烧片镜像签名认证方法与终端以及烧录方法与系统技术方案

本发明专利技术涉及信息认证与烧录领域，公开了一种烧片镜像签名认证方法与装置以及烧片镜像烧录方法与系统，其中，烧片镜像签名认证方法，包括：获取烧片镜像的签名文件；使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文不合法，则签名认证失败；若密文合法，则签名认证通过。本发明专利技术对烧片镜像进行签名，在验证时，进行双重验证，不仅使用预置的根公钥证书进行验证，更验证签名文件中的签名密文，在上传烧片镜像到烧录过程中，保证前后烧片镜像的一致。

【技术实现步骤摘要】

本专利技术涉及信息认证与烧录领域，特别是涉及一种烧片镜像签名认证方法与装置以及烧片镜像烧录方法与系统。
技术介绍
烧片是代码编译后产生的一系列文件，并通过烧片机等烧写设备烧写入至单片机等微处理芯片内，从而使微处理芯片按代码既定的流程工作。而烧片镜像则是将上述烧片按照一定的格式制作成单一的文件，以方便用户下载和使用。在生产过程中，烧片镜像由系统工程师制作，并上传到服务端。生产工程师从服务端获取对应的烧片镜像，并烧录到终端。在系统工程师上传烧片镜像，到生产工程师获取到烧片镜像，中间可能会被人替换了镜像文件，导致终端的烧片不合法，存在安全风险。烧片镜像的合法性，关系到支付终端设备后续操作的安全性。
技术实现思路
为此，需要提供一种烧片镜像签名认证方法，用于解决现有烧片镜像在传输过程可能被更改，影响烧录终端安全使用的问题。为实现上述目的，专利技术人提供了一种烧片镜像烧录烧录方法，包括以下步骤：服务端产生公私钥对，并将公钥预置于待烧录烧录设备；烧录烧录工具从服务端下载烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；烧录烧录工具使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文合法，则将待烧录烧录设备产生的待认证数据发送至服务端；服务端认证所述待认证数据的合法性，若合法，则使用私钥对所述待认证数据进行加密，生成数据密文，并将数据密文发送给待烧录设备；待烧录设备使用所述公钥认证所述数据密文的合法性；若密文认证通过，则烧录工具从签名文件中分离出烧片镜像，并烧录至待烧录设备内。进一步的，所述待烧录设备所产生的待认证数据包括认证随机数和待烧录设备的主板特征码；所述服务端通过验证所述主板特征码的合法性，来认证待认证数据的合法性。为实现上述目的，专利技术人还提供了一种烧片镜像签名认证方法，包括以下步骤：获取烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文不合法，则签名认证失败；若密文合法，则签名认证通过。进一步的，所述烧片镜像的签名文件由以下步骤生成：计算烧片镜像摘要，获得摘要的唯一标识；使用私钥对所述唯一标识进行签名，得到签名密文；将所述签名密文、烧片镜像以及工作公钥证书合并成签名文件。进一步的，所述使用工作公钥证书，验证所述签名文件中签名密文的合法性包括以下步骤：从所述工作公钥证书中提取公钥；使用所述公钥对所述签名密文进行解签，得到摘要标识明文；计算签名文件中烧片镜像的摘要唯一标识，判断所述摘要标识明文与所述摘要唯一标识是否一致，若是，则签名密文合法，若否，则签名密文不合法。为实现上述目的，专利技术人还提供了一种烧片镜像烧录系统，包括服务端、烧录工具和待烧录设备；所述服务端用于产生公私钥对，并将公钥预置于待烧录设备；所述服务端还用于认证待烧录工具上传的待认证数据的合法性，并在认证通过后，使用私钥加密所述待认证数据，生成数据密文；以及将数据密文发送给待烧录设备；所述烧录工具用于从服务端下载烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；所述烧录工具还用于认证签名文件的合法性，认证过程包括：使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；所述烧录工具还用于在签名密文验证合法后，将待烧录设备产生的待认证数据发送至服务端；所述烧录工具还用于在所述数据密文认证合法后，从签名文件中分离出烧片镜像，并烧录至待烧录设备内；所述待烧录设备用于产生待认证数据，以及使用所述公钥认证所述数据密文的合法性。进一步的，所述待烧录设备所产生的待认证数据包括认证随机数和待烧录设备的主板特征码；所述服务端通过验证所述主板特征码的合法性，来认证待认证数据的合法性。为实现上述目的，专利技术人还提供了一种烧片镜像签名认证终端，包括文件获取单元、第一认证单元和第二认证单元；所述文件获取单元用于获取烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；所述第一认证单元用于使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性，若工作公钥证书不合法，则签名认证失败；所述第二认证单元用于在第一认证单元认证工作公钥证书合法后，使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文不合法，则签名认证失败；若密文合法，则签名认证通过。进一步的，所述烧片镜像的签名文件由签名装置生成；所述签名装置用于计算烧片镜像摘要，获得摘要的唯一标识；所述签名装置还用于使用私钥对所述唯一标识进行签名，得到签名密文；以及签名装置还用于将所述签名密文、烧片镜像以及工作公钥证书合并成签名文件。进一步的，所述第二认证单元具体包括公钥提取子单元、解签子单元和判断子单元；所述公钥提取子单元用于从所述工作公钥证书中提取公钥；所述解签子单元用于使用所述公钥对所述签名密文进行解签，得到摘要标识明文；所述判断子单元用于计算签名文件中烧片镜像的摘要唯一标识，判断所述摘要标识明文与所述摘要唯一标识是否一致，若是，则签名密文合法，若否，则签名密文不合法。区别于现有技术，上述技术方案在上传烧片镜像到服务端前，先对烧片镜像进行签名，再上传；获取到烧片镜像，先对烧片镜像进行两次验证，先验证工作公钥的合法性，再验证签名密文的合法性，两次验签都通过后，将签名数据剥离，还原未签名的原始烧片镜像；最终将未签名的原始烧片镜像进行烧片。本专利技术对烧片镜像进行签名，防止烧片镜像发布过程被篡改或替换，验证时，进行双重验证，不仅使用预置的根公钥证书进行验证，更验证签名文件中的签名密文，在上传烧片镜像到烧录过程中，保证前后烧片镜像的一致，保证烧录到终端的镜像为合法镜像。附图说明图1为实施例一中所述烧片镜像签名认证方法的流程图；图2为实施例一中所述烧片镜像签名认证方法的示意图；图3为实施例一中所述烧片镜像签名认证方法的流程图；图4为实施例一中所述烧片镜像签名认证方法的数据交互示意图；图5为实施方式中烧片镜像的签名文件的示意图；图6实施例二中所述烧片镜像烧录方法的数据交互示意图；图7为实施例二中所述烧片镜像烧录方法的流程图图8实施例三中所述烧片镜像签名认证终端的模块框图；图9实施例四中所述烧片镜像烧录系统的模块框图。附图标记说明：10、文件获取单元；20、第一认证单元；30、第二认证单元；40、服务端；50、烧录工具；60、待烧录设备。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。实施例一请参阅图1至图4，本实施例公开一种烧片镜像签名认证方法，包括以下步骤：S101、获取烧片镜像的签名文件(即图2中的已签名镜像文件)，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；S102、使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；S103、本文档来自技高网...

【技术保护点】
一种烧片镜像烧录方法，其特征在于，包括以下步骤：服务端产生公私钥对，并将公钥预置于待烧录设备；烧录工具从服务端下载烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；烧录工具使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文合法，则将待烧录设备产生的待认证数据发送至服务端；服务端认证所述待认证数据的合法性，若合法，则使用私钥对所述待认证数据进行加密，生成数据密文，并将数据密文发送给待烧录设备；待烧录设备使用所述公钥认证所述数据密文的合法性；若密文认证通过，则烧录工具从签名文件中分离出烧片镜像，并烧录至待烧录设备内。

【技术特征摘要】
1.一种烧片镜像烧录方法，其特征在于，包括以下步骤：服务端产生公私钥对，并将公钥预置于待烧录设备；烧录工具从服务端下载烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；烧录工具使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文合法，则将待烧录设备产生的待认证数据发送至服务端；服务端认证所述待认证数据的合法性，若合法，则使用私钥对所述待认证数据进行加密，生成数据密文，并将数据密文发送给待烧录设备；待烧录设备使用所述公钥认证所述数据密文的合法性；若密文认证通过，则烧录工具从签名文件中分离出烧片镜像，并烧录至待烧录设备内。2.根据权利要求1所述的烧片镜像烧录方法，其特征在于，所述待烧录设备所产生的待认证数据包括认证随机数和待烧录设备的主板特征码；所述服务端通过验证所述主板特征码的合法性，来认证待认证数据的合法性。3.一种烧片镜像签名认证方法，其特征在于，包括以下步骤：获取烧片镜像的签名文件，所述签名文件包括签名密文、烧片镜像以及工作公钥证书；使用预置的根公钥证书，验证所述签名文件中工作公钥证书的合法性；若工作公钥证书不合法，则签名认证失败；若工作公钥证书合法，则使用工作公钥证书，验证所述签名文件中签名密文的合法性；若签名密文不合法，则签名认证失败；若密文合法，则签名认证通过。4.根据权利要求3所述的烧片镜像签名认证方法，其特征在于，所述烧片镜像的签名文件由以下步骤生成：计算烧片镜像摘要，获得摘要的唯一标识；使用私钥对所述唯一标识进行签名，得到签名密文；将所述签名密文、烧片镜像以及工作公钥证书合并成签名文件。5.根据权利要求3所述的烧片镜像签名认证方法，其特征在于，所述使用工作公钥证书，验证所述签名文件中签名密文的合法性包括以下步骤：从所述工作公钥证书中提取公钥；使用所述公钥对所述签名密文进行解签，得到摘要标识明文；计算签名文件中烧片镜像的摘要唯一标识，判断所述摘要标识明文与所述摘要唯一标识是否一致，若是，则签名密文合法，若否，则签名密文不合法。6.一种烧片镜像烧录系统，其特征在于，包括服务端、烧录工具和待烧录设备；所述服务端用于产生公私钥对，并将公钥预置于待烧录设备；所述服务端还用于认证待烧录工具上传的待认证数据的合法性，并在认证通过...

【专利技术属性】
技术研发人员：陈菲菲，彭波涛，陈博杰，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建;35