本发明专利技术实施例公开了一种通信设备安全启动的方法、装置和电子设备。本发明专利技术实施例通过获取第一公钥、第一预存哈希值、第一签名、和被签名实体的内容;根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功;获取至少一组第二公钥、第二预存哈希值、第二签名;根据所述第二公钥、所述第二预存哈希值、所述第二签名内容、和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体。通过上述方法,在至少两次安全校验后再启动被签名实体,可以提高所述被签名实体所属的通信设备在使用过程中的安全性。中的安全性。中的安全性。
【技术实现步骤摘要】
一种通信设备安全启动的方法、装置和电子设备
[0001]本专利技术涉及数据处理
,具体涉及一种通信设备安全启动的方法、装置和电子设备。
技术介绍
[0002]随着科技的发展,通信技术的提高,在通信过程中,需要大量的通信设备,由于通信设备的特殊性,当电信运营商向通信设备提供商购买射频单元(Radio Unit,RU)等通信设备后,会存在大量的RU设备暴露安装于室外公共空间的情况,由于通信设备的安装环境和运行环境复杂多变,电信运营商不可能随时随地监控外置通信设备的外部状态,所以可能发生通信设备被非法侵入、或者运行非法固件或者软件等情况。
[0003]现有技术中,为了保证通信设备的安全性,通过安全启动(Secure Boot)技术对RU设备中固件或者软件的完整性和正确性进行校验,例如,首先对固件或者软件添加数字签名,然后对已经加密的固件或者软件进行解密校验,来保证通信设备不被非法侵入损坏或者篡改。具体的,所述数字签名可以通信设备的主控芯片的内置数值签名实现,但是考虑到通信设备的使用年限一般大于10年,在这期间可能会出现主控芯片签名技术漏洞,也可能会出现人员变动,导致数字签名密钥泄露等情况,因此,所述通信设备在较长的使用年限中安全性较低。
[0004]综上所述,如何提高通信设备的安全性,是目前需要解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供了一种通信设备安全启动的方法、装置和电子设备,可以提高通信设备在使用过程中的安全性。
[0006]第一方面,本专利技术实施例提供了一种通信设备安全启动的方法,该方法包括:
[0007]获取第一公钥、第一预存哈希值、第一签名、和被签名实体的内容;
[0008]根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功;
[0009]获取至少一组第二公钥、第二预存哈希值、第二签名;
[0010]根据所述第二公钥、所述第二预存哈希值、所述第二签名内容、和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体。
[0011]可选的,所述根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功,具有包括:
[0012]获取第一公钥和第一预存哈希值,其中,所述第一公钥存储于被签名实体的签名部分;
[0013]根据所述第一公钥确定第一哈希值;
[0014]响应于所述第一哈希值和所述第一预存哈希值相同,获取第一签名;
[0015]将所述第一签名与所述第一公钥进行RSA校验计算,得到第一校验哈希值;
[0016]根据所述被签名实体的内容计算所述被签名实体的第一当前哈希值;
[0017]响应于所述第一当前哈希值与所述第一校验哈希值相同,初始校验成功。
[0018]可选的,所述根据所述第二公钥、所述第二预存哈希值、所述第二签名和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体,具有包括:
[0019]获取第二公钥和第二预存哈希值,其中,所述第二公钥存储于所述被签名实体的签名部分;
[0020]根据所述第二公钥确定第二哈希值;
[0021]响应于所述第二哈希值和所述第二预存哈希值相同,获取第二签名;
[0022]将所述第二签名内容与所述第二公钥进行RSA校验计算,得到第二校验哈希值;
[0023]根据所述被签名实体的内容计算所述被签名实体的第二当前哈希值;
[0024]响应于所述第二当前哈希值与所述第二校验哈希值相同,最终校验成功,安全启动所述被签名实体。
[0025]可选的,所述第一公钥为内置公钥或外置公钥,所述第二公钥为外置公钥。
[0026]可选的,响应于所述第一公钥为内置公钥,所述第一预存哈希值通过专用安全接口从eFUSE中读取,其中,所述eFUSE为内置安全硬件的存储器;或者,
[0027]响应于所述第一公钥为外置公钥,所述第一预存哈希值通过专用安全接口从可信赖平台模块中读取。
[0028]可选的,所述计算所述被签名实体的第一当前哈希值,具体包括:
[0029]获取所述被签名实体的内容,根据所述被签名实体的内容进行哈希计算,确定所述被签名实体的第一当前哈希值。
[0030]可选的,所述计算所述被签名实体的第二当前哈希值,具体包括:
[0031]获取所述被签名实体的内容,根据所述被签名实体的内容进行哈希计算,确定所述被签名实体的第二当前哈希值。
[0032]第二方面,本专利技术实施例提供了一种通信设备安全启动的装置,该装置包括:
[0033]第一获取单元,用于获取第一公钥、第一预存哈希值、第一签名、和被签名实体的内容;
[0034]第一确定单元,用于根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功;
[0035]第二获取单元,用于获取至少一组第二公钥、第二预存哈希值、第二签名;
[0036]第二确定单元,用于根据所述第二公钥、所述第二预存哈希值、所述第二签名内容、和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体。
[0037]可选的,所述第一确定单元具体用于:
[0038]获取第一公钥和第一预存哈希值,其中,所述第一公钥存储于被签名实体的签名部分;
[0039]根据所述第一公钥确定第一哈希值;
[0040]响应于所述第一哈希值和所述第一预存哈希值相同,获取第一签名;
[0041]将所述第一签名与所述第一公钥进行RSA校验计算,得到第一校验哈希值;
[0042]根据所述被签名实体的内容计算所述被签名实体的第一当前哈希值;
[0043]响应于所述第一当前哈希值与所述第一校验哈希值相同,初始校验成功。
[0044]可选的,所述第二确定单元具体用于:
[0045]获取第二公钥和第二预存哈希值,其中,所述第二公钥存储于所述被签名实体的签名部分;
[0046]根据所述第二公钥确定第二哈希值;
[0047]响应于所述第二哈希值和所述第二预存哈希值相同,获取第二签名;
[0048]将所述第二签名与所述第二公钥进行RSA校验计算,得到第二校验哈希值;
[0049]根据所述被签名实体的内容计算所述被签名实体的第二当前哈希值;
[0050]响应于所述第二当前哈希值与所述第二校验哈希值相同,最终校验成功,安全启动所述被签名实体。
[0051]可选的,所述第一公钥为内置公钥或外置公钥,所述第二公钥为外置公钥。
[0052]可选的,响应于所述第一公钥为内置公钥,所述第一预存哈希值通过专用安全接口从eFUSE中读取,其中,所述eFUSE为内置安全硬件的存储器;或者,
[0053]响应于所述第一公钥为外置公钥,所述第一预存哈希值通过专用安全接口从可信赖平台模块中读取。
[0054]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信设备安全启动的方法,其特征在于,该方法包括:获取第一公钥、第一预存哈希值、第一签名、和被签名实体的内容;根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功;获取至少一组第二公钥、第二预存哈希值、第二签名;根据所述第二公钥、所述第二预存哈希值、所述第二签名内容、和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体。2.如权利要求1所述的方法,其特征在于,所述根据所述第一公钥、所述第一预存哈希值、所述第一签名和所述被签名实体的内容,确定初始安全校验成功,具有包括:获取第一公钥和第一预存哈希值,其中,所述第一公钥存储于被签名实体的签名部分;根据所述第一公钥确定第一哈希值;响应于所述第一哈希值和所述第一预存哈希值相同,获取第一签名;将所述第一签名与所述第一公钥进行RSA校验计算,得到第一校验哈希值;根据所述被签名实体的内容计算所述被签名实体的第一当前哈希值;响应于所述第一当前哈希值与所述第一校验哈希值相同,初始校验成功。3.如权利要求1所述的方法,其特征在于,所述根据所述第二公钥、所述第二预存哈希值、所述第二签名和所述被签名实体的内容,确定最终安全校验成功,启动所述被签名实体,具有包括:获取第二公钥和第二预存哈希值,其中,所述第二公钥存储于所述被签名实体的签名部分;根据所述第二公钥确定第二哈希值;响应于所述第二哈希值和所述第二预存哈希值相同,获取第二签名;将所述第二签名与所述第二公钥进行RSA校验计算,得到第二校验哈希值;根据所述被签名实体的内容计算所述被签名实体的第二当前哈希值;响应于所述第二当前哈希值与所述第二校验哈希值相同,最终校验成功,安全启动所述被签名实体。4.如权利要求1所述的方法,其特征在于,所述第一公钥为内置公钥或外置公钥,所...
【专利技术属性】
技术研发人员:魏旻,
申请(专利权)人:四川恒湾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。