一种基于硬件加密的安全刷机方法及系统技术方案

本发明专利技术涉及智能设备安全刷机的技术领域，提供了一种基于硬件加密的安全刷机方法及系统，方法包括：S1：针对于刷机时需要烧录到存储器中的版本镜像进行签名；S2：当需要对系统进行刷机时，读取需要刷机的签名后的版本镜像，对签名后的版本镜像尾部的所述镜像数字签名通过包括使用私钥对镜像数字签名进行解密、对所述镜像数字签名进行进制的转换在内的步骤进行解析，得到未加密的所述镜像数字签名，进而通过使用加密T卡的摘要算法SM3对所述版本镜像的签名进行重新计算，与未加密的所述镜像数字签名进行比较，当签名一致时，继续刷机操作，否则，终止刷机。通过硬件加密的方式对版本镜像进行签名，使得刷机时，智能设备的系统更加的安全。

【技术实现步骤摘要】
一种基于硬件加密的安全刷机方法及系统
本专利技术涉及智能设备安全刷机的
，尤其涉及一种基于硬件加密的安全刷机方法及系统。
技术介绍
近年来，随着集成电路技术的快速发展，智能手机，平板电脑等移动智能终端已经拥有极为强大的处理能力，其存储能力、计算能力、运行速度都得到了大幅度提升。伴随着移动智能终端从功能机向智能机的转变，移动终端操作系统应运而生。智能终端操作系统不再以提供通话管理为主要目的，而是提供一个包括通话管理、游戏娱乐、办公记事等各类应用软件在内的运行环境，智能化程度日益向桌面PC操作系统不断靠近。移动智能终端操作系统的快速发展使得各类互联网应用也随之向移动智能终端迁移，移动互联网应用层出不穷，日益繁荣。移动智能终端的普及和移动互联网应用的繁荣使得越来越多的用户借助移动智能终端处理各类安全敏感业务。因此，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息，从而导致移动终端面临着各种安全威胁，如盗取账户信息、监听通话等。当智能设备需要刷机时，很容易受到黑客的攻击，如何保证系统刷机时的安全性，保证智能设备的安全性，变得尤其本文档来自技高网...

【技术保护点】
1.一种基于硬件加密的安全刷机方法，其特征在于，包括以下步骤：/nS1：针对于包括bootloader、boot.img、system.img在内的在刷机时需要烧录到存储器中的版本镜像进行签名，具体为：/nS11：通过加密T卡生成一对非对称加密算法RSA所需要的公钥和私钥，其中所述私钥由系统管理员持有，所述公钥存储于所述加密T卡中；/nS12：当所述版本镜像发布后，接收包括使用加密T卡的摘要算法SM3算法计算镜像数字签名、对所述镜像数字签名进行进制的转换、使用所述私钥对所述镜像数字签名进行加密在内的步骤，获取到所述版本镜像的所述镜像数字签名；/nS13：将所述镜像数字签名填充到所述版本镜像的尾...

【技术特征摘要】
1.一种基于硬件加密的安全刷机方法，其特征在于，包括以下步骤：
S1：针对于包括bootloader、boot.img、system.img在内的在刷机时需要烧录到存储器中的版本镜像进行签名，具体为：
S11：通过加密T卡生成一对非对称加密算法RSA所需要的公钥和私钥，其中所述私钥由系统管理员持有，所述公钥存储于所述加密T卡中；
S12：当所述版本镜像发布后，接收包括使用加密T卡的摘要算法SM3算法计算镜像数字签名、对所述镜像数字签名进行进制的转换、使用所述私钥对所述镜像数字签名进行加密在内的步骤，获取到所述版本镜像的所述镜像数字签名；
S13：将所述镜像数字签名填充到所述版本镜像的尾部，生成签名后的版本镜像；
S2：当需要对系统进行刷机时，读取需要刷机的所述签名后的版本镜像，对所述签名后的版本镜像尾部的所述镜像数字签名通过包括使用所述私钥对所述镜像数字签名进行解密、对所述镜像数字签名进行进制的转换在内的步骤进行解析，得到未加密的所述镜像数字签名，进而通过使用加密T卡的摘要算法SM3对所述版本镜像的签名进行重新计算，与未加密的所述镜像数字签名进行比较，当签名一致时，继续刷机操作，否则，终止刷机。


2.根据权利要求1所述的基于硬件加密的安全刷机方法，其特征在于，在步骤S12中，接收包括使用加密T卡的SM3算法计算镜像数字签名、对所述镜像数字签名进行进制的转换、使用所述私钥对所述镜像数字签名进行加密在内的步骤，获取到所述版本镜像的所述镜像数字签名，具体为：
通过所述加密T卡的摘要算法SM3算法计算出每个所述版本镜像的32字节的数字签名BOOT_IMG_SM3；
将数字签名BOOT_IMG_SM3转换为16进制的字符串，得到64字节的数字签名BOOT_IMG_SM3_HEX_STR；
使用非对称加密算法RSA以及所述私钥对数字签名BOOT_IMG_SM3_HEX_STR进行加密，得到加密后的数字签名BOOT_IMG_SM3_HEX_STR_RSA。


3.根据权利要求1所述的基于硬件加密的安全刷机方法，其特征在于，在步骤S13中，将所述镜像数字签名填充到所述版本镜像的尾部，还包括生成镜像签名信息，将所述镜像签名信息添加到所述版本镜像的尾部，具体为：
所述镜像签名信息包括8个字节的标识码，2个字节的密文长度，n个字节的所述镜像数字签名，m个字节的补齐字节；
其中，所述镜像签名信息为固定的256个字节,n为所述镜像数字签名的实际长度，m为确保所述镜像签名信息为256个字节而进行补齐的字节。


4.根据权利要求2所述的基于硬件加密的安全刷机方法，其特征在于，在步骤S2中，对所述签名后的版本镜像尾部的所述镜像数字签名通过包括使用所述私钥对所述镜像数字签名进行解密、对所述镜像数字签名进行进制的转换在内的步骤进行解析，得到未加密的所述镜像数字签名，进而通过使用加密T卡的摘要算法SM3对所述版本镜像的签名进行重新计算，与未加密的所述镜像数字签名进行比较，当签名一致时，继续刷机操作，否则，终止刷机，具体为：
提取出加密后的数字签名BOOT_IMG_SM3_HEX_STR_RSA，并使用非对称加密算法RSA以及存储在所述加密T卡里面的所述公钥对加密后的数字签名BOOT_IMG_SM3_HEX_STR_RSA进行解密，得到解密后...

【专利技术属性】
技术研发人员：钟芹盛，
申请(专利权)人：上海世麦智能科技有限公司，
类型：发明
国别省市：上海;31