System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术构思的各种示例实施例涉及证书更新系统、证书更新装置、证书更新非暂时性计算机可读介质、证书更新验证方法和/或证书更新方法等,并且更具体地说,涉及一种验证用于标识设备的证书和/或当设备改变时更新证书链的方法。
技术介绍
1、通常,在公钥基础设施(pki)中,使用私钥在设备之间生成数字签名,并使用对应于私钥的公钥验证数字签名。在pki中,证书颁发机构颁发证书以对公钥进行背书,并且通过证书的链式验证来验证由证书颁发机构颁发的公钥是否正确,以验证设备的公钥。
2、当设备的制造主体改变时,证书颁发机构颁发新的证书。在这种情况下,使用安全协议和数据模型(spdm)。
技术实现思路
1、通过上述安全协议和数据模型(spdm)生成安全信号的设备可以包括固件、设备标识证书引擎、引导加载程序(bootloader),并且当引导加载程序由设备的使用对象更新时,在设备被驱动和/或操作时可能发生错误。
2、本专利技术构思的各种示例实施例提供了一种证书更新方法,即使在设备的引导加载程序改变时,该方法也能使设备正常操作。
3、根据本专利技术构思的至少一个示例实施例,提供了一种响应于设备的引导加载程序被改变而更新证书的方法,该方法包括:生成包括设备的唯一信息的设备标识符,基于设备标识符生成设备身份(id)证书签名请求(csr),更新引导加载程序,该更新包括响应于主机设备的请求,使用设备的固件基于设备id csr更新设备的证书,以及响应于引导加载程序被改变,响应于基于设备
4、根据本专利技术构思的至少一个示例实施例,提供了一种响应于设备的引导加载程序被改变而更新设备的证书的方法,该方法包括:生成设备标识符,由引导加载程序基于设备标识符生成设备身份(id)证书签名请求(csr),以及响应于设备id csr认证引导加载程序的更新,认证引导加载程序的更新还包括,验证(verify)存储在存储器的第一槽中的第一证书,响应于第一证书的验证失败而从主机设备请求第二证书,以及将第二证书存储在存储器的第二槽中,并且基于第二证书认证引导加载程序的更新。
5、根据本专利技术构思的至少一个示例实施例,提供了一种设备的用于响应于设备的引导加载程序被改变而更新证书的证书更新系统,该证书更新系统包括:处理电路,该处理电路被配置为生成包括设备的唯一信息的设备标识符,使用引导加载程序基于设备标识符生成设备身份(id)证书签名请求(csr),基于设备id csr更新引导加载程序,响应于来自主机设备的请求更新设备的证书,以及响应于引导加载程序被改变,响应于基于设备制造商生成的第一证书对引导加载程序的认证失败,基于设备的原始装备制造商(oem)生成的第二证书认证引导加载程序的更新。
本文档来自技高网...【技术保护点】
1.一种响应于设备的引导加载程序被改变而更新设备的证书的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述更新设备的证书还包括:
3.根据权利要求1所述的方法,其中,更新设备的证书还包括:
4.根据权利要求3所述的方法,其中,更新设备的证书还包括:
5.根据权利要求2所述的方法,其中,接收设备ID的签名请求包括基于生成的设备标识符生成设备ID CSR。
6.根据权利要求2所述的方法,其中,生成设备ID证书链还包括:
7.根据权利要求2所述的方法,其中,更新设备ID证书链的信息还包括:
8.根据权利要求1所述的方法,还包括:
9.根据权利要求8所述的方法,其中,所述第三证书的更新还包括:
10.一种响应于设备的引导加载程序被改变而更新设备的证书的方法,所述方法包括:
11.根据权利要求10所述的方法,其中,对引导装载程序的更新的认证还包括:
12.根据权利要求11所述的方法,其中,对引导装载程序的更新的认证还包括:
13.根据权
14.根据权利要求11所述的方法,其中,对引导装载程序的更新的认证还包括:
15.根据权利要求11所述的方法,其中,对引导装载程序的更新的认证还包括:
16.根据权利要求11所述的方法,还包括:
17.一种设备的用于响应于设备的引导加载程序被改变而更新证书的证书更新系统,所述证书更新系统包括:
18.根据权利要求17所述的证书更新系统,其中,所述处理电路还被配置为:
19.根据权利要求17所述的证书更新系统,其中,所述主机设备被配置为:
20.根据权利要求17所述的证书更新系统,其中,所述处理电路还被配置为:
...【技术特征摘要】
1.一种响应于设备的引导加载程序被改变而更新设备的证书的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述更新设备的证书还包括:
3.根据权利要求1所述的方法,其中,更新设备的证书还包括:
4.根据权利要求3所述的方法,其中,更新设备的证书还包括:
5.根据权利要求2所述的方法,其中,接收设备id的签名请求包括基于生成的设备标识符生成设备id csr。
6.根据权利要求2所述的方法,其中,生成设备id证书链还包括:
7.根据权利要求2所述的方法,其中,更新设备id证书链的信息还包括:
8.根据权利要求1所述的方法,还包括:
9.根据权利要求8所述的方法,其中,所述第三证书的更新还包括:
10.一种响应于设备的引导加载程序被改变而更新设备的证书的方法,所述方法包括:
11.根据权利要求10...
【专利技术属性】
技术研发人员:秋渊成,金志守,裵文规,尹晟豪,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。