專(zhuān)利名稱(chēng):基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動(dòng)終端安全管理領(lǐng)域����,特別是一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法。
背景技術(shù):
隨著3G(第三代3rd_generation)移動(dòng)通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用��, 移動(dòng)互聯(lián)網(wǎng)日漸為個(gè)人和諸多企業(yè)用戶(hù)所廣泛接受并使用,大量的企業(yè)級(jí)的應(yīng)用也隨之產(chǎn)生�。運(yùn)營(yíng)商和終端廠商聯(lián)合為企業(yè)定制移動(dòng)終端也成為了一項(xiàng)趨勢(shì)。如何保證這些企業(yè)級(jí)終端的安全����,成為了一個(gè)待解決的問(wèn)題。目前�,對(duì)于移動(dòng)設(shè)備企業(yè)級(jí)安全應(yīng)用����,主流解決方案分為兩部分試圖來(lái)解決設(shè)備安全管理問(wèn)題,第一部分是在云端服務(wù)器側(cè)����,配置安全管理數(shù)據(jù)庫(kù)以及策略響應(yīng),第二部分是在移動(dòng)設(shè)備側(cè)�,內(nèi)置設(shè)備安全管理應(yīng)用程序和云端服務(wù)器溝通交互,其中�����,第二部分是整個(gè)安全解決方案的核心��,如果移動(dòng)設(shè)備側(cè)的內(nèi)置安全應(yīng)用被用戶(hù)有意或無(wú)意刪除掉���,則云端的安全管理服務(wù)器就無(wú)法和移動(dòng)設(shè)備進(jìn)行交互�,安全管理也就淪為空談;另外一些公司推出了針對(duì)移動(dòng)設(shè)備的安全策略管理應(yīng)用程序��,并且可以和移動(dòng)設(shè)備制造商為指定企業(yè)定制系統(tǒng)預(yù)置方式的應(yīng)用程序(這種應(yīng)用用戶(hù)不能自行移除)���,但這種方式有個(gè)根本的問(wèn)題就是專(zhuān)業(yè)用戶(hù)一旦私自對(duì)移動(dòng)設(shè)備終端燒錄第三方鏡像軟件�����,就可以移除手機(jī)預(yù)置的策略管理軟件從而回避這些針對(duì)企業(yè)定制的安全策略管理�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種采用多級(jí)數(shù)字證書(shū)�����,針對(duì)不同子級(jí)分配獨(dú)立的驗(yàn)證標(biāo)識(shí)�����,可有效防止不同子級(jí)之間未通過(guò)驗(yàn)證的鏡像軟件的燒錄和加載��,且允許合法的父級(jí)鏡像軟件的燒錄和加載的基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法�����。實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為
一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法��,包括以下步驟
步驟一對(duì)原始的軟件鏡像進(jìn)行哈希運(yùn)算��,將原鏡像哈希結(jié)果通過(guò)軟件鏡像密鑰加密生成鏡像簽名��,然后對(duì)鏡像密鑰證書(shū)通過(guò)附加密鑰加密生成鏡像證書(shū)簽名�,再對(duì)附加文件通過(guò)附加密鑰加密生成附加文件簽名;再對(duì)附加文件進(jìn)行哈希運(yùn)算���,將附加文件哈希結(jié)果通過(guò)附加密鑰加密生成附加文件簽名,再對(duì)附加密鑰證書(shū)通過(guò)根密鑰加密生成附加證書(shū)簽名���;最后將原鏡像����,鏡像簽名�,鏡像密鑰證書(shū),鏡像證書(shū)簽名���,附加文件�,附加文件簽名和附加密鑰證書(shū)和附加簽名連同根密鑰一起打包生成最終軟件鏡像更新包;其中附加文件中包含子驗(yàn)證標(biāo)識(shí)����;
步驟二 當(dāng)需要對(duì)軟件鏡像進(jìn)行檢測(cè)時(shí),先讀取根密鑰證書(shū)��,通過(guò)根密鑰對(duì)附加簽名解密�����,驗(yàn)證附加密鑰證書(shū)的合法性��,如果驗(yàn)證未通過(guò)�,退出驗(yàn)證,如果驗(yàn)證通過(guò)��,取得合法的附加密鑰證書(shū)����;
步驟三取得合法的附加密鑰證書(shū)后,讀取附加文件簽名�,通過(guò)附加密鑰對(duì)附加文件簽名解密,驗(yàn)證附加文件的合法性���,如果驗(yàn)證未通過(guò)���,退出驗(yàn)證��,如果驗(yàn)證通過(guò)��,取得合法的附加文件���;
步驟四取得合法的附加文件后,讀取附加密鑰證書(shū)��,通過(guò)附加密鑰解密����,驗(yàn)證鏡像密鑰證書(shū)的合法性,如果驗(yàn)證未通過(guò)�����,退出驗(yàn)證��,如果驗(yàn)證通過(guò)�����,取得合法的鏡像密鑰證書(shū)�; 步驟五取得合法的鏡像密鑰證書(shū)后,讀取鏡像簽名�,通過(guò)鏡像密鑰解密,驗(yàn)證原鏡像的合法性���,如果驗(yàn)證未通過(guò)��,退出驗(yàn)證����,如果驗(yàn)證通過(guò)��,取得合法的原鏡像�����;
步驟六取得合法的原鏡像后���,讀取附加文件����,如果附加文件沒(méi)有子驗(yàn)證標(biāo)識(shí)�,則鏡像為父級(jí)通用鏡像,軟件鏡像檢測(cè)通過(guò)�����;如果附加文件包含子驗(yàn)證標(biāo)識(shí),則讀取移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)��,然后將附加文件中的子驗(yàn)證標(biāo)識(shí)和移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比對(duì)����,如果不一致,則軟件鏡像驗(yàn)證不通過(guò)����,如果一致,則軟件鏡像通過(guò)�����。本發(fā)明與現(xiàn)有技術(shù)相比�,其顯著優(yōu)點(diǎn)
1、通過(guò)多級(jí)數(shù)字認(rèn)證證書(shū)的加密�,安全性更高����;
2、由于在附加文件中加入子驗(yàn)證標(biāo)識(shí)�����,可防止不同子級(jí)之間未通過(guò)驗(yàn)證的鏡像軟件的燒錄和加載,同時(shí)允許合法的父級(jí)鏡像軟件的燒錄和加載�����;
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述��。
圖I是現(xiàn)有的基于單級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像啟動(dòng)加載方法流程圖2是現(xiàn)有的基于單級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像燒錄方法流程圖3是多級(jí)數(shù)字認(rèn)證的軟件鏡像包構(gòu)成圖4是多級(jí)數(shù)字認(rèn)證的軟件鏡像包內(nèi)部的映射關(guān)系�����;
圖5是本發(fā)明方法的多級(jí)數(shù)字認(rèn)證的軟件鏡像包的解包及驗(yàn)證的過(guò)程���;
圖6是本發(fā)明方法的附加文件的子驗(yàn)證標(biāo)識(shí)驗(yàn)證的過(guò)程�;
圖7是本發(fā)明方法的基于多級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像在手機(jī)側(cè)實(shí)現(xiàn)的啟動(dòng)加載方法流程圖8是本發(fā)明的流程框圖�。
具體實(shí)施例方式本發(fā)明一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法,包括以下步驟
步驟一對(duì)原始的軟件鏡像進(jìn)行哈希運(yùn)算�����,將原鏡像哈希結(jié)果通過(guò)軟件鏡像密鑰加密生成鏡像簽名�����,然后對(duì)鏡像密鑰證書(shū)通過(guò)附加密鑰加密生成鏡像證書(shū)簽名,再對(duì)附加文件通過(guò)附加密鑰加密生成附加文件簽名��;再對(duì)附加文件進(jìn)行哈希運(yùn)算�����,將附加文件哈希結(jié)果通過(guò)附加密鑰加密生成附加文件簽名���,再對(duì)附加密鑰證書(shū)通過(guò)根密鑰加密生成附加證書(shū)簽名�;最后將原鏡像�,鏡像簽名,鏡像密鑰證書(shū)�,鏡像證書(shū)簽名,附加文件�����,附加文件簽名和附加密鑰證書(shū)和附加簽名連同根密鑰一起打包生成最終軟件鏡像更新包�����;其中附加文件中包含子驗(yàn)證標(biāo)識(shí)�;鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰,附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰����,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰;
步驟二 當(dāng)需要對(duì)軟件鏡像進(jìn)行檢測(cè)時(shí)��,先讀取根密鑰證書(shū)����,通過(guò)根密鑰對(duì)附加簽名解密,驗(yàn)證附加密鑰證書(shū)的合法性�����,如果驗(yàn)證未通過(guò)�,退出驗(yàn)證,如果驗(yàn)證通過(guò)�,取得合法的附
4加密鑰證書(shū);
步驟三取得合法的附加密鑰證書(shū)后��,讀取附加文件簽名����,通過(guò)附加密鑰對(duì)附加文件簽名解密,驗(yàn)證附加文件的合法性�����,如果驗(yàn)證未通過(guò),退出驗(yàn)證����,如果驗(yàn)證通過(guò),取得合法的附加文件��;
步驟四取得合法的附加文件后����,讀取附加密鑰證書(shū),通過(guò)附加密鑰解密�����,驗(yàn)證鏡像密鑰證書(shū)的合法性�����,如果驗(yàn)證未通過(guò)�,退出驗(yàn)證,如果驗(yàn)證通過(guò)����,取得合法的鏡像密鑰證書(shū)��; 步驟五取得合法的鏡像密鑰證書(shū)后���,讀取鏡像簽名���,通過(guò)鏡像密鑰解密�����,驗(yàn)證原鏡像的合法性���,如果驗(yàn)證未通過(guò),退出驗(yàn)證�����,如果驗(yàn)證通過(guò)���,取得合法的原鏡像�;
步驟六取得合法的原鏡像后���,讀取附加文件�����,如果附加文件沒(méi)有子驗(yàn)證標(biāo)識(shí)�����,則鏡像為父級(jí)通用鏡像�,軟件鏡像檢測(cè)通過(guò);如果附加文件包含子驗(yàn)證標(biāo)識(shí)���,則讀取移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)�����,然后將附加文件中的子驗(yàn)證標(biāo)識(shí)和移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比對(duì)�,如果不一致����,則軟件鏡像驗(yàn)證不通過(guò),如果一致�,則軟件鏡像通過(guò)。步驟一中的附加文件中包含的子驗(yàn)證標(biāo)識(shí)為對(duì)每個(gè)企業(yè)所分配的唯一認(rèn)證標(biāo)識(shí)��, 也包括對(duì)企業(yè)下屬分公司所分配的唯一子驗(yàn)證標(biāo)識(shí)���。步驟六中的父級(jí)通用鏡像是運(yùn)營(yíng)商通用鏡像或者是子級(jí)分公司的父級(jí)企業(yè)集團(tuán)通用鏡像�。實(shí)施例I :在手機(jī)側(cè)的基于多級(jí)數(shù)字認(rèn)證的加密生成軟件鏡像包的過(guò)程
步驟一終端廠商生成一個(gè)附加文件,記錄軟件鏡像是否為企業(yè)鏡像��,如果是�����,則須記
錄子驗(yàn)證標(biāo)識(shí)�����。同時(shí)對(duì)附加文件進(jìn)行哈希運(yùn)算(即HASH運(yùn)算�����,又叫散列運(yùn)算)�,并將哈希運(yùn)算后的結(jié)果加入到軟件鏡像包中�;
步驟二 對(duì)原始的軟件鏡像進(jìn)行哈希運(yùn)算,將哈希運(yùn)算后的結(jié)果加入到軟件鏡像包
中��;
步驟三用軟件鏡像密鑰對(duì)原始的軟件鏡像的哈希結(jié)果進(jìn)行加密���,此加密過(guò)程在終端廠商內(nèi)部完成����,生成軟件鏡像簽名。其中��,與軟件鏡像密鑰對(duì)應(yīng)的公鑰保存在鏡像密鑰證書(shū)中�����;
步驟四用附加密鑰對(duì)鏡像密鑰證書(shū)進(jìn)行加密����,此加密過(guò)程在終端廠商內(nèi)部完成,生成的鏡像證書(shū)簽名�。將鏡像證書(shū)簽名加入到軟件鏡像包中;
步驟五用附加密鑰對(duì)附件文件進(jìn)行加密��,此加密過(guò)程在終端廠商內(nèi)部完成���,生成附加文件簽名�。將附加文件簽名加入到軟件鏡像包中��;
步驟六附加密鑰對(duì)應(yīng)的公鑰保存在附加密鑰證書(shū)中�;
步驟七運(yùn)營(yíng)商頒發(fā)根密鑰公鑰私鑰對(duì),用根密鑰對(duì)附加密鑰證書(shū)進(jìn)行加密����,此加密過(guò)程由終端廠商通過(guò)網(wǎng)絡(luò)接入運(yùn)營(yíng)商服務(wù)器實(shí)時(shí)完成��,以保證加密的安全性��。將加密后的附加證書(shū)簽名也加入到軟件鏡像包中���。將根密鑰證書(shū)加入到軟件鏡像包中;
步驟八最后將原始的軟件鏡像�����,鏡像簽名��,鏡像密鑰證書(shū)�����,鏡像證書(shū)簽名����,附加文件���, 附加文件簽名和附加密鑰證書(shū)和附加證書(shū)簽名連同根密鑰證書(shū)一起打包生成最終軟件鏡像更新包���;其中附加文件中包含子驗(yàn)證標(biāo)識(shí)��,鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰���, 附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰����。實(shí)施例2 :基于多級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像包在手機(jī)側(cè)實(shí)現(xiàn)的啟動(dòng)加載過(guò)程步驟一本步驟是為了確保手機(jī)中的加載程序是安全并經(jīng)過(guò)驗(yàn)證的,此方法已經(jīng)在手機(jī)中應(yīng)用將受信任的手機(jī)處理器公鑰預(yù)存在手機(jī)處理器的只讀存儲(chǔ)區(qū)ROM里����,對(duì)加載程序進(jìn)行哈希運(yùn)算,將哈希運(yùn)算后的結(jié)果用處理器公鑰對(duì)應(yīng)的處理器私鑰進(jìn)行加密���,此加密過(guò)程由終端廠商通過(guò)網(wǎng)絡(luò)接入處理器廠商的服務(wù)器上實(shí)時(shí)進(jìn)行��,以保證加密的安全性�。最終生成加載程序數(shù)字簽名�����。將加載程序數(shù)字簽名以及對(duì)應(yīng)的加載程序哈希結(jié)果分別附加到手機(jī)中的原加載程序中;
步驟二 當(dāng)手機(jī)啟動(dòng)時(shí)�����,手機(jī)處理器先用處理器公鑰解密加載程序的數(shù)字簽名����,得到哈希結(jié)果;
步驟三終端設(shè)備處理器對(duì)原加載程序進(jìn)行實(shí)時(shí)的哈希運(yùn)算�����。并將結(jié)果與步驟2中的哈希值進(jìn)行比較����,如果一致則說(shuō)明程序合法,可以繼續(xù)運(yùn)行加載程序��。否則拒絕運(yùn)行并提示用戶(hù)���;
步驟四加載程序從正加載的軟件鏡像包中取出從根密鑰證書(shū),用根密鑰對(duì)附加證書(shū)簽名進(jìn)行解密����,以判斷附加密鑰證書(shū)的合法性,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù); 步驟五如果附加密鑰證書(shū)合法��,則加載程序取出附加密鑰證書(shū)�,對(duì)附加文件簽名進(jìn)行解密,得到附加文件的哈希結(jié)果���;
步驟六加載程序?qū)φ虞d的軟件鏡像包中的附加文件進(jìn)行實(shí)時(shí)的哈希運(yùn)算��,并將結(jié)果與步驟5中得到的哈希值進(jìn)行比較�����,如果一致則說(shuō)明附加文件合法����,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)����;
步驟七加載程序用步驟5得到的附加密鑰證書(shū)中的公鑰對(duì)鏡像密鑰證書(shū)進(jìn)行解密, 以判段鏡像密鑰證書(shū)的合法性����,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù);
步驟八如果鏡像密鑰證書(shū)合法�����,則加載程序從鏡像密鑰證書(shū)中取出公鑰,對(duì)鏡像簽名進(jìn)行解密��,得到軟件鏡像的哈希結(jié)果�;
步驟九加載程序?qū)υ嫉能浖R像進(jìn)行實(shí)時(shí)的哈希運(yùn)算,并將結(jié)果與步驟8中得到的哈希值進(jìn)行比較�����,如果一致則說(shuō)明原始的軟件鏡像合法��,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)��;
步驟十加載程序讀取附加文件中的子驗(yàn)證標(biāo)識(shí)信息��,如果不包含子驗(yàn)證標(biāo)識(shí)���,則可以直接加載原始的軟件鏡像��;
步驟十一如果附加文件中包含子驗(yàn)證標(biāo)識(shí)���,則加載程序須從手機(jī)中的只讀區(qū)域讀取預(yù)置的子驗(yàn)證標(biāo)識(shí)����,并與附加文件中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比較�����。如果一致則可以直接加載原始的軟件鏡像�。否則拒絕繼續(xù)運(yùn)行程序并提示用戶(hù)��。實(shí)施例3 :基于多級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像包在手機(jī)側(cè)實(shí)現(xiàn)的燒寫(xiě)過(guò)程
步驟一本步驟是為了確保手機(jī)中的燒錄程序是安全并經(jīng)過(guò)驗(yàn)證的�����,此方法已經(jīng)在手機(jī)中應(yīng)用將受信任的手機(jī)處理器公鑰預(yù)存在手機(jī)處理器的只讀存儲(chǔ)區(qū)ROM里����,對(duì)燒寫(xiě)程序進(jìn)行哈希運(yùn)算,將哈希運(yùn)算后的結(jié)果用處理器公鑰對(duì)應(yīng)的處理器私鑰進(jìn)行加密���,此加密過(guò)程由終端廠商通過(guò)網(wǎng)絡(luò)接入處理器廠商的服務(wù)器上實(shí)時(shí)進(jìn)行�,以保證加密的安全性��。最終生成燒寫(xiě)程序數(shù)字簽名����。將燒寫(xiě)程序數(shù)字簽名以及對(duì)應(yīng)的燒寫(xiě)程序哈希結(jié)果分別附加到手機(jī)中的原燒寫(xiě)程序中���;
步驟二 當(dāng)開(kāi)始進(jìn)行燒寫(xiě)操作時(shí),手機(jī)處理器先用處理器公鑰解密燒寫(xiě)程序的數(shù)字簽名�,得到哈希結(jié)果;
步驟三終端設(shè)備處理器對(duì)原燒寫(xiě)程序進(jìn)行實(shí)時(shí)的哈希運(yùn)算���。并將結(jié)果與步驟2中的哈希值進(jìn)行比較����,如果一致則說(shuō)明燒寫(xiě)程序合法�,可以繼續(xù)運(yùn)行燒寫(xiě)程序。否則拒絕運(yùn)行并提示用戶(hù)��;
步驟四燒寫(xiě)程序從正燒寫(xiě)的軟件鏡像包中取出從根密鑰證書(shū)��,用根密鑰對(duì)附加證書(shū)簽名進(jìn)行解密���,以判斷附加密鑰證書(shū)的合法性���,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù); 步驟五如果附加密鑰證書(shū)合法���,則加載程序取出附加密鑰證書(shū)�����,對(duì)附加文件簽名進(jìn)行解密��,得到附加文件的哈希結(jié)果���;
步驟六燒寫(xiě)程序?qū)φ裏龑?xiě)的軟件鏡像包中的附加文件進(jìn)行實(shí)時(shí)的哈希運(yùn)算,并將結(jié)果與步驟5中得到的哈希值進(jìn)行比較�,如果一致則說(shuō)明附加文件合法,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)��;
步驟七燒寫(xiě)程序用步驟5得到的附加密鑰證書(shū)中的公鑰對(duì)鏡像密鑰證書(shū)進(jìn)行解密�����, 以判段鏡像密鑰證書(shū)的合法性����,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù);
步驟八如果鏡像密鑰證書(shū)合法�,則燒寫(xiě)程序從鏡像密鑰證書(shū)中取出公鑰,對(duì)鏡像簽名進(jìn)行解密�,得到軟件鏡像的哈希結(jié)果;
步驟九燒寫(xiě)程序?qū)υ嫉能浖R像進(jìn)行實(shí)時(shí)的哈希運(yùn)算����,并將結(jié)果與步驟8中得到的哈希值進(jìn)行比較����,如果一致則說(shuō)明原始的軟件鏡像合法���,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)�����;
步驟十燒寫(xiě)程序讀取附加文件中的子驗(yàn)證標(biāo)識(shí)信息��,如果不包含子驗(yàn)證標(biāo)識(shí)���,則可以直接燒寫(xiě)原始的軟件鏡像;
步驟十一如果附加文件中包含子驗(yàn)證標(biāo)識(shí)�����,則燒寫(xiě)程序須從手機(jī)中的只讀區(qū)域讀取預(yù)置的子驗(yàn)證標(biāo)識(shí)��,并與附加文件中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比較����。如果一致則可以直接燒寫(xiě)原始的軟件鏡像���。否則拒絕繼續(xù)運(yùn)行程序并提示用戶(hù)。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述
圖I是現(xiàn)有的基于單級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像啟動(dòng)加載方法流程圖��,此方法是在移動(dòng)終端設(shè)備啟動(dòng)加載時(shí)���,加載程序讀取軟件鏡像數(shù)字簽名和包含公鑰的軟件鏡像證書(shū),然后用此公鑰對(duì)軟件鏡像數(shù)字簽名進(jìn)行解密��,得到簽名解密結(jié)果�����,然后對(duì)要加載的軟件鏡像進(jìn)行哈希運(yùn)算得到哈希結(jié)果����,將簽名解密結(jié)果和哈希運(yùn)算結(jié)果進(jìn)行比較,如果不一致�,原始鏡像軟件為非法鏡像,系統(tǒng)拒絕加載并提示用戶(hù)���;如果一致���,要加載的鏡像軟件合法�,允許加載����,繼續(xù)執(zhí)行軟件啟動(dòng)程序。這種方法無(wú)法做到防止不同子級(jí)之間未通過(guò)驗(yàn)證的鏡像軟件的啟動(dòng)加載和允許合法的父級(jí)鏡像軟件的啟動(dòng)加載的要求��。圖2是現(xiàn)有的基于單級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像燒寫(xiě)方法流程圖�,此方法是在移動(dòng)終端設(shè)備燒寫(xiě)軟件鏡像時(shí),燒寫(xiě)程序讀取軟件鏡像數(shù)字簽名和包含公鑰的軟件鏡像證書(shū)�����,然后用此公鑰對(duì)軟件鏡像數(shù)字簽名進(jìn)行解密��,得到簽名解密結(jié)果�,然后對(duì)要燒寫(xiě)的軟件鏡像進(jìn)行哈希運(yùn)算得到哈希結(jié)果,將簽名解密結(jié)果和哈希運(yùn)算結(jié)果進(jìn)行比較���,如果不一致��, 要燒寫(xiě)的鏡像軟件為非法鏡像���,系統(tǒng)拒絕燒寫(xiě)并提示用戶(hù);如果一致,要燒寫(xiě)的鏡像軟件合法���,允許燒寫(xiě)�,繼續(xù)執(zhí)行軟件燒寫(xiě)程序����。這種方法無(wú)法做到防止不同子級(jí)之間未通過(guò)驗(yàn)證的鏡像軟件的燒寫(xiě)覆蓋和允許合法的父級(jí)鏡像軟件的燒寫(xiě)覆蓋的要求。圖3是多級(jí)數(shù)字認(rèn)證的軟件鏡像包構(gòu)成圖�,多級(jí)數(shù)字認(rèn)證的軟件鏡像包含有原始的軟件鏡像���,鏡像簽名��,鏡像密鑰證書(shū)���,鏡像證書(shū)簽名,附加文件��,附加文件簽名����,附加密鑰證書(shū),附加證書(shū)簽名和根密鑰證書(shū)���;其中附加文件中包含子驗(yàn)證標(biāo)識(shí)�,鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰,附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰����,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰。圖4是多級(jí)數(shù)字認(rèn)證的軟件鏡像包內(nèi)部的映射關(guān)系對(duì)原始的軟件鏡像(原鏡像) 通過(guò)鏡像密鑰加密生成鏡像簽名�,對(duì)附加文件通過(guò)附加密鑰加密生成附加文件簽名,對(duì)附加密鑰證書(shū)通過(guò)根密鑰加密生成附加證書(shū)簽名�����;其中鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰����,附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰��。圖5是本發(fā)明方法的多級(jí)數(shù)字認(rèn)證的軟件鏡像包的解包及驗(yàn)證的過(guò)程���。它包括 步驟一先讀取根密鑰證書(shū)���,通過(guò)根密鑰對(duì)附加證書(shū)簽名解密,驗(yàn)證附加密鑰證書(shū)的合
法性��,如果驗(yàn)證未通過(guò),退出驗(yàn)證���,如果驗(yàn)證通過(guò)���,取得合法的附加密鑰證書(shū);
步驟二 取得合法的附加密鑰證書(shū)后�,讀取附加文件簽名,通過(guò)附加密鑰對(duì)附加文件簽名解密����,驗(yàn)證附加文件的合法性,如果驗(yàn)證未通過(guò)�,退出驗(yàn)證���,如果驗(yàn)證通過(guò)��,取得合法的附加文件�����;
步驟三取得合法的附加文件后��,讀取附加密鑰證書(shū)����,通過(guò)附加密鑰解密,驗(yàn)證鏡像密鑰證書(shū)的合法性���,如果驗(yàn)證未通過(guò)���,退出驗(yàn)證,如果驗(yàn)證通過(guò)��,取得合法的鏡像密鑰證書(shū)����; 步驟四取得合法的鏡像密鑰證書(shū)后,讀取鏡像簽名��,通過(guò)鏡像密鑰解密�����,驗(yàn)證原鏡像的合法性���,如果驗(yàn)證未通過(guò)���,退出驗(yàn)證�����,如果驗(yàn)證通過(guò)�����,取得合法的原鏡像���。圖6是本發(fā)明方法的附加文件的子驗(yàn)證標(biāo)識(shí)驗(yàn)證的過(guò)程,它包括在取得合法的原鏡像后�����,讀取附加文件�,如果附加文件沒(méi)有子驗(yàn)證標(biāo)識(shí),則鏡像為父級(jí)通用鏡像�����,軟件鏡像檢測(cè)通過(guò)�;如果附加文件包含子驗(yàn)證標(biāo)識(shí)�����,則讀取移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí),然后將附加文件中的子驗(yàn)證標(biāo)識(shí)和移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比對(duì)���, 如果不一致���,則軟件鏡像驗(yàn)證不通過(guò),如果一致���,則軟件鏡像通過(guò)��。圖7是本發(fā)明方法的基于多級(jí)數(shù)字認(rèn)證證書(shū)的軟件鏡像在手機(jī)側(cè)實(shí)現(xiàn)的啟動(dòng)加載方法流程圖��,它包括
步驟一當(dāng)手機(jī)啟動(dòng)加載時(shí)��,手機(jī)處理器先用處理器公鑰解密加載程序的數(shù)字簽名���,得到解密結(jié)果;
步驟二 終端設(shè)備處理器對(duì)原加載程序進(jìn)行實(shí)時(shí)的哈希運(yùn)算�����。并將結(jié)果與步驟I中的解密結(jié)果進(jìn)行比較��,如果一致則說(shuō)明程序合法����,可以繼續(xù)運(yùn)行加載程序��。否則拒絕運(yùn)行并提示用戶(hù)���;
步驟三加載程序從正加載的軟件鏡像包中取出從根密鑰證書(shū),用根密鑰對(duì)附加證書(shū)簽名進(jìn)行解密�,以判斷附加密鑰證書(shū)的合法性,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù)�; 步驟四如果附加密鑰證書(shū)合法,則加載程序取出附加密鑰證書(shū)�����,對(duì)附加文件簽名進(jìn)行解密�,得到附加文件的哈希結(jié)果;
步驟五加載程序?qū)φ虞d的軟件鏡像包中的附加文件進(jìn)行實(shí)時(shí)的哈希運(yùn)算�,并將結(jié)果與步驟5中得到的哈希值進(jìn)行比較,如果一致則說(shuō)明附加文件合法���,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)���;
步驟六加載程序用步驟5得到的附加密鑰證書(shū)中的公鑰對(duì)鏡像密鑰證書(shū)進(jìn)行解密����, 以判段鏡像密鑰證書(shū)的合法性�,如果非法則拒絕繼續(xù)運(yùn)行并提示用戶(hù)����;
步驟七如果鏡像密鑰證書(shū)合法,則加載程序從鏡像密鑰證書(shū)中取出公鑰�,對(duì)鏡像簽名進(jìn)行解密,得到軟件鏡像的哈希結(jié)果���;步驟八加載程序?qū)υ嫉能浖R像進(jìn)行實(shí)時(shí)的哈希運(yùn)算����,并將結(jié)果與步驟8中得到的哈希值進(jìn)行比較����,如果一致則說(shuō)明原始的軟件鏡像合法,否則拒絕繼續(xù)運(yùn)行并提示用戶(hù)�����;
步驟九加載程序讀取附加文件中的子驗(yàn)證標(biāo)識(shí)信息����,如果不包含子驗(yàn)證標(biāo)識(shí)�,則可以直接加載原始的軟件鏡像�;
步驟十如果附加文件中包含子驗(yàn)證標(biāo)識(shí),則加載程序須從手機(jī)中的只讀區(qū)域讀取預(yù)置的子驗(yàn)證標(biāo)識(shí)���,并與附加文件中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比較���。如果一致則可以直接加載原始的軟件鏡像。否則拒絕繼續(xù)運(yùn)行程序并提示用戶(hù)����。圖8是本發(fā)明的流程框圖,它包括如下步驟
步驟一對(duì)原始的軟件鏡像進(jìn)行哈希運(yùn)算���,將原鏡像哈希結(jié)果通過(guò)軟件鏡像密鑰加密生成鏡像簽名��,然后對(duì)鏡像密鑰證書(shū)通過(guò)附加密鑰加密生成鏡像證書(shū)簽名�����,再對(duì)附加文件進(jìn)行哈希運(yùn)算��,將附加文件哈希結(jié)果通過(guò)附加密鑰加密生成附加文件簽名����,再對(duì)附加密鑰證書(shū)通過(guò)根密鑰加密生成附加證書(shū)簽名����;最后將原鏡像,鏡像簽名�����,鏡像密鑰證書(shū)���,鏡像證書(shū)簽名�����,附加文件��,附加文件簽名和附加密鑰證書(shū)和附加證書(shū)簽名連同根密鑰證書(shū)一起打包生成最終軟件鏡像更新包���;其中附加文件中包含子驗(yàn)證標(biāo)識(shí),鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰�,附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰�;
步驟二 當(dāng)需要對(duì)軟件鏡像進(jìn)行檢測(cè)時(shí),先讀取根密鑰證書(shū),通過(guò)根密鑰對(duì)附加證書(shū)簽名解密����,驗(yàn)證附加密鑰證書(shū)的合法性,如果驗(yàn)證未通過(guò)����,退出驗(yàn)證,如果驗(yàn)證通過(guò)��,取得合法的附加密鑰證書(shū)�;
步驟三取得合法的附加密鑰證書(shū)后,讀取附加文件簽名,通過(guò)附加密鑰對(duì)附加文件簽名解密,驗(yàn)證附加文件的合法性���,如果驗(yàn)證未通過(guò)���,退出驗(yàn)證��,如果驗(yàn)證通過(guò)�,取得合法的附加文件���;
步驟四取得合法的附加文件后����,讀取附加密鑰證書(shū),通過(guò)附加密鑰解密���,驗(yàn)證鏡像密鑰證書(shū)的合法性�,如果驗(yàn)證未通過(guò)�,退出驗(yàn)證���,如果驗(yàn)證通過(guò)�����,取得合法的鏡像密鑰證書(shū)���;
步驟五取得合法的鏡像密鑰證書(shū)后,讀取鏡像簽名����,通過(guò)鏡像密鑰解密,驗(yàn)證原鏡像的合法性�,如果驗(yàn)證未通過(guò),退出驗(yàn)證��,如果驗(yàn)證通過(guò),取得合法的原鏡像���。步驟六取得合法的原鏡像后�,讀取附加文件����,如果附加文件沒(méi)有子驗(yàn)證標(biāo)識(shí),則鏡像為父級(jí)通用鏡像�,軟件鏡像檢測(cè)通過(guò);如果附加文件包含子驗(yàn)證標(biāo)識(shí)��,則讀取移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)��,然后將附加文件中的子驗(yàn)證標(biāo)識(shí)和移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比對(duì)��,如果不一致�,則軟件鏡像驗(yàn)證不通過(guò),如果一致�����,則軟件鏡像通過(guò)����。
權(quán)利要求
1.一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法�����,其特征在于���,包括以下步驟步驟一對(duì)原始的軟件鏡像進(jìn)行哈希運(yùn)算,將原鏡像哈希結(jié)果通過(guò)軟件鏡像密鑰加密生成鏡像簽名��,然后對(duì)鏡像密鑰證書(shū)通過(guò)附加密鑰加密生成鏡像證書(shū)簽名����,再對(duì)附加文件通過(guò)附加密鑰加密生成附加文件簽名���;再對(duì)附加文件進(jìn)行哈希運(yùn)算�����,將附加文件哈希結(jié)果通過(guò)附加密鑰加密生成附加文件簽名����,再對(duì)附加密鑰證書(shū)通過(guò)根密鑰加密生成附加證書(shū)簽名�;最后將原鏡像,鏡像簽名���,鏡像密鑰證書(shū)���,鏡像證書(shū)簽名�,附加文件�,附加文件簽名和附加密鑰證書(shū)和附加簽名連同根密鑰一起打包生成最終軟件鏡像更新包;其中附加文件中包含子驗(yàn)證標(biāo)識(shí)�;步驟二 當(dāng)需要對(duì)軟件鏡像進(jìn)行檢測(cè)時(shí),先讀取根密鑰證書(shū)����,通過(guò)根密鑰對(duì)附加簽名解密,驗(yàn)證附加密鑰證書(shū)的合法性�,如果驗(yàn)證未通過(guò),退出驗(yàn)證���,如果驗(yàn)證通過(guò)��,取得合法的附加密鑰證書(shū)��;步驟三取得合法的附加密鑰證書(shū)后��,讀取附加文件簽名�����,通過(guò)附加密鑰對(duì)附加文件簽名解密����,驗(yàn)證附加文件的合法性,如果驗(yàn)證未通過(guò)����,退出驗(yàn)證,如果驗(yàn)證通過(guò)��,取得合法的附加文件�;步驟四取得合法的附加文件后,讀取附加密鑰證書(shū)�,通過(guò)附加密鑰解密,驗(yàn)證鏡像密鑰證書(shū)的合法性����,如果驗(yàn)證未通過(guò)����,退出驗(yàn)證,如果驗(yàn)證通過(guò)�����,取得合法的鏡像密鑰證書(shū);步驟五取得合法的鏡像密鑰證書(shū)后��,讀取鏡像簽名���,通過(guò)鏡像密鑰解密��,驗(yàn)證原鏡像的合法性����,如果驗(yàn)證未通過(guò)��,退出驗(yàn)證�,如果驗(yàn)證通過(guò),取得合法的原鏡像����;步驟六取得合法的原鏡像后,讀取附加文件��,如果附加文件沒(méi)有子驗(yàn)證標(biāo)識(shí)�,則鏡像為父級(jí)通用鏡像,軟件鏡像檢測(cè)通過(guò)�����;如果附加文件包含子驗(yàn)證標(biāo)識(shí),則讀取移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)�,然后將附加文件中的子驗(yàn)證標(biāo)識(shí)和移動(dòng)終端只讀存儲(chǔ)區(qū)域中的子驗(yàn)證標(biāo)識(shí)進(jìn)行比對(duì),如果不一致�����,則軟件鏡像驗(yàn)證不通過(guò)�����,如果一致��,則軟件鏡像通過(guò)�。
2.根據(jù)權(quán)利要求I所述的一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法,其特征在于�����,步驟一中的附加文件中包含的子驗(yàn)證標(biāo)識(shí)為對(duì)每個(gè)企業(yè)所分配的唯一認(rèn)證標(biāo)識(shí)�����,也包括對(duì)企業(yè)下屬分公司所分配的唯一子驗(yàn)證標(biāo)識(shí)�����。
3.根據(jù)權(quán)利要求I所述的一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法��,其特征在于���,步驟六中的父級(jí)通用鏡像是運(yùn)營(yíng)商通用鏡像或者是子級(jí)分公司的父級(jí)企業(yè)集團(tuán)通用鏡像�����。
4.根據(jù)權(quán)利要求I所述的一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法�����,其特征在于����,鏡像密鑰證書(shū)包含軟件鏡像密鑰對(duì)應(yīng)的公鑰��,附加密鑰證書(shū)包含附加密鑰對(duì)應(yīng)的公鑰�����,根密鑰證書(shū)包含根密鑰對(duì)應(yīng)的公鑰���。
全文摘要
本發(fā)明公開(kāi)了一種基于多級(jí)數(shù)字證書(shū)的保障移動(dòng)設(shè)備軟件鏡像安全的方法����,本發(fā)明包括生成軟件鏡像更新包,驗(yàn)證附加密鑰證書(shū)的合法性��,驗(yàn)證附加文件的合法性����,驗(yàn)證鏡像密鑰證書(shū)的合法性,驗(yàn)證原鏡像的合法性��,驗(yàn)證附加文件中的子驗(yàn)證標(biāo)識(shí)等步驟�����;本發(fā)明針對(duì)不同子級(jí)分配獨(dú)立的驗(yàn)證標(biāo)識(shí)��,可有效防止不同子級(jí)之間未通過(guò)驗(yàn)證的鏡像軟件的燒錄和加載����,且允許合法的父級(jí)鏡像軟件的燒錄和加載。
文檔編號(hào)H04L9/32GK102594568SQ20121007962
公開(kāi)日2012年7月18日 申請(qǐng)日期2012年3月23日 優(yōu)先權(quán)日2012年3月23日
發(fā)明者高凱 申請(qǐng)人:南京小網(wǎng)科技有限責(zé)任公司