买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市风云实业有限公司

摘要：本发明公开了一种UBOOT下基于国密算法的系统镜像签名校验方法，包括以下步骤：S1、接收系统镜像文件，并进行镜像签名打包，生成签名镜像文件；S2、在UBOOT中，使用国密算法中的SM2和SM3对签名镜像文件进行校验。本发明中将国密算法移植进UBOOT中，使设备支持了SM2数字签名算法和SM3密码杂凑算法；本方法中支持的SM2数字签名算法比主流的RSA算法更加安全、快速和可靠；本发明中在嵌入式设备启动内核过程中，对系统镜像的签名检验，提高了设备的安全性和可靠性。

主权项：1.一种UBOOT下基于国密算法的系统镜像签名校验方法，其特征在于，包括以下步骤：S1、接收系统镜像文件，并进行镜像签名打包，生成签名镜像文件；S2、在UBOOT中，使用国密算法中的SM2和SM3对签名镜像文件进行校验；所述步骤S1具体为：S11、在服务器中使用SM2数字签名算法生成用于签名的公私秘钥对，并保存；S12、通过签名者将需要签名的系统镜像文件发送到服务端；S13、基于服务端存储的签名者的数字证书，检查当前接收的系统镜像文件对应的签名者的数字证书是否有效；若是，则进入步骤S14；若否，则进入步骤S15；S14、使用SM3杂凑算法对接收的系统镜像文件处理，产生待签名的消息摘要，进入步骤S16；S15、提示证书无效，没有被签名的权限，结束流程；S16、使用SM2数字签名算法用服务器存储的SM2私钥对信息摘要进行签名，产生数字签名；S17、判断当前产生的数字签名是否校验成功；若是，则进入步骤S18；若否，则返回步骤S14；S18、将数字签名生成签名文件，并将其和系统镜像文件通过mkimage打包，生成最终的签名镜像文件，并将其与SM2公共秘钥发送给签名者；所述步骤S2具体为：S21、在UBOOT上从GMALG库中移植SM2数字签名算法和SM3杂凑算法；S22、当设备启动到UBOOT后，将签名镜像文件加载至内存中的固定地址；S23、使用imxtract从内存中取出签名镜像文件中的系统镜像文件，并调用GMALG库中的SM3杂凑算法对其进行处理，生成消息摘要；S24、使用imxtract从内存中取出签名镜像文件中的数字签名和SM2公共秘钥，并利用SM2数字签名算法对消息摘要进行验签，判断是否验签成功；若是，则进入步骤S26；若否，则进入步骤S25；S25、提示校验错误信息，不允许启动，重启设备；S26、校验成功，启动系统，使设备进入内核。

全文数据：

权利要求：

百度查询： 深圳市风云实业有限公司 一种UBOOT下基于国密算法的系统镜像签名校验方法