【技术实现步骤摘要】
网络设备和数据解密方法
[0001]本申请涉及加解密领域,尤其涉及网络设备和数据解密方法。
技术介绍
[0002]设备厂商可以通过向网络设备发送设备软件包来更新网络设备上的软件。例如基本输入输出系统(basic input output system,BIOS)、操作系统(operating system,OS)、或应用程序。但是,黑客可能在通信链路中截取设备软件包。若设备软件包被黑客获取,则黑客可以通过二进制逆向分析,得到有助于攻击该软件的信息。因此,设备厂商可以在网络设备出厂前,将根密钥明文设置在网络设备上。在向网络设备发送设备软件包之前,设备厂商通过根密钥明文对设备软件包进行加密。在接收到加密后的软件包密文后,网络设备通过根密钥明文对软件包密文进行解密,得到软件包明文。
[0003]在实际应用中,根密钥明文也可能被黑客窃取。黑客可以通过根密钥明文对软件包密文进行解密,从而降低了网络设备的安全性。
技术实现思路
[0004]本申请提供了一种网络设备和数据解密方法,网络设备的OTP存储区中的根密钥明...
【技术保护点】
【技术特征摘要】
1.一种网络设备,其特征在于,包括接收器和芯片,其中:所述芯片包括硬件加解密组件和一次性可编程OTP存储区;所述接收器用于接收待解密文件,所述待解密文件包括密文;所述硬件加解密组件用于从所述OTP存储区获取根密钥明文,通过所述根密钥明文解密所述密文,得到明文。2.根据权利要求1所述的网络设备,其特征在于,所述硬件加解密组件用于从所述OTP存储区获取根密钥明文包括:所述硬件加解密组件用于从所述OTP存储区获取根密钥密文,通过第一密钥材料和密钥解密所述根密钥密文,得到所述根密钥明文。3.根据权利要求2所述的网络设备,其特征在于,所述硬件加解密组件还用于从所述待解密文件中获取所述密钥和所述第一密钥材料。4.根据权利要求1至3中任意一项所述的网络设备,其特征在于,所述待解密文件还包括所述第二密钥材料;所述硬件加解密组件用于通过所述根密钥明文解密所述密文,得到明文包括:所述硬件加解密组件用于通过所述第二密钥材料派生所述根密钥明文以得到子密钥,通过所述子密钥解密所述密文,得到所述明文。5.根据权利要求1至4中任意一项所述的网络设备,其特征在于,所述待解密文件还包括第一加密指示信息;所述硬件加解密组件还用于根据所述第一加密指示信息确定是否解密所述密文。6.根据权利要求5所述的网络设备,其特征在于,所述OTP存储区中存储有第二加密指示信息;所述硬件加解密组件还用于根据所述第一加密指示信息确定是否解密所述密文包括:所述硬件加解密组件用于根据所述第一加密指示信息和所述第二加密指示信息确定是否解密所述密文,其中,当所述第二加密指示信息和所述第一加密指示信息表征需要解密时,所述硬件加解密组件确定解密所述密文,当所述第二加密指示信息表征需要解密,所述第一加密指示信息表征不需要解密时,所述硬件加解密组件发出告警,当所述第二加密指示信息和所述第一加密指示信息表征不需要解密时,所述硬件加解密组件确定不解密所述密文,当所述第二加密指示信息表征不需要解密,所述第一加密指示信息表征需要解密时,所述硬件加解密组件发出告警。7.根据权利要求1至6中任意一项所述的网络设备,其特征在于,所述待解密文件还包括第一算法类型指示信息;所述硬件加解密组件还用于根据所述第一算法类型指示信息确定所述硬件加解密组件中的目标加解密算法;所述硬件加解密组件用于通过所述根密钥明文解密所述密文,得到明文包括:所述硬件加解密组件用于通过所述目标加解密算法和所述根密钥明文解密所述密文,得到所述明文。8.根据权利要求7所述的网络设备,其特征在于,所述OTP存储区中包括第二算法类型指示信息,所述第二算法类型指示信息表征的算法类型覆盖所述第一算法类型指示信息表征的算法类型;所述硬件加解密组件还用于根据所述第一算法类型指示信息确定所述硬件加解密组
件中的目标加解密算法包括:所述硬件加解密组件用于根据所述第一算法类型指示信息和所述第二算法类型指示信息确定所述硬件加解密组件中的所述目标加解密算法。9.根据权利要求2或3所述的网络设备,其特征在于,所述硬件加解密组件中的多套加解密算法共用所述根密钥密文。10.根据权利要求1至9中任意一项所述的网络设备,其特征在于,所述密文为基本输入输出系统BIOS、操作系统OS或应用程序。11.一种数据解密方法,应用于网络设备,其特征在于,所述网络设备包括芯...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。