细来讲涉及能够由多个主体管理的系统安全启动方法。
技术介绍
电子设备随着逐渐复杂化包括各种信息,由于物联网(InternetofThings)等的发展,一个设备与其他设备或用户进行通信时个人信息交换、远程操作等可能会成为安全缺陷。图1是用于说明现有的启动方法的示意图。参见图1,对现有的系统启动来讲通常由相当于制造企业的第一管理员提供用自己的第一密钥PrK1签名的固件FW,在设备存储对应于第一密钥的第一公钥PuK1。因此,一次加载程序LD1运行的同时用存储的第一公钥PuK1验证固件FW的签名,确认到固件FW是用第一密钥PrK1签名的情况下经过运行固件FW的过程。这种情况下,从用公钥验证完整性的角度来讲是可进行一定程度的安全的启动。但是上述现有系统启动在特定情况下可具有几种问题。具体来讲,在现有的方法中只有持有最初签名的密钥的主体能够进行签名,虽然能够将对固件的控制权仅限定于一个主体,但设备被多个主体持有或其管理权限被多个主体持有的情况下可能会成问题。作为一例,假设有向多个制造企业委托制造的设备销售者或经营者时,需要在其设备适用安全启动的情况下,所述销售者或经营者需要将自己的签名用密钥分给多个制造企业,该情况下具有安全上的问题。并且,相反,假设从一个制造企业供应的设备被多个销售者或经营者使用的情况下,同样为了适用安全启动而需要固定为一个公钥,如果能够用一个公钥签名供给多个经营者的设备必然会发生安全问题,而如果各经营者用不同的密钥签名,具有无法将制造成某一经营者使用的设备变更为其他经营者使用的问题,从而具有可能发生库存管理费用的问题。并且,将适用安全启动的开发工具包或设备销售给个人的情况下,个人成为签名的主体,而如果将相同的密钥分给购买的个人,作为密钥的意义下降,从而同样可能会成为问题。
技术实现思路
技术问题本专利技术提供一种当有向多个制造企业委托制造的设备销售者或经营者的情况下或从一个制造企业提供的设备被多个销售者或经营者使用的情况下,无需共享特定密钥,能够用各自的密钥生成及认证稳定的签名的安全启动方法。本专利技术提供一种即使个人购买商用货架产品(COTS:Commercial,off-the-shelf)之类的设备或其他开发工具包也无需共享相同的密钥,能够利用各自的密钥稳定地启动设备的安全启动方法。技术方案根据用于达成上述本专利技术的目的的本专利技术的例示性的一个实施例,通过多个管理员的验证的设备的安全启动方法包括保存第一引导映像及第一管理员的第一公钥的步骤、运行第一引导映像的步骤、保存第二引导映像及由第一管理员签名的第二管理员的第二公钥的步骤、利用第一公钥验证第二公钥的完整性的步骤、第二公钥的完整性得到验证的情况下利用得到验证的第二公钥验证第二引导映像的完整性的步骤、第二引导映像的完整性得到验证的情况下运行第二引导映像的步骤、保存由第二管理员签名的第三引导映像的步骤、利用第二公钥验证第三引导映像的完整性的步骤以及第三引导映像的完整性得到验证的情况下运行第三引导映像的步骤。本专利技术所述的引导映像可包括一次加载程序、二次加载程序、固件等,这些引导映像可以以通过特定密钥签名的状态提供,可以以利用对称钥等加密的状态提供。并且,本专利技术所述的“保存”表示为了运行或使用引导映像或安全钥而永久或临时存储的状态,为了保存引导映像或安全钥可调取ROM等存储装置中存储的内容,也可以通过网络实时或定期、非定期地接收得到。并且,可以以第一管理员及第二管理员之类的两个以上的管理主体为对象,可以使得第一管理员为制造企业且第二管理员为经营者或销售者,反面,也可以使得第一管理员为经营者且第二管理员为制造企业。在本实施例中,第一管理员的第一公钥用于验证第二管理员的第二公钥的签名,第二管理员无需向第一管理员提供自己的密钥。并且,第一管理员及第二管理员的签名分别有效且无需相互共享密钥,因此第一管理员可对第二管理员的公钥区别签名,因此无需公开自己的密钥,并且各第二管理员可各自访问。第二管理员的第二公钥可以以通过第一管理员的密钥签名的状态提供,第三引导映像可以以通过第二管理员的密钥签名的状态提供。在本实施例中第一管理员的公钥可存储在只读存储器(ROM)或OTP元件等。技术效果本专利技术的安全启动方法分离用于最初引导加载程序的第一管理员的公钥与用于第二引导映像或二次加载程序的第二管理员的公钥,为了证明在第二引导映像等使用的公钥是由第一管理员委托得到的,包括用第一管理员的密钥在第二公钥增加签名。因此,第一管理员签名对应于第二引导映像的第二管理员的公钥,第二管理员可用自己的密钥签名仅限于自己的固件以管理设备的安全启动。并且,即使在有向多个制造企业委托制造的设备销售者或经营者的情况下或者从一个制造企业提供的设备被多个销售者或经营者使用的情况下,制造企业、经营者及销售者也无需共享特定密钥,可用各自的密钥生成稳定的签名及进行认证。附图说明图1是用于说明现有的启动方法的示意图;图2是用于说明本专利技术的一个实施例的设备的安全启动方法的示意图。具体实施方式以下参见附图详细说明本专利技术的优选实施例,但本专利技术并非局限或限定于实施例。作为参考,本说明中相同的附图标记实质上表示相同的要素,基于上述规则可以引用说明其他附图中记载的内容,并且可以省略认为本领域技术人员是显而易见的或重复的内容。图2是用于说明本专利技术的一个实施例的设备的安全启动方法的示意图。参见图2,本实施例的安全启动方法可从电源接入之初起适用,也可以是最初引导-加载之后依次进行的启动过程中的一部分。根据所述安全启动方法,一次加载程序(第一引导映像)LD1可存储在ROM形态的存储装置,第一公钥PuK1可与一次加载程序LD1存储在一起。一次加载程序LD1可位于引导ROM,一次加载程序LD1可运行起到使二次加载程序LD2运行或如下验证第二公钥PuK2的功能。一般来讲一次加载程序LD1可以由制造企业提供,第一公钥PuK1也可以对应于制造企业具有的第一密钥。一次加载程序LD1可利用第一公钥PuK1验证第二公钥PuK2的签名。第二公钥PuK2对应于第二管理员的第二密钥PrK2,可被第一管理员的第一密钥(1stPrK)签名。一次加载程序LD1可用第一公钥PuK1验证第二公钥PuK2的完整性。第二公钥PuK2的完整性得到验证的情况下,一次加载程序LD1可利用第二公钥PuK2验证二次加载程序LD2的完整性。二次加载程序LD2可被第二管理员签名,由于通过第二管理员的第二密钥(2ndPrK)进行了签名,因此可利用第二公钥PuK2进行验证。二次加载程序LD2可以由第二管理员编程或提供。二次加载程序LD2的完整性得到验证的情况下,一次加载程序LD1可运行二次加载程序LD2。二次加载程序LD2可执行一般的加载程序应执行的功能。例如,可执行用于固件或内核工作的非常基本的初始化或固件更新等动作,固件更新等情况下固件正常工作期间固件无法自我更新,因此可以将更新用文件放在内部的临时存储空间,并在重新启动(REBOOT)的情况下由二次加载程序LD2用该文件更新固件。此外,关于外围设备用界面,一般来讲可设定为多种功能使用。例如,根据主板具有只选择使用多种功能中的一个功能的情况,这种情况下只选择和使用必要的一个本文档来自技高网...
【技术保护点】
1.一种设备的安全启动方法,是基于多个管理员的验证的设备的安全启动方法,其包括:保存第一引导映像及第一管理员的第一公钥的步骤;运行所述第一引导映像的步骤;保存第二引导映像及由所述第一管理员签名的第二管理员的第二公钥的步骤;利用所述第一公钥验证所述第二公钥的完整性的步骤;所述第二公钥的完整性得到验证的情况下,利用得到验证的所述第二公钥验证所述第二引导映像的完整性的步骤;所述第二引导映像的完整性得到验证的情况下,运行所述第二引导映像的步骤;保存由所述第二管理员签名的第三引导映像的步骤;利用所述第二公钥验证所述第三引导映像的完整性的步骤;以及所述第三引导映像的完整性得到验证的情况下运行所述第三引导映像的步骤。
【技术特征摘要】
【国外来华专利技术】2016.11.03 KR 10-2016-01457061.一种设备的安全启动方法,是基于多个管理员的验证的设备的安全启动方法,其包括:保存第一引导映像及第一管理员的第一公钥的步骤;运行所述第一引导映像的步骤;保存第二引导映像及由所述第一管理员签名的第二管理员的第二公钥的步骤;利用所述第一公钥验证所述第二公钥的完整性的步骤;所述第二公钥的完整性得到验证的情况下,利用得到验证的所述第二公钥验...
【专利技术属性】
技术研发人员:金暻模,朴容官,
申请(专利权)人:微安科技有限公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。