【技术实现步骤摘要】
计算机目标对象验证方法、装置、存储介质和相关装置
[0001]本专利技术实施例涉及计算机
,具体涉及一种计算机目标对象验证方法、装置、存储介质和相关装置。
技术介绍
[0002]为了保证计算机安全,需要验证计算机中某些程序或数据是否被恶意篡改,为了实现快速验证,一种现有方式是利用处理器中设置的信任根对程序或数据进行验证。信任根是指信任的源头和基础,信任根不能也不需进行验证。
[0003]然而,现有的利用处理器中设置的信任根对程序或软件进行验证的方案不便于计算机实施。
[0004]可见,如何在利用处理器中设置的信任根验证程序或者数据的同时,方便计算机实施,成为本领域亟需解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种计算机目标对象验证方法、装置、存储介质和相关装置,以在利用处理器中设置的信任根验证固件等程序或者数据的同时,方便计算机实施。
[0006]为实现上述目的,本专利技术实施例提供如下技术方案:
[0007]第一方面,本专利技术实施例提供...
【技术保护点】
【技术特征摘要】
1.一种计算机目标对象验证方法,其特征在于,包括:获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。2.如权利要求1所述的计算机目标对象验证方法,其特征在于,所述目标对象包括计算机固件;若所述计算机固件的验证通过,启动对应所述计算机公钥的计算机系统。3.如权利要求2所述的计算机目标对象验证方法,其特征在于,所述利用所述计算机公钥对目标签名进行验签之前,还包括:判断与所述计算机公钥对应的计算机标识是否与预先固设在所述处理器中的处理器标识一致,所述处理器标识与所述计算机一一对应,计算机对应的处理器标识与所述计算机的计算机公钥对应的计算机标识相同;当所述计算机标识与所述处理器标识不一致时,所述目标对象的验证未通过。4.如权利要求3所述的计算机目标对象验证方法,其特征在于,所述公钥证书还包括所述计算机标识。5.如权利要求3所述的计算机目标对象验证方法,其特征在于,所述利用所述计算机公钥对目标签名进行验签之前,还包括:判断与所述计算机公钥对应的计算机版本信息是否大于或等于预设在所述处理器中的公钥证书版本信息,所述计算机版本信息适于表示对应的计算机公钥的版本;当所述计算机版本信息小于所述公钥证书版本信息时,所述目标对象的验证未通过。6.如权利要求5所述的计算机目标对象验证方法,其特征在于,所述公钥证书还包括所述计算机版本信息。7.如权利要求5所述的计算机目标对象验证方法,其特征在于,所述处理器中配置有一次性可编程存储电路,所述一次性可编程存储电路用于预先设置所述处理器标识和/或所述公钥证书版本信息。8.如权利要求7所述的计算机目标对象验证方法,其特征在于,所述一次性可编程存储电路支持按位烧写,在读取所述一次性可编程存储电路时,仅读取烧写的数据。9.一种计算机目标对象验证装置,其特征在于,包括:公钥签名获取单元,适于获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证...
【专利技术属性】
技术研发人员:陈善,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。