申请/专利权人:华为技术有限公司
申请日:2019-08-06
公开(公告)日:2024-04-23
公开(公告)号:CN112347481B
主分类号:G06F21/57
分类号:G06F21/57
优先权:
专利状态码:有效-授权
法律状态:2024.04.23#授权;2021.03.02#实质审查的生效;2021.02.09#公开
摘要:本申请提供了一种安全启动方法、控制器和系统。其中所述安全启动方法包括:向辅助控制器发送启动信息,辅助控制器包括存储有第一公钥信息的安全储存单元,安全储存单元具有防止篡改的功能,第一公钥信息用于认证所述目标控制器,启动信息用于触发辅助控制器认证目标控制器的第一程序;接收辅助控制器发送的挑战信息,并根据挑战信息获得应答信息,应答信息包括第一信息和第二信息;向辅助控制器发送应答信息。本申请实施例提供的启动方法在目标控制器和辅助控制器进行通信过程中,在辅助控制器验证目标控制器的引导程序与系统的源可信和完整性时,目标控制器才能进入正常工作状态,才能达到目标控制器的基于硬件信任根的安全启动。
主权项:1.一种安全启动方法,其特征在于,所述方法由目标控制器执行,包括:向辅助控制器发送启动信息,所述辅助控制器包括存储有第一公钥信息的安全储存单元,所述安全储存单元具有防止篡改的功能,所述第一公钥信息用于认证所述目标控制器,所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序;接收所述辅助控制器发送的挑战信息,并根据所述挑战信息获得应答信息,所述应答信息包括第一信息和第二信息,所述第一信息为引导代码控制程序和或系统控制程序的镜像的哈希值,所述第二信息为所述第一信息的签名值,所述挑战信息用于让所述目标控制器产生所述第一信息和所述第二信息;向所述辅助控制器发送所述应答信息。
全文数据:
权利要求:
百度查询: 华为技术有限公司 安全启动方法、控制器和控制系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。