【技术实现步骤摘要】
本申请涉及计算机,具体是一种基于硬件的固件认证和安全引导系统及方法。
技术介绍
1、随着计算机硬件和软件技术的发展,传统的bios(basic input/output system)已经逐渐被功能更强大的uefi(unified extensible firmware interface)所取代。然而,现有的uefi固件在启动速度和安全性方面仍存在改进空间。现有的启动流程较为复杂,导致启动时间较长,同时在安全性上也面临着诸多挑战,例如恶意软件的入侵。因此,亟需一种能够提升启动速度并增强安全性的启动系统。随着嵌入式系统和物联网设备的普及,确保设备启动过程中的安全性和可靠性变得尤为重要。传统的软件级别的安全措施容易受到各种攻击,如篡改、伪造和恶意软件注入。因此,基于硬件的固件认证和安全引导成为保障系统完整性和安全性的关键技术。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
...
【技术保护点】
1.一种基于硬件的固件认证和安全引导系统,其特征在于:包括:
2.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:硬件认证模块对经过认证的固件进行周期性检查,确保固件未被篡改;所述周期性检查为哈希校验,通过哈希算法生成固件对应的哈希值,当固件被修改时,对应的哈希值发生变化,通过比较哈希值检测固件是否被篡改,将当前哈希值与认证时的哈希值进行比对,如果发现不一致,则触发安全警报并采取相应措施。
3.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:可信根中存储有设备唯一的私钥和制造商的公钥证书,并生成和验证数字签名
4....
【技术特征摘要】
1.一种基于硬件的固件认证和安全引导系统,其特征在于:包括:
2.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:硬件认证模块对经过认证的固件进行周期性检查,确保固件未被篡改;所述周期性检查为哈希校验,通过哈希算法生成固件对应的哈希值,当固件被修改时,对应的哈希值发生变化,通过比较哈希值检测固件是否被篡改,将当前哈希值与认证时的哈希值进行比对,如果发现不一致,则触发安全警报并采取相应措施。
3.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:可信根中存储有设备唯一的私钥和制造商的公钥证书,并生成和验证数字签名。
4.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:固件存储单元采用安全nor闪存,固件存储单元中存储的固件经过加密和签名处理。
5.根据权利要求1所述的基于硬件的固件认证和安全引导系统,其特征在于:引导加载程序存储在只读存储...
【专利技术属性】
技术研发人员:孙睿,马晓光,张久明,李德国,
申请(专利权)人:西安超越申泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。