一種基于TEE物聯(lián)網(wǎng)安全啟動(dòng)實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN202010754683.5 申請(qǐng)日 -
公開(公告)號(hào) CN111967019A 公開(公告)日 2020-11-20
申請(qǐng)公布號(hào) CN111967019A 申請(qǐng)公布日 2020-11-20
分類號(hào) G06F21/57;G06F21/12;G06F21/33;G06F21/64 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張志陽;劉國(guó)鋒;梁澤宇;李林 申請(qǐng)(專利權(quán))人 北京豆莢科技有限公司
代理機(jī)構(gòu) 北京紐樂康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京豆莢科技有限公司
地址 100081 北京市海淀區(qū)中關(guān)村南大街乙12號(hào)天作國(guó)際B座1911室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于TEE物聯(lián)網(wǎng)安全啟動(dòng)實(shí)現(xiàn)方法,該方法包括以下步驟:找出為簽名鏡像的可信應(yīng)用鏡像;找出證書,計(jì)算鏡像內(nèi)四組密鑰哈希欄位的哈希摘要,比對(duì)兩哈希摘要的一致性;計(jì)算可信應(yīng)用簽名鏡像的哈希摘要;利用非對(duì)稱式加密驗(yàn)證簽名合法性;檢查客戶應(yīng)用鏡像標(biāo)頭合法性,找出標(biāo)志為簽名鏡像的客戶應(yīng)用鏡像;找出證書,計(jì)算鏡像內(nèi)四組密鑰哈希欄位的哈希摘要,并提取密鑰庫(kù)內(nèi)的可信應(yīng)用安全啟動(dòng)密鑰哈希摘要,比對(duì)兩哈希摘要的一致性;計(jì)算客戶應(yīng)用簽名鏡像之哈希摘要;利用非對(duì)稱式加密驗(yàn)證簽名合法性,進(jìn)入可信應(yīng)用執(zhí)行。通過該方法,保證了安全性、靈活性、撤銷已發(fā)布的簽名鏡像,防止了回滾。