基于安全芯片的固件防篡改方法及系统技术方案

本发明专利技术公开了基于安全芯片的固件防篡改方法及系统，该方法通过预制步骤：预制终端根证书，并固化于终端设备的安全芯片端；签名认证步骤：在服务器上对固件进行签名认证，得到签名认证后的固件，包括源文件、签名和固件证书；验证步骤：在终端设备上采用根证书验证固件证书的合法性，若合法，则采用固件证书验证签名，若通过，则允许运行该固件，从而根证书安全性高，即使私钥泄露，也可以通过读取更换根证书来更换公钥，随时进行调试。随时进行调试。随时进行调试。

【技术实现步骤摘要】
基于安全芯片的固件防篡改方法及系统


[0001]本专利技术涉及固件防篡改
，尤其涉及一种基于安全芯片的固件防篡改方法及系统。

技术介绍

[0002]secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始，使用密码身份验证代码的来源，从而只执行授权的软件。启动序列将设备置于已知的安全状态，防止软件的二进制操作和刷新的攻击。
[0003]系统向启动过程的每个阶段添加证书检查。此过程在设备执行之前验证所有的安全软件镜像。这个额外的检查阻止了任何未经授权或恶意修改的软件在手机上运行。是通过硬件设置的熔断器使能的，对于要执行的代码，它必须由熔断器中标识的可信实体签名。
[0004]通俗来说就是的功能是保证我们的手机只能运行我们发布的系统软件，这样可防止刷机、黑客攻击以保证手机稳定安全。
[0005]但是当前的熔断器方案存在较多问题：例如，熔丝之后debug调试非常困难，熔丝后的机器必须使用熔丝的私钥签名后方可下载调试，增加了产品的前期导入成本；熔丝方案的私钥无法变更，固定下来后只能使用原来的私钥，一旦泄漏私钥便无法挽救。

技术实现思路

[0006]本专利技术要解决的技术问题在于，针对现有技术存在的至少一个缺陷，提供一种基于安全芯片的固件防篡改方法及系统。
[0007]本专利技术解决其技术问题所采用的技术方案是：构造一种基于安全芯片的固件防篡改方法，包括以下步骤：
[0008]预制步骤：预制终端根证书，并固化于终端设备的安全芯片端；
[0009]签名认证步骤：在服务器上对固件进行签名认证，得到签名认证后的固件，包括源文件、签名和固件证书；
[0010]验证步骤：在所述终端设备上采用所述根证书验证所述固件证书的合法性，若合法，则采用所述固件证书验证所述签名，若通过，则允许运行该固件。
[0011]优选地，在本专利技术所述的基于安全芯片的固件防篡改方法中，所述预制步骤包括：
[0012]预制包含第一公钥的终端根证书，并固化于终端设备的安全芯片端；其中，所述第一公钥可验证多个第一私钥认证后的固件证书。
[0013]优选地，在本专利技术所述的基于安全芯片的固件防篡改方法中，所述签名认证步骤包括：
[0014]在服务器上采用与第二公钥对应的第二私钥来对固件的源文件的哈希值进行加密，得到所述签名；
[0015]采用与所述第一公钥对应的第一私钥来对所述第二公钥的哈希值进行加密，得到所述固件证书。
[0016]优选地，在本专利技术所述的基于安全芯片的固件防篡改方法中，所述验证步骤之前还包括：
[0017]烧录步骤：
[0018]将签名认证后的固件的镜像烧录进内存中，提取所述源文件、所述签名和所述固件证书；
[0019]将所述固件证书与所述第二公钥一同装载到所述终端设备中。
[0020]优选地，在本专利技术所述的基于安全芯片的固件防篡改方法中，所述验证步骤包括：
[0021]在所述终端设备上采用所述根证书的第一公钥来对所述固件证书进行解密，并与计算得到的所述第二公钥的哈希值进行对比，判断所述固件证书是否合法；
[0022]若合法，则采用所述固件证书中的第二公钥来对所述签名进行解密，并与计算得到的所述源文件的哈希值进行对比，判断所述源文件是否被篡改，若否，则运行该固件。
[0023]优选地，在本专利技术所述的基于安全芯片的固件防篡改方法中，所述方法还包括：
[0024]更换步骤：若所述第一私钥泄露，则读取更换所述安全芯片端上的根证书的第一公钥。
[0025]本专利技术还构造了一种基于安全芯片的固件防篡改系统，包括：
[0026]预制模块，用于预制终端根证书，并固化于终端设备的安全芯片端；
[0027]签名认证模块，用于在服务器上对固件进行签名认证，得到签名认证后的固件，包括源文件、签名和固件证书；
[0028]验证模块，用于在所述终端设备上采用所述根证书验证所述固件证书的合法性，若合法，则采用所述固件证书验证所述签名，若通过，则允许运行该固件。
[0029]优选地，在本专利技术所述的基于安全芯片的固件防篡改系统中，所述预制模块，进一步用于预制包含第一公钥的终端根证书，并固化于终端设备的安全芯片端；其中，所述第一公钥可验证多个第一私钥认证后的固件证书。
[0030]优选地，在本专利技术所述的基于安全芯片的固件防篡改系统中，所述签名认证模块包括：
[0031]签名模块，用于在服务器上采用与第二公钥对应的第二私钥来对固件的源文件的哈希值进行加密，得到所述签名；
[0032]认证模块，用于采用与所述第一公钥对应的第一私钥来对所述第二公钥的哈希值进行加密，得到所述固件证书。
[0033]优选地，在本专利技术所述的基于安全芯片的固件防篡改系统中，所述验证模块包括：
[0034]证书验证模块，用于在所述终端设备上采用所述根证书的第一公钥来对所述固件证书进行解密，并与计算得到的所述第二公钥的哈希值进行对比，判断所述固件证书是否合法；
[0035]签名认证模块，用于若所述固件证书合法，则采用所述固件证书中的第二公钥来对所述签名进行解密，并与计算得到的所述源文件的哈希值进行对比，判断所述源文件是否被篡改，若否，则运行该固件。
[0036]通过实施本专利技术，具有以下有益效果：
[0037]本专利技术通过预制步骤：预制终端根证书，并固化于终端设备的安全芯片端；签名认证步骤：在服务器上对固件进行签名认证，得到签名认证后的固件，包括源文件、签名和固
件证书；验证步骤：在终端设备上采用根证书验证固件证书的合法性，若合法，则采用固件证书验证签名，若通过，则允许运行该固件，从而根证书安全性高，即使私钥泄露，也可以通过读取更换根证书来更换公钥，随时进行调试。
附图说明
[0038]下面将结合附图及实施例对本专利技术作进一步说明，附图中：
[0039]图1是本专利技术基于安全芯片的固件防篡改方法流程图；
[0040]图2是本专利技术安全芯片的硬件设计图；
[0041]图3是本专利技术的签名认证的体系图；
[0042]图4是本专利技术验证的流程图；
[0043]图5是本专利技术基于安全芯片的固件防篡改系统的模块框图。
具体实施方式
[0044]为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本专利技术的具体实施方式。
[0045]需要说明的是，附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0046]附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全芯片的固件防篡改方法，其特征在于，包括以下步骤：预制步骤：预制终端根证书，并固化于终端设备的安全芯片端；签名认证步骤：在服务器上对固件进行签名认证，得到签名认证后的固件，包括源文件、签名和固件证书；验证步骤：在所述终端设备上采用所述根证书验证所述固件证书的合法性，若合法，则采用所述固件证书验证所述签名，若通过，则允许运行该固件。2.根据权利要求1所述的基于安全芯片的固件防篡改方法，其特征在于，所述预制步骤包括：预制包含第一公钥的终端根证书，并固化于终端设备的安全芯片端；其中，所述第一公钥可验证多个第一私钥认证后的固件证书。3.根据权利要求2所述的基于安全芯片的固件防篡改方法，其特征在于，所述签名认证步骤包括：在服务器上采用与第二公钥对应的第二私钥来对固件的源文件的哈希值进行加密，得到所述签名；采用与所述第一公钥对应的第一私钥来对所述第二公钥的哈希值进行加密，得到所述固件证书。4.根据权利要求3所述的基于安全芯片的固件防篡改方法，其特征在于，所述验证步骤之前还包括：烧录步骤：将签名认证后的固件的镜像烧录进内存中，提取所述源文件、所述签名和所述固件证书；将所述固件证书与所述第二公钥一同装载到所述终端设备中。5.根据权利要求3或4所述的基于安全芯片的固件防篡改方法，其特征在于，所述验证步骤包括：在所述终端设备上采用所述根证书的第一公钥来对所述固件证书进行解密，并与计算得到的所述第二公钥的哈希值进行对比，判断所述固件证书是否合法；若合法，则采用所述固件证书中的第二公钥来对所述签名进行解密，并与计算得到的所述源文件的哈希值进行对比，判断所述源文件是否被篡改，若否，则运行该固件。6.根据权利要求2...

【专利技术属性】
技术研发人员：阳广，鞠志涛，张波，郭颂，
申请(专利权)人：深圳市优博讯科技股份有限公司，
类型：发明
国别省市：