【技术实现步骤摘要】
【国外来华专利技术】安全引导装置及其操作方法
[0001]本专利技术涉及一种速度得到提高的安全引导(booting)装置及操作其的方法。
技术介绍
[0002]随着对数据安全性需求的增加,引导装置的安全引导变得强制性。然而,为了进一步增强安全性,随着加密算法的复杂性根据安全引导而增加,完成引导所花费的时间逐渐增加。
[0003]因此,需要一种在引导装置为了安全而根据加密算法操作的同时提高引导速度的方法。
技术实现思路
[0004]技术问题
[0005]本专利技术提供一种具有增强的安全性和速度的安全引导装置及操作其的方法。
[0006]技术方案
[0007]根据一实施例的用于解决本专利技术所要解决的问题的一种安全引导装置包括:存储器,配置为存储加密数据、加密头及对称密钥;以及处理器,配置为通过将使用所述对称密钥的对称密钥算法应用于所述加密数据和所述加密头来生成解密数据和解密头,所述解密头包括公钥和从所述公钥生成的预密钥,通过将哈希算法应用于所述解密数据来生成比较哈希消息,通过将使用所述公钥和所述预密...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全引导装置,包括:存储器,配置为存储加密数据、加密头及对称密钥;以及处理器,配置为通过将使用所述对称密钥的对称密钥算法应用于所述加密数据和所述加密头来生成解密数据和解密头,所述解密头包括公钥和从所述公钥生成的预密钥,通过将哈希算法应用于所述解密数据来生成比较哈希消息,通过将使用所述公钥和所述预密钥的公钥算法应用于所述解密头来生成最终验证值,将所述比较哈希消息与所述最终验证值进行比较,并且如果所述比较哈希消息和所述最终验证值彼此不同,则确定引导失败。2.如权利要求1所述的安全引导装置,其中,所述预密钥是通过计算P=(C^2)mod n获得的结果,其中,P指示所述预密钥,C指示常数,并且n指示所述公钥的一部分。3.如权利要求1所述的安全引导装置,其中,所述解密头还包括签名,所述处理器通过将使用所述公钥和所述预密钥的公钥算法应用于所述签名来生成所述最终验证值。4.如权利要求1所述的安全引导装置,其中,所述解密头还包括签名,所述处理器通过顺序执行A=(S*P)mod n、B=(A^k)mod n和R=B mod n来应用所述公钥算法,其中,S指示所述签名,P指示所述预密钥,k和n指示所述公钥,并且R指示所述最终验证值。5.如权利要求3所述的安全引导装置,其中,所述签名通过将使用私钥的公钥算法应用于参考哈希消息而生成,所述参考哈希消息通过将哈希算法应用于未加密数据而生成,所述私钥与所述公钥配对。6.如权利要求1所述的安全引导装置,其中,所述存储器还存储参考哈希公钥,所述处理器通过将哈希算法应用于所述公钥来生成比较哈希公钥,将所述参考哈希公钥与所述比较哈希公钥进行比较,并且如果所述参考哈希公钥和所述比较哈希公钥彼此不同,则确定引导失败。7.如权利要求1所述的安全引导装置,其中,所述存储器还存储软件固有的比较幻数,所述解密头还包括参考幻数,所述处理器将所述比较幻数与所述参考幻数进行比较,并且如果所述比较幻数与所述参考幻数彼此不同,则确定引导失败。8.如权利要求1所述的安全引导装置,其中,所述加密数据和所述加密头存储在NAND存储器中,并且所述对称密钥存储在与所述NAND存储器不同的一次性可编程存储器中。9.一种安全引导装置的操作方法,所述操作方法包括如下步骤:由处理器通过将使用存储在存储器中的对称密钥的对称密钥算法应用于存储在所述
存储器中的加密数据和加密头来生成解密数据和解密头;由所述处理器通过将哈希算法应用于所述解密数据来生成比较哈希消息;由所述处理器通过将使用包括在所述解密头的公钥及预密钥的公钥算法应用于所述解密头而生成最终验证值;以及将所述比较哈希消息与所述最终验证值进行比较,并且如果所述比较哈希消息和所述最终验证值彼此不同,则确定引导失败。10.如权利要求9所述的安全引导装置的操作方法,其中,所述预密钥是通过计算P=(C^2)mod n获得的结果,其中,P指示所述预密钥,C指示常数,并且n指示所述公钥的一部分。11.如权利要求9所述的安全引导装置的操作方法,其中,所述解密头还包括签名,生成所述最终验证值的步骤包括如下步骤:通过将使用所述公钥...
【专利技术属性】
技术研发人员:黄宝滥,柳志炯,梁傛邰,申允喆,
申请(专利权)人:韩华泰科株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。