【技术实现步骤摘要】
固件安全验证方法及装置
本申请涉及数据存储
,尤其涉及固件安全验证方法及装置。
技术介绍
固件(Firmware)是指设备内部保存的驱动程序,通过固件,设备的操作系统才能按照标准的设备驱动实现特定机器的运行动作,比如光驱、固态硬盘等都有内部固件。在早期,一般情况下是没有必要对固件进行升级操作的,因此,早期的固件芯片一般都采用ROM设计,固件代码在生产过程中即被固化,任何手段都无法修改,即使在固件内发现严重的Bug,也是由专业人员带着写好程序的新固件芯片从原来设备上替换旧固件芯片。随着技术的不断发展,修改固件以适应不断更新的硬件环境成了用户的迫切需求,所以,可重复写入的可编程可擦除只读存储器EPROM(ErasableProgrammableROM),EEPROM和Flash等能够芯片的重复刷写,让固件得以修改和升级。固件在设备中的重要性涉及到固件的安全性问题,如果固件被恶意修改或者恶意替换,必将给用户数据带来极大的威胁。相关技术中,设备在接收到新的固件之后,可以对对该固件进行CRC校验,并将计算得到的校验结果和...
【技术保护点】
1.一种固件安全验证装置,其特征在于,包括处理器以及用于存储处理器可执行指令的只读存储器,所述处理器执行所述指令时实现以下步骤:/n获取固件数据和数字签名;/n利用预先存储的公钥对所述数字签名进行验证;/n在确定所述数字签名通过验证的情况下,运行所述固件数据。/n
【技术特征摘要】
1.一种固件安全验证装置,其特征在于,包括处理器以及用于存储处理器可执行指令的只读存储器,所述处理器执行所述指令时实现以下步骤:
获取固件数据和数字签名;
利用预先存储的公钥对所述数字签名进行验证;
在确定所述数字签名通过验证的情况下,运行所述固件数据。
2.根据权利要求1所述的固件安全验证装置,其特征在于,所述装置还包括一次性可编程存储器,所述一次性可编程存储器用于存储所述公钥。
3.根据权利要求2所述的固件安全验证装置,其特征在于,所述一次性可编程存储器中还用于存储处理器可执行指令,所述处理器执行所述指令时实现:
在监测到所述处理器接收供电或者接收到新的固件数据的情况下,开始执行所述只读存储器中所存储的指令。
4.根据权利要求1所述的固件安全验证装置,其特征在于,所述处理器在实现步骤获取固件数据和公钥数字签名时包括:
从可编程只读存储器中读取固件数据和数字签名,所述可编程只读存储器与所述处理器电性连接。
5.根据权利要求1所述的固件安全验证装置,其特征在于,所述处理器在实现步骤利用预先存储的公钥对所述公钥数字签名进行验证时包括:
获取验证所述数字签名所使用的公钥;
在确定验证所述数字签名所使用的公钥与预先存储的公钥相匹配的情况下,根据所述固件数据和所述公钥确定待验证的数字签名;
在确定所述待验证的数字签名与所述数字签名相匹配的情况下,确定所述数字签名通过验证。
6.根据权利要求1所述的固件安全验证装置,其特征在于,所述处理器在实现步骤利用预先存储的公钥对所述数字签名进行验证时包括:
确定生成所述数字签名所使用到的加密算法;
对所述加密算法进行自检;
在确定自检得到的结果正确的情况下,利用预先存储的公钥对所述数字签名进行验证。
7.根据权利要求1所述的固件安全验证装置,其特征在于,所述处理器在实现步骤获取固件数据和数字签名之前,还实现以下步骤:
关闭所述处理器上具有调试功能的物理接口。
8.根据权利要求1所述的固件...
【专利技术属性】
技术研发人员:高龙涛,
申请(专利权)人:英韧科技上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。