本发明专利技术实施例提供一种计算机目标对象验证方法、装置、存储介质和相关装置。其中计算机目标对象验证方法包括:获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。可见,本发明专利技术实施例所提供的计算机目标对象的验证方法,可以在利用处理器中设置的信任根验证程序或者数据的同时,方便计算机实施。方便计算机实施。方便计算机实施。
【技术实现步骤摘要】
计算机目标对象验证方法、装置、存储介质和相关装置
[0001]本专利技术实施例涉及计算机
,具体涉及一种计算机目标对象验证方法、装置、存储介质和相关装置。
技术介绍
[0002]为了保证计算机安全,需要验证计算机中某些程序或数据是否被恶意篡改,为了实现快速验证,一种现有方式是利用处理器中设置的信任根对程序或数据进行验证。信任根是指信任的源头和基础,信任根不能也不需进行验证。
[0003]然而,现有的利用处理器中设置的信任根对程序或软件进行验证的方案不便于计算机实施。
[0004]可见,如何在利用处理器中设置的信任根验证程序或者数据的同时,方便计算机实施,成为本领域亟需解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种计算机目标对象验证方法、装置、存储介质和相关装置,以在利用处理器中设置的信任根验证固件等程序或者数据的同时,方便计算机实施。
[0006]为实现上述目的,本专利技术实施例提供如下技术方案:
[0007]第一方面,本专利技术实施例提供一种计算机目标对象验证方法,包括:
[0008]获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;
[0009]利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;
[0010]当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;
[0011]当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。
[0012]可选的,所述目标对象包括计算机固件;若所述计算机固件的验证通过,启动对应所述计算机公钥的计算机系统。
[0013]可选的,所述利用所述计算机公钥对目标签名进行验签之前,还包括:
[0014]判断与所述计算机公钥对应的计算机标识是否与预先固设在所述处理器中的处理器标识一致,所述处理器标识与所述计算机一一对应,计算机对应的处理器标识与所述计算机的计算机公钥对应的计算机标识相同;
[0015]当所述计算机标识与所述处理器标识不一致时,所述目标对象的验证未通过。
[0016]可选的,所述公钥证书还包括所述计算机标识。
[0017]可选的,所述利用所述计算机公钥对目标签名进行验签之前,还包括:
[0018]判断与所述计算机公钥对应的计算机版本信息是否大于或等于预设在所述处理器中的公钥证书版本信息,所述计算机版本信息适于表示对应的计算机公钥的版本;
[0019]当所述计算机版本信息小于所述公钥证书版本信息时,所述目标对象的验证未通过。
[0020]可选的,所述公钥证书还包括所述计算机版本信息。
[0021]可选的,所述处理器中配置有一次性可编程存储电路,所述一次性可编程存储电路用于预先设置所述处理器标识和/或所述公钥证书版本信息。
[0022]可选的,所述一次性可编程存储电路支持按位烧写,在读取所述一次性可编程存储电路时,仅读取烧写的数据。
[0023]第二方面,本专利技术实施例还提供一种计算机目标对象验证装置,包括:
[0024]公钥签名获取单元,适于获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;
[0025]公钥签名验签单元,适于利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;
[0026]目标签名验签单元,适于当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。
[0027]可选的,所述目标对象包括计算机固件;若所述计算机固件的验证通过,启动对应所述计算机公钥的计算机系统。
[0028]可选的,还包括:
[0029]标识判断单元,适于在所述目标签名验签单元利用所述计算机公钥对目标签名进行验签之前,判断与所述计算机公钥对应的计算机标识是否与预先固设在所述处理器中的处理器标识一致,所述处理器标识与所述计算机一一对应,计算机对应的处理器标识与所述计算机的计算机公钥对应的计算机标识相同;当所述计算机标识与所述处理器标识不一致时,所述目标对象的验证未通过。
[0030]可选的,还包括:
[0031]版本信息判断单元,适于在所述目标签名验签单元利用所述计算机公钥对目标签名进行验签之前,判断与所述计算机公钥对应的计算机版本信息是否大于或等于预设在所述处理器中的公钥证书版本信息,所述计算机版本信息适于表示对应的计算机公钥的版本;当所述计算机版本信息小于所述公钥证书版本信息时,所述目标对象的验证未通过。
[0032]第三方面,本专利技术实施例还提供一种存储介质,所述存储介质存储有程序,以实现如第一方面所述的计算机目标对象验证方法。
[0033]第四方面,本专利技术实施例还提供一种处理器,包括处理器公钥硬件电路,所述处理器公钥硬件电路是硬编码所述处理器公钥为集成在所述处理器的硬件电路,适于执行第一方面所述的计算机目标对象的验证方法。
[0034]第五方面,本专利技术实施例还提供一种电子设备,包括存储器,主板和主板上的至少一个处理器,所述主板存储有所述目标对象,所述存储器存储有程序,所述处理器调用所述程序,以执行如第一方面所述的计算机目标对象验证方法对所述目标对象进行验证。
[0035]本专利技术实施例所提供的计算机目标对象验证方法,包括获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公
钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。
[0036]可以理解的是,在计算机设备的生产过程中,处理器生产者在处理器的生产过程中以处理器公钥为信任根,不可更改地设置在处理器中,从而使不同的计算机整机生产者在获取处理器后,无需在处理器中不可更改地写入信任根(例如,计算机公钥),仅需通过处理器私钥提供其签名的公钥签名即可利用信任根对目标对象进行验证,从而方便计算机目标对象验证方法的实施。
[0037]可见,本专利技术实施例所提供的计算机目标对象验证方法,以处理器公钥为信任根,在处理器的生产阶段由处理器生产者设置于处理器中,可以不需要计算机整机生产者在得到处理器后再通过特定的工具将信任根写入处理器中,即可使计算机整机生产者生产的计算机基于信任根对目标对象进行验证,从而在利用处理器中设置的信任根验证程序或数据的同时,方便计算机实施;同时,处理器私钥不存储于计算机中,因此处理器私钥没有在计算机运行过程中被恶意软件窃取的风险,更加安全,避免了计算机私钥被窃取或篡改后,即需要更换计算机公钥和计算机私钥,又面本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机目标对象验证方法,其特征在于,包括:获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证书至少包括计算机公钥;利用预先固设在所述处理器中的处理器公钥,对所述公钥签名进行验签;当所述处理器公钥对所述公钥签名验签通过时,利用所述计算机公钥对目标签名进行验签,所述目标签名是计算机私钥对目标对象的签名;当所述计算机公钥对所述目标签名验签通过时,所述目标对象的验证通过。2.如权利要求1所述的计算机目标对象验证方法,其特征在于,所述目标对象包括计算机固件;若所述计算机固件的验证通过,启动对应所述计算机公钥的计算机系统。3.如权利要求2所述的计算机目标对象验证方法,其特征在于,所述利用所述计算机公钥对目标签名进行验签之前,还包括:判断与所述计算机公钥对应的计算机标识是否与预先固设在所述处理器中的处理器标识一致,所述处理器标识与所述计算机一一对应,计算机对应的处理器标识与所述计算机的计算机公钥对应的计算机标识相同;当所述计算机标识与所述处理器标识不一致时,所述目标对象的验证未通过。4.如权利要求3所述的计算机目标对象验证方法,其特征在于,所述公钥证书还包括所述计算机标识。5.如权利要求3所述的计算机目标对象验证方法,其特征在于,所述利用所述计算机公钥对目标签名进行验签之前,还包括:判断与所述计算机公钥对应的计算机版本信息是否大于或等于预设在所述处理器中的公钥证书版本信息,所述计算机版本信息适于表示对应的计算机公钥的版本;当所述计算机版本信息小于所述公钥证书版本信息时,所述目标对象的验证未通过。6.如权利要求5所述的计算机目标对象验证方法,其特征在于,所述公钥证书还包括所述计算机版本信息。7.如权利要求5所述的计算机目标对象验证方法,其特征在于,所述处理器中配置有一次性可编程存储电路,所述一次性可编程存储电路用于预先设置所述处理器标识和/或所述公钥证书版本信息。8.如权利要求7所述的计算机目标对象验证方法,其特征在于,所述一次性可编程存储电路支持按位烧写,在读取所述一次性可编程存储电路时,仅读取烧写的数据。9.一种计算机目标对象验证装置,其特征在于,包括:公钥签名获取单元,适于获取公钥签名,所述公钥签名包括处理器私钥对公钥证书的签名,所述公钥证...
【专利技术属性】
技术研发人员:陈善,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。