【技术实现步骤摘要】
一种多机数据验签方法、系统及存储介质
[0001]本专利技术涉及多机数据传输
,尤其涉及一种多机数据验签方法
、
系统及存储介质
。
技术介绍
[0002]在多机实现数据传输的现有技术当中,业界考虑到成本等因素一般都是将代码数据存放在主机外挂载的闪存等介质中,那么主机则可以直接从闪存中读取代码数据,而从机的代码数据则需要主机进行转发,在数据传输过程中,容易被攻击者盗用或者传输数据注入非法攻击,因此,现有技术的主从机数据传输方式的安全性低,在主从机的数据交互存的过程中在极大的安全隐患
。
技术实现思路
[0003]本专利技术的目的是针对上述现有技术的不足,提出一种多机数据验签方法
、
系统及存储介质,能够提高多机传输的安全性
。
[0004]第一方面,本专利技术提供了一种多机数据验签方法,包括:所述多机数据验签方法包括:
[0005]从闪存中读取公钥包括固件信任根公钥,并根据预存的第一哈希值和所述固件信任根公钥,验证固件公钥的有效性;...
【技术保护点】
【技术特征摘要】
1.
一种多机数据验签方法,其特征在于,适用于主机,所述多机数据验签方法包括:从闪存中读取公钥包括固件信任根公钥,并根据预存的第一哈希值和所述固件信任根公钥,验证固件公钥的有效性;当所述固件公钥有效时,从所述闪存中读取所述固件公钥及所述固件公钥的第一数字签名,并根据所述固件公钥和所述第一数字签名,验证固件的有效性;当所述固件有效时,从所述闪存中读取固件数据及所述固件数据的第二数字签名,并计算所述固件数据的第二哈希值;从所述闪存中获取第一数据包,并将所述第一数据包传输给从机,以使所述从机根据所述第二哈希值和所述第二数字签名对接收到的第二数据包进行验签
。2.
如权利要求1所述的多机数据验签方法,其特征在于,所述从机根据所述第二哈希值和所述第二数字签名对接收到的第二数据包进行验签,包括:根据非对称算法对所述第二数字签名解密,得到所述固件数据的第一摘要信息,若所述第一摘要信息与所述第二哈希值一致,则对所述第二数据包验签成功;其中,所述从机至少为1个
。3.
如权利要求2所述的多机数据验签方法,其特征在于,所述若所述第一摘要信息与所述第二哈希值一致,还包括:若所述第一摘要信息与所述第二哈希值不一致,则重新设置第一状态寄存器,并通知基板管理控制器验签失败
。4.
如权利要求1所述的多机数据验签方法,其特征在于,在所述从闪存中读取公钥包括固件信任根公钥之前,还包括:主机初始化,具体为:接收从
C2C
模块订阅的初始化事件,并根据所述初始化事件进行初始化操作;其中,所述
C2C
模块是通过
I2C
通道实现的,并由所述主机通过所述
C2C
模块向系统订阅所述初始化事件
。5.
如权利要求4所述的多机数据验签方法,其特征在于,还包括:将所述初始化事件转发给从机,以使所述从机根据所述初始化事件进行初始化,具体为:接收由
C2C
模块发送的初始化事件,进行自身的初始化操作,并接收所述
C2C
模块根据
I2C
驱动传输命令发送的第一发送命令后和第一接收命令;根据所述第一发送命令向所述从机发送所述初...
【专利技术属性】
技术研发人员:汤彩芸,冯春阳,
申请(专利权)人:广州市粤港澳大湾区前沿创新技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。