[发明专利]一种控制方法及电子设备在审
| 申请号: | 202110349825.4 | 申请日: | 2021-03-31 |
| 公开(公告)号: | CN113051630A | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 董克利 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/60 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张影 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 方法 电子设备 | ||
1.一种控制方法,包括:
从第一目标对象的第一存储区域中获取第一公钥;
从第二目标对象的第二存储区域中获取待使用秘钥及所述待使用秘钥的签名,所述第二目标对象不同于所述第一目标对象,且,所述第一目标对象与所述第二目标对象相互匹配,所述待使用秘钥的签名为利用与所述第一公钥匹配的第一私钥对所述待使用秘钥进行签名得到的;
基于所述第一公钥及所述待使用秘钥的签名,对所述待使用秘钥验签,若验签通过,设置所述待使用秘钥的访问权限为公开,以利用所述待使用秘钥访问数据,所述数据为利用与所述待使用秘钥匹配的秘钥保护过的数据。
2.根据权利要求1所述的方法,所述方法还包括:
从第一目标对象的第一存储区域中获取所述第一公钥的签名及第二公钥,所述第一公钥的签名为利用与所述第二公钥匹配的第二私钥对所述第一公钥进行签名得到的;
基于所述第二公钥及所述第一公钥的签名,对所述第一公钥进行验签,若验签通过,执行所述从第一目标对象的第二存储区域中获取待使用秘钥及所述待使用秘钥的签名的步骤。
3.根据权利要求2或3所述的方法,所述第一目标对象为基本输入输出系统,所述第二目标对象为中央处理器。
4.根据权利要求3所述的方法,所述从第一目标对象的第一存储区域中获取第一公钥之前,还包括:
将第二公钥、第一公钥、第一公钥的签名、待使用秘钥及待使用秘钥的签名存储在所述基本输入输出系统可使用的第一存储区域中,所述第一公钥的签名为利用与所述第二公钥匹配的第二私钥对所述第一公钥进行签名得到的,所述待使用秘钥的签名为利用与所述第一公钥匹配的第一私钥对待使用秘钥进行签名得到的;
在电子设备首次开机的情况下,将所述待使用秘钥及所述待使用秘钥的签名存储在所述中央处理器的第二存储区域中,并删除所述第一存储区域中的所述待使用秘钥及待使用秘钥的签名。
5.根据权利要求3所述的方法,所述第二存储区域为一次性可编程区域。
6.根据权利要求1所述的方法,所述设置所述待使用秘钥的访问权限为公开,包括:
设置所述待使用秘钥在所述第二存储区域中的存储区域的访问权限为公开。
7.根据权利要求1所述的方法,所述设置所述待使用秘钥的访问权限为公开,包括:
将所述待使用秘钥写入不同于所述第二存储区域的第三存储区域,并设置所述第三存储区域的访问权限为公开。
8.根据权利要求1或2所述的方法,所述方法还包括:
若到达关闭所述数据的访问权限的时机,则更新所述待使用秘钥的访问权限为隐私。
9.根据权利要求4所述的方法,所述第一公钥为设备制造商公钥,所述第一私钥为设备制造商私钥,所述第二公钥为中央处理器根公钥,所述第二私钥为中央处理器根私钥。
10.一种电子设备,包括:
存储器和处理器;
存储器,用于至少存储一组指令集;
处理器,用于调用并执行所述存储器中的所述指令集,通过执行所述指令集进行以下处理:
从第一目标对象的第一存储区域中获取第一公钥;
从第二目标对象的第二存储区域中获取待使用秘钥及所述待使用秘钥的签名,所述第二目标对象不同于所述第一目标对象,且,所述第一目标对象与所述第二目标对象相互匹配,所述待使用秘钥的签名为利用与所述第一公钥匹配的第一私钥对所述待使用秘钥进行签名得到的;
基于所述第一公钥及所述待使用秘钥的签名,对所述待使用秘钥验签,若验签通过,设置所述待使用秘钥的访问权限为公开,以利用所述待使用秘钥访问数据,所述数据为利用与所述待使用秘钥匹配的秘钥保护过的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110349825.4/1.html,转载请声明来源钻瓜专利网。
