一种基于硬件加密的安全启动方法及系统
基本信息
| 申请号 | CN202010718031.6 | 申请日 | - |
| 公开(公告)号 | CN111901095A | 公开(公告)日 | 2020-11-06 |
| 申请公布号 | CN111901095A | 申请公布日 | 2020-11-06 |
| 分类号 | H04L9/06;H04L9/32;G06F21/64;G06F21/72;G06F21/77 | 分类 | 电通信技术; |
| 发明人 | 钟芹盛 | 申请(专利权)人 | 上海世麦智能科技有限公司 |
| 代理机构 | 上海汉声知识产权代理有限公司 | 代理人 | 胡晶 |
| 地址 | 201407 上海市奉贤区青村镇钱桥路295号3幢1车间 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及智能设备安全启动的技术领域,提供了一种基于硬件加密的安全启动方法及系统,方法包括:S1:读取所述boot.img镜像,通过加密T卡中的SM3算法计算出整个所述boot.img镜像的32字节的数字签名BOOT_IMG_SM3,并对32字节的数字签名BOOT_IMG_SM3进行加密,得到加密后的数字签名BOOT_IMG_SM3_SEC;S2:将加密后的数字签名BOOT_IMG_SM3_SEC与所述加密T卡中设置的所述boot.img镜像的密数字签名BOOT_IMG_SM3_SEC_STORE进行比较,若密数字签名不一致,提示用户所述boot.img镜像已被篡改,并关闭系统,若密数字签名一致,则启动所述boot.img镜像。在通过Bootloader启动kernel时,使用硬件加密T卡对boot.img镜像进行完整性的校验,确保智能设备能够安全的启动。 |
