一种软件完整性保护、校验的方法及装置制造方法及图纸

本申请实施例公开了一种软件完整性保护、校验的方法及装置，保护过程包括：第一设备获取第一软件包，第一软件包包括第一方用第一私钥对第二软件包的第一签名；第一设备用第二私钥对第一软件包进行签名操作，获得包括第二签名的第三软件包，第一私钥为第一方控制，第二私钥为所述第二方控制。将第三软件包发送给第二设备后，校验过程包括：第二设备获取第一软件包，第一软件包包括第一签名、第二签名和第二软件包；第二设备基于预先保存的第一公钥和第二公钥分别对第一签名和第二签名进行验证，获得验证结果。这样，采用制造商和用户提供的密钥软件完整性的保护，为用户提供了双重的软件完整性校验依据，解决了用户的信任问题。解决了用户的信任问题。解决了用户的信任问题。

【技术实现步骤摘要】
一种软件完整性保护、校验的方法及装置
[0001]本申请要求于2019年10月23日提交的申请号为201911012940.1、专利技术名称为“一种供应商与客户共同保护设备软件完整性的方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。


[0002]本申请涉及安全
，特别是涉及一种软件完整性保护、校验的方法及装置。

技术介绍

[0003]通常，为了确保软件包的软件完整性，可以对软件包的软件完整性进行保护和校验，具体包括：在软件包下载至设备上之前，通过软件制造商提供的私钥对软件包进行签名；在设备加载该软件包之前，先通过该私钥对应的公钥对该软件包的签名进行验签，若验签通过，则表示该软件包未攻击者恶意篡改，可以进行加载。
[0004]目前，对软件包进行签名和验签以保障设备上加载的软件包的软件完整性时，仅仅基于软件制造商提供的密钥实现，无法解决用户的信任问题。

技术实现思路

[0005]基于此，本申请实施例提供了一种软件完整性保护、校验的方法及装置，以提供用户信任的软件完整性保护和校验方式，提高用户对设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件完整性保护的方法，其特征在于，应用于第一设备，所述方法包括：所述第一设备获取第一软件包，所述第一软件包包括第一方用第一私钥对第二软件包的第一签名；所述第一设备用第二私钥对所述第一软件包进行签名操作，获得包括第二签名的第三软件包，所述第一私钥为所述第一方控制，所述第二私钥为所述第二方控制。2.根据权利要求1所述的方法，其特征在于，所述第一方为所述第二软件包的用户，所述第二方为所述第二软件包的制造商或第三方数字证书颁发机构。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述第一设备将所述第三软件包发送给第二设备。4.根据权利要求3所述的方法，其特征在于，当所述第二设备上的切换使能位无效且双根使能位有效时，所述第一签名和所述第二签名都有效表征所述第二软件包的完整性验证通过；或者，当所述第二设备上的切换使能位有效时，所述第一签名有效时表征所述第二软件包的完整性验证通过；或者，当所述第二设备上的切换使能位无效且双根使能位无效时，所述第二签名有效表征所述第二软件包的完整性验证通过。5.一种软件完整性校验的方法，其特征在于，应用于第二设备，所述方法包括：所述第二设备获取第一软件包，所述第一软件包包括第一签名、第二签名和第二软件包；所述第二设备基于预先保存的第一公钥和第二公钥分别对所述第一签名和所述第二签名进行验证，获得验证结果，所述第一公钥为所述第一方控制，所述第二公钥为所述第二方控制。6.根据权利要求5所述的方法，其特征在于，所述第一签名为第一方控制的第一私钥对所述第二软件包进行签名操作获得的，所述第一签名和所述第二软件包包括在第三软件包中，所述第二签名为所述第二方控制的第二私钥对所述第三软件包进行签名操作获得的，所述第一私钥和所述第一公钥匹配，所述第二私钥和所述第二公钥匹配。7.根据权利要求5或6所述的方法，其特征在于，所述第一方为所述第二软件包的用户，所述第二方为所述第二软件包的制造商或第三方数字证书颁发机构。8.根据权利要求5～7任意一项所述的方法，其特征在于，当所述第二设备上的切换使能位无效且双根使能位有效时，所述第二设备基于预先保存的第一公钥和第二公钥分别对所述第一签名和所述第二签名进行验证，获得验证结果，包括：所述第二设备基于预先保存的所述第一公钥对所述第一签名进行验证，获得第一验签结果，所述第一验签结果用于表征所述第一签名是否有效；所述第二设备基于预先保存的所述第二公钥对所述第二签名进行验签，获得第二验签结果，所述第二验签结果用于表征所述第二签名是否有效；所述第二设备基于所述第一验签结果和所述第二验签结果，生成所述验证结果，所述
验证结果用于表征所述第二软件包的软件完整性验证是否通过，当所述第一验证结果表征所述第一签名有效且所述第二验签结果表征所述第二签名有效，所述验证结果表征所述第二软件包的完整性验证通过；或者，当所述第二设备上的切换使能位有效时，所述第二设备基于预先保存的第一公钥和第二公钥分别对所述第一签名和所述第二签名进行验证，获得验证结果，包括：所述第二设备基于预先保存的所述第一公钥对所述第一签名进行验签，获得第一验签结果，所述第一验签结果用于表征所述第一签名是否有效；所述第二设备基于所述第一验签结果，生成所述验证结果，所述验证结果用于表征所述第二软件包的软件完整性验证是否通过，当所述第一验签结果表征所述第一签名有效，所述验证结果表征所述第二软件包的完整性验证通过；或者，当所述第一设备上的切换使能位无效且双根使能位无效时，所述第二设备基于预先保存的第一公钥和第二公钥分别对所述第一签名和所述第二签名进行验证，获得验证结果，包括：所述第二设备基于预先保存的第二公钥对所述第二签名进行验签，获得第二验签结果，所述第二验签结果用于表征所述第二签名是否有效；所述第二设备基于所述第二验签结果，生成所述验证结果，所述验证结果用于表征所述第二软件包的软件完整性验证是否通过，当所述第二验签结果表征所述第二签名有效，所述验证结果表征所述第二软件包的完整性验证通过。9.一种软件完整性保护的装置，其特征在于，所述装置应用于第一设备，所述装置包括：获取单元，用于获取第一软件包，所述第一软件包包括第一方用第一私钥对第二软件包的第一签名；签名单元，用于用第二私钥对...

【专利技术属性】
技术研发人员：曹斌，陈海武，陈艳，王博，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：