一种基于TEE物联网安全启动实现方法
基本信息
| 申请号 | CN202010754683.5 | 申请日 | - |
| 公开(公告)号 | CN111967019A | 公开(公告)日 | 2020-11-20 |
| 申请公布号 | CN111967019A | 申请公布日 | 2020-11-20 |
| 分类号 | G06F21/57;G06F21/12;G06F21/33;G06F21/64 | 分类 | 计算;推算;计数; |
| 发明人 | 张志阳;刘国锋;梁泽宇;李林 | 申请(专利权)人 | 北京豆荚科技有限公司 |
| 代理机构 | 北京纽乐康知识产权代理事务所(普通合伙) | 代理人 | 北京豆荚科技有限公司 |
| 地址 | 100081 北京市海淀区中关村南大街乙12号天作国际B座1911室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于TEE物联网安全启动实现方法,该方法包括以下步骤:找出为签名镜像的可信应用镜像;找出证书,计算镜像内四组密钥哈希栏位的哈希摘要,比对两哈希摘要的一致性;计算可信应用签名镜像的哈希摘要;利用非对称式加密验证签名合法性;检查客户应用镜像标头合法性,找出标志为签名镜像的客户应用镜像;找出证书,计算镜像内四组密钥哈希栏位的哈希摘要,并提取密钥库内的可信应用安全启动密钥哈希摘要,比对两哈希摘要的一致性;计算客户应用签名镜像之哈希摘要;利用非对称式加密验证签名合法性,进入可信应用执行。通过该方法,保证了安全性、灵活性、撤销已发布的签名镜像,防止了回滚。 |
