【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种安全保护方法、装置、终端设备以及存储介质。
技术介绍
1、随着信息技术的不断发展,信息安全越来越受到人们的重视,而数据的完整性验证和身份验证是确保系统安全和用户信息安全的重要保障手段。
2、嵌入式设备的启动流程包括硬件上电、引导加载(bootloader/uboot)、操作系统内核启动和app(application应用程序)启动环节,目前,各商家为保障嵌入式设备的系统安全,通常是在操作系统内核和app应用层方面来对系统安全进行保护,但对于引导加载环节的信息安全不够重视,实际上,引导加载环节在受到非法用户的安全攻击时,会导致嵌入式设备中的系统环境变量、用户信息泄漏的风险,还会导致运营商的锁网管控、监控功能等受到影响,给用户和商家都造成损失。
3、综上,如何完善嵌入式设备在引导加载环节的信息安全保护,以提高嵌入式设备的安全性,俨然已经成为本领域亟待解决的技术问题。
技术实现思路
1、本申请的主要目的在于提供一种安全保护方法、装置、终端设备以及存储介质,旨在提高嵌入式设备的安全性。
2、为实现上述目的,本申请提供一种安全保护方法,所述安全保护方法包括:
3、在接收到针对嵌入式设备的引导加载命令模式的启动指令后,获取输入的账号数据;
4、基于预设的加密算法对所述账号数据进行加密,得到加密数据,其中,所述加密算法包括联网加密算法和未联网加密算法;
5、将所述加密数据与预设的标准加密数据进
6、若所述比对结果为所述加密数据与所述标准加密数据一致,则按照所述启动指令开启引导加载命令模式。
7、可选地,所述加密数据包括第一加密数据,所述基于预设的加密算法对所述账号数据进行加密,得到加密数据的步骤,包括:
8、检测嵌入式设备的网络状态,其中,所述网络状态包括通信状态和未通信状态;
9、若所述网络状态为所述未通信状态,则基于所述未联网加密算法对所述账号数据进行加密计算,得到所述第一加密数据,其中,所述未联网加密算法包括信息摘要算法、哈希算法或者循环冗余校验算法。
10、可选地,所述基于所述未联网加密算法对所述账号数据进行加密计算,得到所述第一加密数据的步骤,包括:
11、按照所述未联网加密算法对应的数据长度对所述账号数据进行填充,并记录填充后的所述账号数据的数据长度;
12、对预设的标准幻数进行数组化,得到多个初始计算因子数组;
13、基于所述数据长度对各个所述初始计算因子数组进行循环位移,得到顺序随机的各个目标计算因子数组;
14、对所述账号数据和各个所述目标计算因子数组采用所述未联网加密算法进行加密计算,得到所述第一加密数据。
15、可选地,所述加密数据还包括第二加密数据,在所述检测嵌入式设备的网络状态的步骤之后,所述方法还包括:
16、若所述网络状态为所述通信状态,则基于所述联网加密算法对所述账号数据进行加密计算,得到第二初始加密数据,其中,所述联网加密算法包括信息摘要算法、哈希算法或者循环冗余校验算法;
17、根据数字签名的私钥对所述第二初始加密数据进行签名,得到签名文件;
18、将所述第二初始加密数据和所述签名文件进行组合,得到所述第二加密数据。
19、可选地,在所述根据数字签名的私钥对所述第二初始加密数据进行签名的步骤之前,所述方法还包括:
20、向预设的数字签名系统提交密钥对申请请求;
21、接收所述数字签名系统针对所述密钥对申请请求反馈的密钥对数据,并将所述密钥对数据保存至预设的数字签名数据库中,其中,所述密钥对数据包括数字签名的私钥和公钥。
22、可选地,所述将所述加密数据与预设的标准加密数据进行数据比对,得到比对结果的步骤,包括:
23、根据数字签名的公钥对所述签名文件进行签名验证,得到验证结果;
24、若所述验证结果为验证通过,则将所述第二加密数据与预设的标准加密数据进行数据比对,得到比对结果。
25、可选地,在所述将所述加密数据与预设的标准加密数据进行数据比对的步骤之前,所述方法还包括:
26、从预设的存储区域中查询标准加密数据,其中,所述标准加密数据为基于产品序列号和所述加密算法生成的唯一数据。
27、此外,为实现上述目的,本申请还提供一种安全保护装置,所述安全保护装置包括:
28、账号数据获取模块,用于在接收到针对嵌入式设备的引导加载命令模式的启动指令后,获取输入的账号数据;
29、加密模块,用于基于预设的加密算法对所述账号数据进行加密,得到加密数据,其中,所述加密算法包括联网加密算法和未联网加密算法;
30、比对模块,用于将所述加密数据与预设的标准加密数据进行数据比对,得到比对结果;
31、命令模式开启模块,用于若所述比对结果为所述加密数据与所述标准加密数据一致,则按照所述启动指令开启引导加载命令模式。
32、其中,本申请安全保护装置的各个功能模块在运行时实现如上所述的安全保护方法的步骤。
33、此外,为实现上述目的,本申请还提供一种终端设备,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全保护程序,所述安全保护程序被所述处理器执行时实现如上所述的安全保护方法的步骤。
34、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有安全保护程序,所述安全保护程序被处理器执行时实现如上所述的安全保护方法的步骤。
35、本申请提供的一种安全保护方法、装置、终端设备以及存储介质,其中,安全保护方法包括:在接收到针对嵌入式设备的引导加载命令模式的启动指令后,获取输入的账号数据;基于预设的加密算法对所述账号数据进行加密,得到加密数据,其中,所述加密算法包括联网加密算法和未联网加密算法;将所述加密数据与预设的标准加密数据进行数据比对,得到比对结果;若所述比对结果为所述加密数据与所述标准加密数据一致,则按照所述启动指令开启引导加载命令模式。
36、如此,本申请通过在接收到用户输入的引导加载命令模式的启动指令之后,将用户输入的账号数据进行加密得到加密数据,再将加密数据和标准加密数据进行数据比对,并在数据比对一致时才开启引导加载命令模式,从而,通过在嵌入式设备的启动流程中,针对其引导加载阶段时的账号数据进行加密保护,提高了嵌入式设备在引导加载环节的信息安全保护,提高了嵌入式设备的安全性。
本文档来自技高网...【技术保护点】
1.一种安全保护方法,其特征在于,所述方法包括:
2.如权利要求1所述的安全保护方法,其特征在于,所述加密数据包括第一加密数据;
3.如权利要求2所述的安全保护方法,其特征在于,所述基于所述未联网加密算法对所述账号数据进行加密计算,得到所述第一加密数据的步骤,包括:
4.如权利要求2所述的安全保护方法,其特征在于,所述加密数据还包括第二加密数据;
5.如权利要求4所述的安全保护方法,其特征在于,在所述根据数字签名的私钥对所述第二初始加密数据进行签名的步骤之前,所述方法还包括:
6.如权利要求5所述的安全保护方法,其特征在于,所述将所述加密数据与预设的标准加密数据进行数据比对,得到比对结果的步骤,包括:
7.如权利要求1至6中任一项所述的安全保护方法,其特征在于,在所述将所述加密数据与预设的标准加密数据进行数据比对的步骤之前,所述方法还包括:
8.一种安全保护装置,其特征在于,所述安全保护装置包括:
9.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在
10.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有安全保护程序,所述安全保护程序被处理器执行时实现如权利要求1至7中任一项所述的安全保护方法的步骤。
...【技术特征摘要】
1.一种安全保护方法,其特征在于,所述方法包括:
2.如权利要求1所述的安全保护方法,其特征在于,所述加密数据包括第一加密数据;
3.如权利要求2所述的安全保护方法,其特征在于,所述基于所述未联网加密算法对所述账号数据进行加密计算,得到所述第一加密数据的步骤,包括:
4.如权利要求2所述的安全保护方法,其特征在于,所述加密数据还包括第二加密数据;
5.如权利要求4所述的安全保护方法,其特征在于,在所述根据数字签名的私钥对所述第二初始加密数据进行签名的步骤之前,所述方法还包括:
6.如权利要求5所述的安全保护方法,其特征在于,所述将所述加密数据与预设的标准加密数据进行数据比对,得到比对结果的...
【专利技术属性】
技术研发人员:陈杰,黄坤,张知,
申请(专利权)人:深圳创维数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。