一种固件加密方法、装置、设备及可读存储介质与流程
本说明书涉及通信,尤其是涉及一种固件加密方法、装置、设备及可读存储介质。
背景技术:
1、随着信息技术的快速发展,网络安全威胁日益增多,尤其是针对服务器等关键基础设施的攻击,其后果可能极为严重。为了保障信息安全,业界提出了多种技术手段来提升系统的安全性。其中,“安全启动”(secure boot)作为一种重要的安全防护措施,旨在确保计算机设备在启动过程中仅加载和执行经过验证的可信软件,从而防止未经授权的固件或操作系统被加载运行。
2、传统的安全启动技术主要依赖于数字签名和加密技术来验证启动过程中各个阶段的固件镜像。具体来说,在设备启动过程中,会从安全引导rom(bootrom)开始,依次加载spl(secondary program loader)、opensbi(open source system base interface)+uboot等启动程序,直至最终启动linux操作系统。每一级启动程序都会对其下一级的固件镜像进行完整性检查,通常采用的方法是利用预置的公钥对固件镜像的哈希值进行验证,确保软件未被篡改。
3、现有的安全启动技术存在一定的安全隐患。例如,当使用原始设备制造商数字标牌解决方案(oem dss)的公钥进行签名验证时,如果不同设备之间使用相同的公钥,那么通过简单的物理更换spi flash或emmc存储介质,就能使另一台设备成功进行安全启动,从而绕过安全检查。此外,攻击者还可以通过获取已经部署的服务器环境中oem dss的公钥,并将其编程写入一次性可编程(otp)存储器,再复制spi flash或emmc介质中的固件内容,从而伪造出可安全启动的固件环境。
技术实现思路
1、有鉴于此,本说明书提供一种固件加密方法、装置及电子设备、可读存储介质,以改善上述固件镜像校验容易被攻击的问题。
2、具体地技术方案如下:
3、本说明书提供了一种固件加密方法,应用于bmc设备,所述方法包括:预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥;接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,存储待写入的固件镜像,并使用所述唯一性密钥的私钥替换固件镜像预存的私钥;根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性。
4、作为一种技术方案,所述预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥,包括:获取芯片关联于被生产过程的唯一性物理变化,根据所述物理变化生成并存储关联于本地设备的唯一性密钥。
5、作为一种技术方案,所述接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,包括:使用预先存储的公钥,根据固件镜像预存的私钥校验固件镜像的合法性。
6、作为一种技术方案,所述根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性,包括:若根据唯一性密钥校验合法,则允许固件加载启动;若根据唯一性密钥校验不合法,则拒绝固件加载启动。
7、本说明书同时提供了一种固件加密装置,应用于bmc设备,所述装置包括:第一模块,用于预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥;第二模块,用于接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,存储待写入的固件镜像,并使用所述唯一性密钥的私钥替换固件镜像预存的私钥;第三模块,用于根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性。
8、作为一种技术方案,所述预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥,包括:获取芯片关联于被生产过程的唯一性物理变化,根据所述物理变化生成并存储关联于本地设备的唯一性密钥。
9、作为一种技术方案,所述接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,包括:使用预先存储的公钥,根据固件镜像预存的私钥校验固件镜像的合法性。
10、作为一种技术方案,所述根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性,包括:若根据唯一性密钥校验合法,则允许固件加载启动;若根据唯一性密钥校验不合法,则拒绝固件加载启动。
11、本说明书同时提供了一种电子设备,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的固件加密方法。
12、本说明书同时提供了一种可读存储介质,所述可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的固件加密方法。
13、本说明书提供的上述技术方案至少带来了以下有益效果:
14、通过引入puf技术并与安全启动算法相结合,实现了芯片指纹级别的安全启动方案,确保每个bmc芯片的安全启动校验具备唯一性和不可复制性,从而显著提高了系统的安全性,防止非法复制和使用合法固件。该技术方案通过利用芯片物理特征生成的唯一性密钥来加密和验证固件,确保了每个bmc设备的安全启动具有唯一性和不可复制性,从而有效提升了系统的安全性,防止非法复制和使用固件。
技术特征:
1.一种固件镜像加密方法,其特征在于,应用于bmc设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性,包括:
5.一种固件镜像加密装置,其特征在于,应用于bmc设备,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥,包括:
7.根据权利要求5所述的装置,其特征在于,所述接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,包括:
8.根据权利要求5所述的装置,其特征在于,所述根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性,包括:
9.一种电子设备,其特征在于,包括:处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种可读存储介质,其特征在于,所述可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
技术总结
本说明书提供一种固件加密方法、装置、设备及可读存储介质,该方法包括:预先根据本地设备的芯片的物理特征,生成并存储关联于本地设备的唯一性密钥;接收待写入的固件镜像,根据固件镜像预存的私钥校验固件镜像的合法性,存储待写入的固件镜像,并使用所述唯一性密钥的私钥替换固件镜像预存的私钥;根据写入的固件镜像,通过安全启动程序启动固件,使用存储的唯一性密钥的公钥、固件镜像存储的唯一性密钥的私钥,验证启动的固件的合法性。通过本说明书的技术方案,利用芯片物理特征生成的唯一性密钥来加密和验证固件,确保了每个BMC设备的安全启动具有唯一性和不可复制性,从而有效提升了系统的安全性,防止非法复制和使用固件。
技术研发人员:周晓东
受保护的技术使用者:新华三信息技术有限公司
技术研发日:
技术公布日:2024/11/28
技术研发人员:周晓东
技术所有人:新华三信息技术有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除