System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数字签名,尤其涉及一种数字签名验证方法、装置、电子设备及存储介质。
技术介绍
1、随着计算机技术的不断发展,软件安全性问题越来越受到关注。
2、目前,常用的数字签名验证方法中,私钥通常存储在软件或操作系统中,容易受到恶意软件的攻击和非法访问。签名算法通常是公开的,容易受到恶意软件的攻击和破解。而且,实时验证可以及时发现签名的篡改和数据的非法访问,保障系统的安全性和防护能力。而常用的数字签名验证方法,实时验证通常需要大量的计算资源和时间,导致系统的性能和响应速度下降。
技术实现思路
1、本申请实施例提供一种数字签名验证方法、装置、电子设备及存储介质,以解决现有的数字签名验证方法容易受到恶意软件的攻击和破解,且实时验证需要大量的计算资源和时间,导致系统的性能和响应速度下降的问题。
2、为了解决上述技术问题,本申请实施例是这样实现的:
3、第一方面,本申请实施例提供了一种数字签名验证方法,所述方法包括:
4、获取定制的目标secureflash公钥和目标secureflash私钥,以及目标bootguard公钥和目标bootguard私钥;
5、基于所述目标secureflash公钥和所述目标bootguard公钥,分别对bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件;
6、基于所述目标secureflash私钥,对所述bios签名文件内
7、基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成目标bios签名文件,并将所述目标bios签名文件写入bios芯片,以进行签名验证。
8、可选地,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件,包括:
9、将所述bios文件内secureflash公钥替换为所述目标secureflash公钥,以完成所述secureflash公钥的数字签名,得到中间签名文件;
10、将所述中间签名文件内的bootguard公钥替换为所述目标bootguard公钥,以完成bootguard公钥的数字签名,得到所述bios签名文件。
11、可选地,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标bios开机自检公钥,
12、所述将所述中间签名文件内的bootguard公钥替换为所述目标bootguard公钥,以完成bootguard公钥的数字签名,得到所述bios签名文件,包括:
13、将所述中间签名文件内的bootguard硬件校验公钥替换为所述目标bootguard硬件校验公钥;
14、将所述中间签名文件内的bios开机自检公钥替换为所述目标bios开机自检公钥,得到所述bios签名文件。
15、可选地,所述基于所述目标secureflash私钥,对所述bios签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二bios签名文件,包括:
16、基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件;
17、对所述第一bios签名文件进行数字签名,得到所述第二bios签名文件。
18、可选地,所述基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件,包括:
19、将所述目标secureflash公钥的哈希值写入所述bios签名文件内的指定私钥签名文件内,得到第一签名文件;
20、对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件;
21、将所述签名证书编码文件重新嵌入到所述bios签名文件内,得到所述第一bios签名文件。
22、可选地,所述对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件,包括:
23、从所述第一签名文件中提取出所述secureflash私钥签名信息,得到第二签名文件;
24、基于所述目标secureflash私钥,替换所述第二签名文件内的secureflash私钥,得到第三签名文件;
25、对所述第三签名文件进行哈希处理,得到第一加密机文件;
26、对所述第一加密机文件进行处理,得到第一签名证书文件;
27、基于可辨别编码规则,对所述第一签名证书文件进行处理,得到所述签名证书编码文件。
28、可选地,所述对所述第一bios签名文件进行数字签名,得到所述第二bios签名文件,包括:
29、从所述第一bios签名文件中对签名证书编码文件所处区域的文件进行提取处理,得到分离文件;
30、基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件;
31、将所述第四签名文件嵌入到所述第一bios签名文件的对应位置处,得到所述第二bios签名文件。
32、可选地,所述基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件,包括:
33、对所述分离文件进行处理,得到第二加密机文件;
34、基于可辨别编码规则,对所述第二加密机文件进行处理,得到第二签名证书文件;
35、基于所述目标secureflash私钥对所述第二签名证书文件进行数字签名,得到所述第四签名文件。
36、可选地,所述基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成目标bios签名文件,包括:
37、对所述第二bios签名文件进行校验,得到校验结果;
38、在所述校验结果指示所述第二bios签名文件校验成功的情况下,基于所述目标bootguard私钥,对所述第二bios签名文件内的bootguard私钥进行数字签名,生成所述目标bios签名文件。
39、可选地,所述对所述第二bios签名文件进行校验,得到校验结果,包括:
40、基于信任性校验数据包对所述第二bios签名文件进行签名信任性校验;
41、在所述第二bios签名文件的签名信任性校验成功之后,基于完整性签名校验数据对所述第二bios签名文件进行签名完整性校验,得到所述校验结果。<本文档来自技高网...
【技术保护点】
1.一种数字签名验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述BIOS芯片中的BIOS文件内的secureflash公钥和bootguard公钥进行数字签名,得到BIOS签名文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标BIOS开机自检公钥,
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述BIOS签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二BIOS签名文件,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述BIOS签名文件内的secureflash私钥进行数字签名,得到第一BIOS签名文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述第一签名文件中提取的
7.根据权利要求4所述的方法,其特征在于,所述对所述第一BIOS签名文件进行数字签名,得到所述第二BIOS签名文件,包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述分离文件进行处理,得到第四签名文件,包括:
9.根据权利要求1所述的方法,其特征在于,所述基于所述目标bootguard私钥,对所述第二BIOS签名文件内的bootguard私钥进行数字签名,生成目标BIOS签名文件,包括:
10.根据权利要求9所述的方法,其特征在于,所述对所述第二BIOS签名文件进行校验,得到校验结果,包括:
11.根据权利要求1所述的方法,其特征在于,所述基于所述目标bootguard私钥,对所述第二BIOS签名文件内的bootguard私钥进行数字签名,生成目标BIOS签名文件,包括:
12. 根据权利要求1所述的方法,其特征在于,所述将所述目标BIOS签名文件写入BIOS芯片,以进行签名验证,包括:
13.一种数字签名验证装置,其特征在于,所述装置包括:
14.一种电子设备,其特征在于,包括:
15.一种可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行权利要求1至12任一项所述的数字签名验证方法。
...【技术特征摘要】
1.一种数字签名验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash公钥和所述目标bootguard公钥,分别对所述bios芯片中的bios文件内的secureflash公钥和bootguard公钥进行数字签名,得到bios签名文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标bootguard公钥包括:目标bootguard硬件校验公钥和目标bios开机自检公钥,
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述bios签名文件内的所述目标secureflash公钥和secureflash私钥进行两次数字签名,得到第二bios签名文件,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述目标secureflash私钥,对所述bios签名文件内的secureflash私钥进行数字签名,得到第一bios签名文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述第一签名文件中提取的secureflash私钥签名信息进行处理,生成签名证书编码文件,包括:
7.根据权利要求4所述的方法,其特征在于,所述对所述第一...
【专利技术属性】
技术研发人员:谭刚,陈鹏,王建,金立江,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。