[发明专利]一种UBOOT下基于国密算法的系统镜像签名校验方法

说明书

本发明公开了一种UBOOT下基于国密算法的系统镜像签名校验方法，包括以下步骤：S1、接收系统镜像文件，并进行镜像签名打包，生成签名镜像文件；S2、在UBOOT中，使用国密算法中的SM2和SM3对签名镜像文件进行校验。本发明中将国密算法移植进UBOOT中，使设备支持了SM2数字签名算法和SM3密码杂凑算法；本方法中支持的SM2数字签名算法比主流的RSA算法更加安全、快速和可靠；本发明中在嵌入式设备启动内核过程中，对系统镜像的签名检验，提高了设备的安全性和可靠性。

技术领域

本发明属于嵌入式设备领域，具体涉及一种UBOOT(主要用于嵌入式系统的引导加载程序)下的基于国密算法的系统镜像签名校验方法。

背景技术

目前最常用的非对称算法1024位RSA被证实存在被攻击的风险，且可能预置NSA后门，国家密码局认定的国产密码算法主要包括SM1、SM2、SM3和SM4，其中，SM3为密码杂凑算法，SM2为非对称加密，可以用于替代RSA。该算法基于ECC，不存在亚指数级算法危机，256位的SM2安全程度高于2048位的RSA，且其签名速度与密钥生成速度都快于RSA，更适合移植于资源受限的嵌入式系统。

嵌入式设备一般采用flash或硬盘等介质作为存储，或网络服务器存储系统镜像，存在可移动性以及可替换性，为防止系统镜像被替换或者被攻击，需要对设备的系统镜像文件做校验。

发明内容

针对现有技术中的上述不足，本发明提供的UBOOT下基于国密算法的系统镜像签名校验方法解决了现有的系统中少有对系统镜像进行校验，造成系统镜像被替换或者攻击的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种UBOOT下基于国密算法的系统镜像签名校验方法，包括以下步骤：

S1、接收系统镜像文件，并进行镜像签名打包，生成签名镜像文件；

S2、在UBOOT中，使用国密算法中的SM2和SM3对签名镜像文件进行校验。

进一步地，所述步骤S1具体为：

S11、在服务器中使用SM2数字签名算法生成用于签名的公私秘钥对，并保存；

S12、通过签名者将需要签名的系统镜像文件发送到服务端；

S13、基于服务端存储的签名者的数字证书，检查当前接收的系统镜像文件对应的签名者的数字证书是否有效；

若是，则进入步骤S14；

若否，则进入步骤S15；

S14、使用SM3杂凑算法对接收的系统镜像文件处理，产生待签名的消息摘要，进入步骤S16；

S15、提示证书无效，没有被签名的权限，结束流程；

S16、使用SM2数字签名算法用服务器存储的SM2私钥对信息摘要进行签名，产生数字签名；

S17、判断当前产生的数字签名是否校验成功；

若是，则进入步骤S18；

若否，则返回步骤S14；

S18、将数字签名生成签名文件，并将其和系统镜像文件通过mkimage打包，生成最终的签名镜像文件，并将其与SM2公共秘钥发送给签名者。

进一步地，所述步骤S12中的系统镜像文件为img格式，其包括设备启动需要的dtb、内核和文件系统。

进一步地，所述步骤S13中的数字证书包括身份拥有者的公钥信息、证书有效期、签名内容、发证机构名称、数字身份证号和发证机构的数字签名；

所述数字证书由数字证书认证中心CA发放；