【技术实现步骤摘要】
一种基于TEE物联网安全启动实现方法
本专利技术涉及物联网安全
,具体来说,涉及一种基于TEE物联网安全启动实现方法。
技术介绍
随着物联网装置对安全的重视,虽然把敏感业务和信息放在安全处理环境执行,但仍然存在软件伪造或窜改的安全隐患。目前,存在以下缺点:安全隐患:物联网装置上,当该设备接入电源时,即执行装置上的软件,若装置上的软件是被恶意植入或窜改的,则会对装置的私密资料进行窃取或窜改造成损害,造成装置功能无法正常运作或无法开机的风险。伪造:恶意客户应用或可信应用伪装成合法固件、从而获取到TEE输出的敏感数据,造成数据泄漏。窜改:恶意固件执行,导致TEE或可信应用无法提供正常服务,甚至装置无法开机。当前没有相关标准和规范对这部分进行约束和定义。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种基于TEE物联网安全启动实现方法,能够克服现有技术的上述不足。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种基于TEE物联网安全启动实...
【技术保护点】
1.一种基于TEE物联网安全启动实现方法,其特征在于,包括以下步骤:/nS1:检查可信应用镜像标头是合法性,找出为签名镜像的可信应用镜像,其中,采用签名标头内含的标志识别镜像是否签名,若所述标志不是签名镜像,则停止安全启动;/nS2:验证可信应用镜像中嵌入的X.509数字证书,检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书,计算镜像内四组密钥哈希栏位的哈希摘要,并提取密钥库内的可信应用安全启动密钥哈希摘要,比对两哈希摘要的一致性,其中,若两个哈希摘要不一致,则停止安全启动;/nS3:计算可信应用签名镜像的哈希摘要;/nS4:所述步骤S2中X.509证书的公开金钥与...
【技术特征摘要】
1.一种基于TEE物联网安全启动实现方法,其特征在于,包括以下步骤:
S1:检查可信应用镜像标头是合法性,找出为签名镜像的可信应用镜像,其中,采用签名标头内含的标志识别镜像是否签名,若所述标志不是签名镜像,则停止安全启动;
S2:验证可信应用镜像中嵌入的X.509数字证书,检查并找出证书内夹带序列号大于等于芯片内的撤消ID的证书,计算镜像内四组密钥哈希栏位的哈希摘要,并提取密钥库内的可信应用安全启动密钥哈希摘要,比对两哈希摘要的一致性,其中,若两个哈希摘要不一致,则停止安全启动;
S3:计算可信应用签名镜像的哈希摘要;
S4:所述步骤S2中X.509证书的公开金钥与所述步骤S2中计算的哈希摘要利用非对称式加密验证签名合法性;
S5:检查客户应用镜像标头合法性,找出标志为签名镜像的客户应用镜像;
S6:验证客户应用镜像中嵌入的X.509数字证书...
【专利技术属性】
技术研发人员:张志阳,刘国锋,梁泽宇,李林,
申请(专利权)人:北京豆荚科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。