[发明专利]一种RTOS系统程序镜像文件的加密系统有效
| 申请号: | 201910918038.X | 申请日: | 2019-09-26 |
| 公开(公告)号: | CN110704852B | 公开(公告)日: | 2021-06-08 |
| 发明(设计)人: | 李澄;陈振宇;王成亮;范洁;陈霄;葛永高;王伏亮;陈顥;陆玉军;王宁;朱洁;宁艳;孟嘉;高明亮;熊政;邹杰 | 申请(专利权)人: | 江苏方天电力技术有限公司;国网江苏省电力有限公司泰州供电分公司;国网江苏省电力有限公司;国家电网有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 张赏 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 rtos 系统 程序 文件 加密 | ||
1.一种RTOS系统程序镜像文件的加密系统,其特征在于,包括:
维护工具组包模块,用于对镜像文件进行加密、签名组包及下载;具体为,
将待加密的镜像文件拆分为m个明文文件节,对每个明文文件节使用制造商加密秘钥进行加密生成加密文件节;所述加密文件节包括密文A、明文B和哈希值V;
对m个加密文件节中所有哈希值进行哈希计算获得镜像文件哈希值K,使用制造商私钥对哈希值K进行签名,获得签名值S;
终端解包模块,用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;具体为,
接收到下载加密镜像文件命令时,比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致,若一致则进行加密文件节验证,如不一致,则解包失败,退出下载任务;
对所有加密文件节的哈希值进行SM3哈希运算获得哈希值K1,对哈希值K1和加密镜像文件中签名值S使用制造商公钥进行验签,若验签正确,则存储加密镜像文件除签名值S的所有数据,并采用终端私钥对哈希值K1进行签名,获得签名值S1并存储;若验签失败,则解包失败,退出下载任务;
以及终端加载模块,用于装置上电后对所存储的加密镜像文件进行解密、验签并加载;具体为,终端上电后,加载所述终端解包模块存储的加密镜像文件,比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致,若一致则进行加密文件节验证,如不一致,则加载失败,装置复位;
对所有加密文件节的哈希值进行SM3哈希运算获得哈希值K2,对哈希值K2和签名值S1使用终端公钥进行验签,若验签正确,则加载解密后的整个明文镜像文件,装置运行;若验签失败,则加载失败,装置复位。
2.根据权利要求1所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述密文A通过将明文文件节中前L个字节使用制造商加密秘钥进行加密得到;所述明文B为明文文件节除去加密的L个字节外的剩余字节明文;所述哈希值V为通过对密文A和明文B执行SM3哈希运算得到。
3.根据权利要求1所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述终端解包模块进行加密文件节验证,具体为:
读取每一个加密文件节的密文A和明文B进行SM3哈希运算,获得哈希值V1;
将哈希值V1与该加密文件节中存储的哈希值V进行比对,若一致则使用制造商加密秘钥对密文A进行解密,获得明文A1,由明文A1和明文B组成该加密文件节的明文;若不一致则解包失败,退出下载任务。
4.根据权利要求1所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述终端加载模块进行加密文件节验证,具体为:
读取每一个加密文件节的密文A和明文B进行SM3哈希运算,获得哈希值V2;
将哈希值V2与该加密文件节中存储的哈希值V进行比对,若一致则使用制造商加密秘钥对密文A进行解密,获得明文A2,由明文A2和明文B组成该加密文件节的明文;若不一致则加载失败,装置复位。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏方天电力技术有限公司;国网江苏省电力有限公司泰州供电分公司;国网江苏省电力有限公司;国家电网有限公司,未经江苏方天电力技术有限公司;国网江苏省电力有限公司泰州供电分公司;国网江苏省电力有限公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910918038.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:公有云数据处理方法和设备
- 下一篇:一种基于脱敏策略的敏感数据脱敏方法及系统
