一種基于硬件加密的安全啟動方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010718031.6 申請日 -
公開(公告)號 CN111901095B 公開(公告)日 2021-04-30
申請公布號 CN111901095B 申請公布日 2021-04-30
分類號 H04L9/06;H04L9/32;G06F21/64;G06F21/72;G06F21/77 分類 電通信技術(shù);
發(fā)明人 鐘芹盛 申請(專利權(quán))人 上海世麥智能科技有限公司
代理機構(gòu) 上海漢聲知識產(chǎn)權(quán)代理有限公司 代理人 胡晶
地址 201407 上海市奉賢區(qū)青村鎮(zhèn)錢橋路295號3幢1車間
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及智能設(shè)備安全啟動的技術(shù)領(lǐng)域,提供了一種基于硬件加密的安全啟動方法及系統(tǒng),方法包括:S1:讀取所述boot.img鏡像,通過加密T卡中的SM3算法計算出整個所述boot.img鏡像的32字節(jié)的數(shù)字簽名BOOT_IMG_SM3,并對32字節(jié)的數(shù)字簽名BOOT_IMG_SM3進行加密,得到加密后的數(shù)字簽名BOOT_IMG_SM3_SEC;S2:將加密后的數(shù)字簽名BOOT_IMG_SM3_SEC與所述加密T卡中設(shè)置的所述boot.img鏡像的密數(shù)字簽名BOOT_IMG_SM3_SEC_STORE進行比較,若密數(shù)字簽名不一致,提示用戶所述boot.img鏡像已被篡改,并關(guān)閉系統(tǒng),若密數(shù)字簽名一致,則啟動所述boot.img鏡像。在通過Bootloader啟動kernel時,使用硬件加密T卡對boot.img鏡像進行完整性的校驗,確保智能設(shè)備能夠安全的啟動。