[发明专利]用于计算设备安全启动的方法和装置在审
| 申请号: | 201880018012.3 | 申请日: | 2018-03-22 |
| 公开(公告)号: | CN110494856A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 劳伦斯·约瑟夫·勒布朗 | 申请(专利权)人: | 司亚乐无线通讯股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/44 |
| 代理公司: | 32103 苏州创元专利商标事务所有限公司 | 代理人: | 吴芳<国际申请>=PCT/CA2018/ |
| 地址: | 加拿大不列*** | 国省代码: | 加拿大;CA |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算设备 第一时间戳 软件映像 时间戳 安全启动 方法和装置 认证过程 认证通过 公钥 私钥 中止 认证 失败 部署 | ||
1.一种用于计算设备安全启动的方法,所述方法包括:
生成公钥/私钥对并对软件映像进行签名;
获得第一时间戳和第二时间戳;
将已签名的软件映像、所述第一时间戳和所述第二时间戳组合成包;
部署所述包;
在安全启动期间,认证所述已签名的软件映像、所述第一时间戳和所述第二时间戳;
若认证通过,则启动所述计算设备。
2.根据权利要求1所述的方法,其中使用所述公钥/私钥对的私钥对所述软件映像进行签名。
3.根据权利要求2所述的方法,还包括格式化包括所述公钥/私钥对的公钥的证书签名请求(CSR),并且使用所述私钥对所述CSR进行签名。
4.根据权利要求3所述的方法,还包括丢弃或销毁所述私钥。
5.根据权利要求1所述的方法,其中所述第一时间戳从时间戳服务中心收到。
6.根据权利要求1所述的方法,其中所述第二时间戳从中间证书颁发机构收到。
7.根据权利要求1所述的方法,其中认证所述已签名的软件映像包括确定所述第一时间戳是否存在和可信。
8.根据权利要求7所述的方法,其中认证所述已签名的软件映像包括确定所述第二时间戳是否存在和可信。
9.根据权利要求8所述的方法,其中认证所述已签名的软件映像包括确定所述第一时间戳是否小于所述第二时间戳。
10.根据权利要求9所述的方法,其中认证所述已签名的软件映像包括确定所述第二时间戳减去所述第一时间戳是否小于或等于预定值。
11.一种用于对软件映像进行签名以在计算设备启动期间使用的方法,所述方法包括:
生成公钥/私钥对并且对软件映像进行签名;
获得第一时间戳和第二时间戳;
将所述已签名的软件映像、所述第一时间戳和所述第二时间戳组合成包;
部署所述包以在计算设备启动期间使用。
12.根据权利要求11所述的方法,其中所述软件映像使用所述公钥/私钥对的私钥进行签名。
13.根据权利要求12所述的方法,还包括格式化包括所述公钥/私钥对的公钥的证书签名请求(CSR),并且使用所述私钥对所述CSR进行签名。
14.根据权利要求13所述的方法,还包括丢弃或销毁所述私钥。
15.根据权利要求11所述的方法,其中所述第一时间戳从时间戳服务中心收到。
16.根据权利要求11所述的方法,其中所述第二时间戳从中间证书颁发机构收到。
17.一种用于计算设备安全启动的方法,所述方法包括:
获得包,所述包包括已签名的软件映像、第一时间戳和第二时间戳;
在安全启动期间,认证所述已签名的软件映像、所述第一时间戳和所述第二时间戳;
若认证通过,则启动所述计算设备。
18.根据权利要求17所述的方法,其中认证所述已签名的软件映像包括确定所述第一时间戳是否存在和可信。
19.根据权利要求18所述的方法,其中认证所述已签名的软件映像包括确定所述第二时间戳是否存在和可信。
20.根据权利要求19所述的方法,其中认证所述已签名的软件映像包括确定所述第一时间戳是否小于所述第二时间戳。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于司亚乐无线通讯股份有限公司,未经司亚乐无线通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880018012.3/1.html,转载请声明来源钻瓜专利网。
