本申请公开了所涉及通信技术领域中的一种基于国密算法的设备可信启动方法、装置及存储介质;该方法可以读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算第一国密SM2公钥的第一国密SM3值;读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对第一国密SM3值与第二国密SM3值进行匹配;当第一国密SM3值与第二国密SM3值相匹配时,读取第一固件区域中预设的第一国密SM3签名,并通过第一国密SM2公钥对第一国密SM3签名进行验签;若验签通过,则分别验证目标存储芯片中第二程序区域和第三程序区域的完整性;若第二程序区域和第三程序区域均完整,则启动目标设备。本申请可以提高设备启动的安全性。本申请可以提高设备启动的安全性。本申请可以提高设备启动的安全性。
【技术实现步骤摘要】
一种基于国密算法的设备可信启动方法、装置及存储介质
[0001]本专利技术涉及通信
,具体涉及一种基于国密算法的设备可信启动方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着信息技术的飞速发展,设备的安全越来越重要,可信启动是设备安全的根基,理论上其他的安全功能都应该在可信启动的基础上建立。
[0003]在对相关技术进行研究和实践的过程中,本申请的专利技术人发现传统的可信启动方案大都是基于美国联邦政府国家标准局颁布制定的AES/DES/RSA等国际通用密码算法,容易出现非自主密码算法受到攻击导致信息泄露、危及信息安全的问题,设备启动的安全性较低。
技术实现思路
[0004]本专利技术实施例提供一种基于国密算法的设备可信启动方法、装置、计算机设备及存储介质,可以提高设备启动的安全性。
[0005]本申请实施例提供了一种基于国密算法的设备可信启动方法,包括:
[0006]读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值;
[0007]读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配;
[0008]当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签;
[0009]若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性;
[0010]若所述第二程序区域和所述第三程序区域均完整,启动目标设备。
[0011]相应的,本申请实施例提供了一种基于国密算法的设备可信启动装置,包括:
[0012]计算单元,用于读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值。
[0013]匹配单元,用于读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配。
[0014]验签单元,用于当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签。
[0015]验证单元,用于若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性。
[0016]启动单元,用于若所述第二程序区域和所述第三程序区域均完整,则启动目标设
备。
[0017]在一实施例中,所述计算单元,包括:
[0018]计算子单元,用于将所述第一国密SM2公钥输入到预设的调用函数中,以计算获得所述第一国密SM3值。
[0019]在一实施例中,所述验签单元,包括:
[0020]解密子单元,用于通过所述第一国密SM2公钥,对所述第一国密SM3签名进行解密,得到解密后第一摘要文本;
[0021]处理子单元,用于对所述第一国密SM3签名对应的目标明文文本进行哈希处理,得到第二摘要文本;
[0022]匹配子单元,用于将所述第一摘要文本与所述第二摘要文本进行匹配;
[0023]判定子单元,用于若所述第一摘要文本与所述第二摘要文本相匹配,则判定验签通过。在一实施例中,所述验证单元,包括:
[0024]第一验证子单元,用于当所述第一摘要文本与所述第二摘要文本相匹配时,验证所述目标存储芯片中第二程序区域的完整性;
[0025]第二验证子单元,用于当所述第二程序区域的完整性验证通过时,验证所述目标存储芯片中第三程序区域的完整性。
[0026]在一实施例中,所述第一验证子单元还用于读取所述目标存储芯片的第二程序区域中预设的第二国密SM2公钥,并计算所述第二国密SM2公钥的第三国密SM3值;对所述第二国密SM3值与所述第三国密SM3值进行匹配;当所述第二国密SM3值与所述第三国密SM3值相匹配时,读取所述第二程序区域中预设的第三国密SM3签名,并通过所述第二国密SM2公钥对所述第三国密SM3签名进行验签;若验签通过,则确定所述第二程序区域的完整性。
[0027]在一实施例中,所述第二验证子单元还用于读取所述目标存储芯片中第三程序区域中预设的第三国密SM2公钥,并计算所述第三国密SM2公钥的第四国密SM3值;对所述第二国密SM3值与所述第四国密SM3值进行匹配;当所述第二国密SM3值与所述第四国密SM3值相匹配时,读取所述第三程序区域中预设的第四国密SM3签名,并通过所述第三国密SM2公钥对所述第四国密SM3签名进行验签;若验签通过,则确定所述第三固件区域的完整性。
[0028]相应的,本申请实施例还提供了一种计算机设备,包括存储器,处理器及存储在储存器上并可在处理器上运行的计算机程序,其中,所述处理器执行本申请实施例任一提供的基于国密算法的设备可信启动方法中的步骤。
[0029]相应的,本申请实施例还提供一种存储介质,所述存储介质存储有多条指令,所述指令适用于处理器进行加载,以执行本申请实施例任一提供的基于国密算法的设备可信启动方法中的步骤。
[0030]本专利技术实施例可以读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值;读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配;当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签;若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性;若所述第二程序区域和所述第三程序区域均完整,则启动目标设备。本方案可以基于国密算法,通过可
信链实现设备从第一程序区域、第二程序区域、第三程序区域的逐级可信启动,可以解决非自主密码算法受到攻击导致信息泄露、危及信息安全的技术问题,提高设备启动的安全性。
附图说明
[0031]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本申请实施例提供的基于国密算法的设备可信启动方法的流程图;
[0033]图2是本申请实施例提供的基于国密算法的设备可信启动方法的装置图;
[0034]图3是本申请实施例提供的基于国密算法的设备可信启动方法的另一装置图;
[0035]图4是本申请实施例提供的基于国密算法的设备可信启动方法的另一装置图;
[0036]图5是本申请实施例提供的基于国密算法的设备可信启动方法的另一装置图;
[0037]图6是本申请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的设备可信启动方法,其特征在于,包括:读取目标存储芯片的第一程序区域中预设的第一国密SM2公钥,并计算所述第一国密SM2公钥的第一国密SM3值;读取数据存储芯片中预设的目标国密SM2公钥的第二国密SM3值,并对所述第一国密SM3值与所述第二国密SM3值进行匹配;当所述第一国密SM3值与所述第二国密SM3值相匹配时,读取所述第一固件区域中预设的第一国密SM3签名,并通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签;若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性;若所述第二程序区域和所述第三程序区域均完整,则启动目标设备。2.根据权利要求1所述的方法,其特征在于,所述通过所述第一国密SM2公钥对所述第一国密SM3签名进行验签,包括:通过所述第一国密SM2公钥,对所述第一国密SM3签名进行解密,得到解密后第一摘要文本;对所述第一国密SM3签名对应的目标明文文本进行哈希处理,得到第二摘要文本;将所述第一摘要文本与所述第二摘要文本进行匹配;若所述第一摘要文本与所述第二摘要文本相匹配,则判定验签通过。3.根据权利要求2所述的方法,其特征在于,所述若所述验签通过,则分别验证所述目标存储芯片中第二程序区域和第三程序区域的完整性,包括:当所述第一摘要文本与所述第二摘要文本相匹配时,验证所述目标存储芯片中第二程序区域的完整性;当所述第二程序区域的完整性验证通过时,验证所述目标存储芯片中第三程序区域的完整性。4.根据权利要求3所述的方法,其特征在于,所述验证所述目标存储芯片中第二程序区域的完整性,包括:读取所述目标存储芯片的第二程序区域中预设的第二国密SM2公钥,并计算所述第二国密SM2公钥的第三国密SM3值;对所述第二国密SM3值与所述第三国密SM3值进行匹配;当所述第二国密SM3值与所述第三国密SM3值相...
【专利技术属性】
技术研发人员:李子阳,王德新,沈鸿章,
申请(专利权)人:广东省微位数字身份科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。