System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种数字签名验证方法、装置、电子设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>苏州元脑智能科技有限公司专利>正文

一种数字签名验证方法、装置、电子设备及存储介质制造方法及图纸

技术编号:40122356 阅读:9 留言:0更新日期:2024-01-23 20:51
本申请提供了一种数字签名验证方法、装置、电子设备及存储介质。所述方法包括:基于目标secureflash公钥和目标bootguard公钥,对secureflash公钥和bootguard公钥进行数字签名,得到BIOS签名文件;基于目标secureflash私钥,对目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二BIOS签名文件;基于目标bootguard私钥,对第二BIOS签名文件内的bootguard私钥进行数字签名,生成目标BIOS签名文件,将目标BIOS签名文件写入BIOS芯片进行签名验证。本申请可以提高系统安全性,防止系统软件的非法修改和恶意入侵。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及数字签名,尤其涉及一种数字签名验证方法、装置、电子设备及存储介质


技术介绍

1、随着计算机技术的不断发展,软件安全性问题越来越受到关注。

2、目前,常用的数字签名验证方法中,私钥通常存储在软件或操作系统中,容易受到恶意软件的攻击和非法访问。签名算法通常是公开的,容易受到恶意软件的攻击和破解。而且,实时验证可以及时发现签名的篡改和数据的非法访问,保障系统的安全性和防护能力。而常用的数字签名验证方法,实时验证通常需要大量的计算资源和时间,导致系统的性能和响应速度下降。


技术实现思路

1、本申请实施例提供一种数字签名验证方法、装置、电子设备及存储介质,以解决现有的数字签名验证方法容易受到恶意软件的攻击和破解,且实时验证需要大量的计算资源和时间,导致系统的性能和响应速度下降的问题。

2、为了解决上述技术问题,本申请实施例是这样实现的:

3、第一方面,本申请实施例提供了一种数字签名验证方法,所述方法包括:

4、获取定制的目标secureflash公钥和目标secureflash私钥,以及目标bootguard公钥和目标bootguard私钥;

5、基于所述目标secureflash公钥和所述目标bootguard公钥,分别对bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件;

6、基于所述目标secureflash私钥,对所述bios签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二bios签名文件;

7、基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成目标bios签名文件,并将所述目标bios签名文件写入bios芯片,以进行签名验证。

8、可选地,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件,包括:

9、将所述bios文件内secureflash公钥替换为所述目标secureflash公钥,以完成所述secureflash公钥的数字签名,得到中间签名文件;

10、将所述中间签名文件内的bootguard公钥替换为所述目标bootguard公钥,以完成bootguard公钥的数字签名,得到所述bios签名文件。

11、可选地,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标bios开机自检公钥,

12、所述将所述中间签名文件内的bootguard公钥替换为所述目标bootguard公钥,以完成bootguard公钥的数字签名,得到所述bios签名文件,包括:

13、将所述中间签名文件内的bootguard硬件校验公钥替换为所述目标bootguard硬件校验公钥;

14、将所述中间签名文件内的bios开机自检公钥替换为所述目标bios开机自检公钥,得到所述bios签名文件。

15、可选地,所述基于所述目标secureflash私钥,对所述bios签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二bios签名文件,包括:

16、基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件;

17、对所述第一bios签名文件进行数字签名,得到所述第二bios签名文件。

18、可选地,所述基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件,包括:

19、将所述目标secureflash公钥的哈希值写入所述bios签名文件内的指定私钥签名文件内,得到第一签名文件;

20、对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件;

21、将所述签名证书编码文件重新嵌入到所述bios签名文件内,得到所述第一bios签名文件。

22、可选地,所述对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件,包括:

23、从所述第一签名文件中提取出所述secureflash私钥签名信息,得到第二签名文件;

24、基于所述目标secureflash私钥,替换所述第二签名文件内的secureflash私钥,得到第三签名文件;

25、对所述第三签名文件进行哈希处理,得到第一加密机文件;

26、对所述第一加密机文件进行处理,得到第一签名证书文件;

27、基于可辨别编码规则,对所述第一签名证书文件进行处理,得到所述签名证书编码文件。

28、可选地,所述对所述第一bios签名文件进行数字签名,得到所述第二bios签名文件,包括:

29、从所述第一bios签名文件中对签名证书编码文件所处区域的文件进行提取处理,得到分离文件;

30、基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件;

31、将所述第四签名文件嵌入到所述第一bios签名文件的对应位置处,得到所述第二bios签名文件。

32、可选地,所述基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件,包括:

33、对所述分离文件进行处理,得到第二加密机文件;

34、基于可辨别编码规则,对所述第二加密机文件进行处理,得到第二签名证书文件;

35、基于所述目标secureflash私钥对所述第二签名证书文件进行数字签名,得到所述第四签名文件。

36、可选地,所述基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成目标bios签名文件,包括:

37、对所述第二bios签名文件进行校验,得到校验结果;

38、在所述校验结果指示所述第二bios签名文件校验成功的情况下,基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成所述目标bios签名文件。

39、可选地,所述对所述第二bios签名文件进行校验,得到校验结果,包括:

40、基于信任性校验数据包对所述第二bios签名文件进行签名信任性校验;

41、在所述第二bios签名文件的签名信任性校验成功之后,基于完整性签名校验数据对所述第二bios签名文件进行签名完整性校验,得到所述校验结果。<本文档来自技高网...

【技术保护点】

1.一种数字签名验证方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述BIOS芯片中的BIOS文件内的secureflash公钥和bootguard公钥进行数字签名,得到BIOS签名文件,包括:

3.根据权利要求2所述的方法,其特征在于,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标BIOS开机自检公钥,

4.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述BIOS签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二BIOS签名文件,包括:

5.根据权利要求4所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述BIOS签名文件内的secureflash私钥进行数字签名,得到第一BIOS签名文件,包括:

6.根据权利要求5所述的方法,其特征在于,所述对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件,包括:

7.根据权利要求4所述的方法,其特征在于,所述对所述第一BIOS签名文件进行数字签名,得到所述第二BIOS签名文件,包括:

8.根据权利要求7所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件,包括:

9.根据权利要求1所述的方法,其特征在于,所述基于所述目标bootguard私钥,对所述第二BIOS签名文件内的bootguard私钥进行数字签名,生成目标BIOS签名文件,包括:

10.根据权利要求9所述的方法,其特征在于,所述对所述第二BIOS签名文件进行校验,得到校验结果,包括:

11.根据权利要求1所述的方法,其特征在于,所述基于所述目标bootguard私钥,对所述第二BIOS签名文件内的bootguard私钥进行数字签名,生成目标BIOS签名文件,包括:

12. 根据权利要求1所述的方法,其特征在于,所述将所述目标BIOS签名文件写入BIOS芯片,以进行签名验证,包括:

13.一种数字签名验证装置,其特征在于,所述装置包括:

14.一种电子设备,其特征在于,包括:

15.一种可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行权利要求1至12任一项所述的数字签名验证方法。

...

【技术特征摘要】

1.一种数字签名验证方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件,包括:

3.根据权利要求2所述的方法,其特征在于,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标bios开机自检公钥,

4.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述bios签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二bios签名文件,包括:

5.根据权利要求4所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件,包括:

6.根据权利要求5所述的方法,其特征在于,所述对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件,包括:

7.根据权利要求4所述的方法,其特征在于,所述对所述第一...

【专利技术属性】
技术研发人员:谭刚陈鹏王建金立江
申请(专利权)人:苏州元脑智能科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有