一种基于TEE物联网安全启动实现方法技术

本发明专利技术公开了一种基于TEE物联网安全启动实现方法，该方法包括以下步骤：找出为签名镜像的可信应用镜像；找出证书，计算镜像内四组密钥哈希栏位的哈希摘要，比对两哈希摘要的一致性；计算可信应用签名镜像的哈希摘要；利用非对称式加密验证签名合法性；检查客户应用镜像标头合法性，找出标志为签名镜像的客户应用镜像；找出证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性；计算客户应用签名镜像之哈希摘要；利用非对称式加密验证签名合法性，进入可信应用执行。通过该方法，保证了安全性、灵活性、撤销已发布的签名镜像，防止了回滚。

【技术实现步骤摘要】
一种基于TEE物联网安全启动实现方法
本专利技术涉及物联网安全
，具体来说，涉及一种基于TEE物联网安全启动实现方法。
技术介绍
随着物联网装置对安全的重视，虽然把敏感业务和信息放在安全处理环境执行，但仍然存在软件伪造或窜改的安全隐患。目前，存在以下缺点：安全隐患：物联网装置上，当该设备接入电源时，即执行装置上的软件，若装置上的软件是被恶意植入或窜改的，则会对装置的私密资料进行窃取或窜改造成损害，造成装置功能无法正常运作或无法开机的风险。伪造：恶意客户应用或可信应用伪装成合法固件、从而获取到TEE输出的敏感数据，造成数据泄漏。窜改：恶意固件执行，导致TEE或可信应用无法提供正常服务，甚至装置无法开机。当前没有相关标准和规范对这部分进行约束和定义。
技术实现思路
针对相关技术中的上述技术问题，本专利技术提出一种基于TEE物联网安全启动实现方法，能够克服现有技术的上述不足。为实现上述技术目的，本专利技术的技术方案是这样实现的：一种基于TEE物联网安全启动实现方法，该方法包括以下步骤：S1：检查可信应用镜像标头是合法性，找出为签名镜像的可信应用镜像，其中，采用签名标头内含的标志识别镜像是否签名，若所述标志不是签名镜像，则停止安全启动；S2：验证可信应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性，其中，若两个哈希摘要不一致，则停止安全启动；S3：计算可信应用签名镜像的哈希摘要；S4：所述步骤S2中X.509证书的公开金钥与所述步骤S2中计算的哈希摘要利用非对称式加密验证签名合法性；S5：检查客户应用镜像标头合法性，签名标头内含有标志，找出标志为签名镜像的客户应用镜像；S6：验证客户应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性；S7：计算客户应用签名镜像之哈希摘要；S8：所述步骤S6中X.509证书的公开金钥与所述步骤S7中计算的哈希摘要利用非对称式加密验证签名合法性，进入可信应用执行。进一步的，所述步骤S2中，若检查证书内夹带序列号小于芯片内的撤消ID，则停止安全启动。进一步的，所述步骤S4中，若签名不合法，则停止安全启动。进一步的，所述签名镜像支持若干密钥。本专利技术的有益效果：通过该方法，达到了：安全性：设备软件的真实性和完整性通过加密数位签章得到验证，以确保只有授权的软件才能够在该物联网设备上运行；灵活性：基于TEE基础下的安全启动，可单独验证运行于安全处理环境下的可信应用与运行非安全处理环境下的客户应用，即使可信应用与客户应用的应用程序升级，TEE安全启动程序无须修改；撤销已发布的签名镜像：支持多个私钥，如果私钥被盗，则带有被盗证书的镜像应被撤销，通过撤销镜像证书来撤销已发布的签名镜像，防止回滚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的一种基于TEE物联网安全启动实现方法的原理框图；图2是根据本专利技术实施例所述的签名镜像的结构图；图3是根据本专利技术实施例所述的一种基于TEE物联网安全启动实现方法的流程框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。如图1、3所示，根据本专利技术实施例所述的一种基于TEE物联网安全启动实现方法，包括以下步骤：S1：检查可信应用镜像标头是合法性，找出为签名镜像的可信应用镜像，其中，采用签名标头内含的标志识别镜像是否签名，若所述标志不是签名镜像，则停止安全启动；S2：验证可信应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性，其中，若两个哈希摘要不一致，则停止安全启动；S3：计算可信应用签名镜像的哈希摘要；S4：所述步骤S2中X.509证书的公开金钥与所述步骤S2中计算的哈希摘要利用非对称式加密验证签名合法性；S5：检查客户应用镜像标头合法性，签名标头内含有标志，找出标志为签名镜像的客户应用镜像；S6：验证客户应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性；S7：计算客户应用签名镜像之哈希摘要；S8：所述步骤S6中X.509证书的公开金钥与所述步骤S7中计算的哈希摘要利用非对称式加密验证签名合法性，进入可信应用执行。在本专利技术的一个具体实施例中，所述步骤S2中，若检查证书内夹带序列号小于芯片内的撤消ID，则停止安全启动。在本专利技术的一个具体实施例中，所述步骤S4中，若签名不合法，则停止安全启动。在本专利技术的一个具体实施例中，所述签名镜像支持若干密钥。在本专利技术的一个具体实施例中，在一个物联装置上，具备空中更新固件功能，如何确保装置上的空中固件更新是完善且安全的，基于TEE务联装置的安全启动架构下，由三个镜像所组成，分别是执行于安全端的TEE镜像与含空中固件更新可信应用镜像,以及含空中固件更新客户应用的非安全端镜像。分别对这三个镜像使用其私钥制作签名镜像，并烧录在对应内存配置位置。固件更新程序为客户应用收到固件更新请求后，传送请求至可信应用，可信应用经由TEE核心功能完成固件更新。装置一开机即执行TEE镜像，TEE镜像内含安全启动验证程序，分别对可信应用镜像与含客户应用镜像作身分认证，若两者皆认证成功，则由TEE跳到固件更新可信应用执行，可信应用启动成功后跳到非安全端执行，非安全端的固件更新客户应用启动成功后即进入等候固件更新程序，经由安全启动验证程序，确保此物联网装置上的空中固件更新应用是可信赖的。为了方便理解本专利技术的上述技术方案，以下对本专利技术的上述技术方案进行详细说明。本专利技术是一种基于TEE物联网安全启动方法，TEE镜像为开机后启动的第一个镜像，负责核心程序与安全启动验证，将物联网装置的应用分为可信应用与客户应用，含可信应用的镜像为第二本文档来自技高网...

【技术保护点】
1.一种基于TEE物联网安全启动实现方法，其特征在于，包括以下步骤：/nS1：检查可信应用镜像标头是合法性，找出为签名镜像的可信应用镜像，其中，采用签名标头内含的标志识别镜像是否签名，若所述标志不是签名镜像，则停止安全启动；/nS2：验证可信应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性，其中，若两个哈希摘要不一致，则停止安全启动；/nS3：计算可信应用签名镜像的哈希摘要；/nS4：所述步骤S2中X.509证书的公开金钥与所述步骤S2中计算的哈希摘要利用非对称式加密验证签名合法性；/nS5：检查客户应用镜像标头合法性，找出标志为签名镜像的客户应用镜像；/nS6：验证客户应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性；/nS7：计算客户应用签名镜像之哈希摘要；/nS8：所述步骤S6中X.509证书的公开金钥与所述步骤S7中计算的哈希摘要利用非对称式加密验证签名合法性，进入可信应用执行。/n...

【技术特征摘要】
1.一种基于TEE物联网安全启动实现方法，其特征在于，包括以下步骤：
S1：检查可信应用镜像标头是合法性，找出为签名镜像的可信应用镜像，其中，采用签名标头内含的标志识别镜像是否签名，若所述标志不是签名镜像，则停止安全启动；
S2：验证可信应用镜像中嵌入的X.509数字证书，检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书，计算镜像内四组密钥哈希栏位的哈希摘要，并提取密钥库内的可信应用安全启动密钥哈希摘要，比对两哈希摘要的一致性，其中，若两个哈希摘要不一致，则停止安全启动；
S3：计算可信应用签名镜像的哈希摘要；
S4：所述步骤S2中X.509证书的公开金钥与所述步骤S2中计算的哈希摘要利用非对称式加密验证签名合法性；
S5：检查客户应用镜像标头合法性，找出标志为签名镜像的客户应用镜像；
S6：验证客户应用镜像中嵌入的X.509数字证书...

【专利技术属性】
技术研发人员：张志阳，刘国锋，梁泽宇，李林，
申请(专利权)人：北京豆荚科技有限公司，
类型：发明
国别省市：北京;11