[发明专利]一种UBOOT下基于国密算法的系统镜像签名校验方法

权利要求书

1.一种UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，包括以下步骤：

S1、接收系统镜像文件，并进行镜像签名打包，生成签名镜像文件；

S2、在UBOOT中，使用国密算法中的SM2和SM3对签名镜像文件进行校验；

所述步骤S1具体为：

S11、在服务器中使用SM2数字签名算法生成用于签名的公私秘钥对，并保存；

S12、通过签名者将需要签名的系统镜像文件发送到服务端；

S13、基于服务端存储的签名者的数字证书，检查当前接收的系统镜像文件对应的签名者的数字证书是否有效；

若是，则进入步骤S14；

若否，则进入步骤S15；

S14、使用SM3杂凑算法对接收的系统镜像文件处理，产生待签名的消息摘要，进入步骤S16；

S15、提示证书无效，没有被签名的权限，结束流程；

S16、使用SM2数字签名算法用服务器存储的SM2私钥对信息摘要进行签名，产生数字签名；

S17、判断当前产生的数字签名是否校验成功；

若是，则进入步骤S18；

若否，则返回步骤S14；

S18、将数字签名生成签名文件，并将其和系统镜像文件通过mkimage打包，生成最终的签名镜像文件，并将其与SM2公共秘钥发送给签名者；

所述步骤S2具体为：

S21、在UBOOT上从GMALG库中移植SM2数字签名算法和SM3杂凑算法；

S22、当设备启动到UBOOT后，将签名镜像文件加载至内存中的固定地址；

S23、使用imxtract从内存中取出签名镜像文件中的系统镜像文件，并调用GMALG库中的SM3杂凑算法对其进行处理，生成消息摘要；

S24、使用imxtract从内存中取出签名镜像文件中的数字签名和SM2公共秘钥，并利用SM2数字签名算法对消息摘要进行验签，判断是否验签成功；

若是，则进入步骤S26；

若否，则进入步骤S25；

S25、提示校验错误信息，不允许启动，重启设备；

S26、校验成功，启动系统，使设备进入内核。

2.根据权利要求1所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S12中的系统镜像文件为img格式，其包括设备启动需要的dtb、内核和文件系统。

3.根据权利要求1所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S13中的数字证书包括身份拥有者的公钥信息、证书有效期、签名内容、发证机构名称、数字身份证号和发证机构的数字签名；

所述数字证书由数字证书认证中心CA发放；

所述步骤S13中，检查当前接收的系统镜像文件对应的签名者的数字证书是否有效的方法具体为：

利用数字证书认证中心CA的CA证书中的公钥对签名者提供的数字证书进行解密得到摘要1，用CA证书中指定的hash算法对签名者提供的数字证书计算hash得到摘要2，对比摘要1和摘要2是否一致；

若是，则数字证书有效，进入步骤S14；

若否，则数字证书无效，进入步骤S15。

4.根据权利要求1所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S14具体为：

使用SM3杂凑算法计算系统镜像文件的摘要，产生固定位数的待签名的消息摘要。

5.根据权利要求3所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S17中对数字签名进行校验的方法为：取出从服务器接收的SM2公共秘钥，并基于SM2公共秘钥使用SM2数字签名算法的验证算法解密数字签名，并对比消息摘要是否一致；

若是，则校验成功，进入步骤S18；

若否，则校验失败，返回步骤S14。

6.根据权利要求1所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S18中，生成最终的签名镜像文件添加有时间戳。

7.根据权利要求1所述的UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，所述步骤S22中，从设备的启动参数获取当前签名镜像文件的加载方式；

当设备为硬盘时，则设备的启动参数包括镜像名、文件系统格式和分区；当设备为网络服务器时，则设备的启动参数包括网络协议、服务器地址和镜像名。