(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210677685.8 (22)申请日 2022.06.16 (71)申请人 烽火通信科技股份有限公司 地址 430000 湖北省武汉市东湖高新 技术 开发区高新四路6号 申请人 成都烽火云网信息技 术有限公司 (72)发明人 蔡杨　徐涛　张海琦　高山　 (74)专利代理 机构 深圳市六加知识产权代理有 限公司 4 4372 专利代理师 曲卫涛 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/51(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01)G06F 21/64(2013.01) (54)发明名称 一种基于分级加密的设备安全启动及认证 方法和装置 (57)摘要 本发明涉及一种基于分级加密的设备安全 启动及认证方法和装置。 其方法部分主要包括： 设备上电后， 进入SOC的引导加载程序， 依次拉起 引导加载程序BL1、 引导加载程序BL2、 引导加载 程序BL3； 通过引导加载程序BL3依次校验设备安 全信息文件的有效性、 内核固件的有效性以及文 件系统固件的有效性； 校验全部有效后， 引导加 载程序BL3拉起内核， 并将设备序列号、 MAC地址 传递给内核， 以用于设备的网络认证。 本发明使 用多套秘钥， 分级加密， 有效防止了对设备信息 的窜改， 提高了系统安全性， 且秘钥对可更换， 提 高了灵活性。 权利要求书2页 说明书9页 附图5页 CN 115062292 A 2022.09.16 CN 115062292 A 1.一种基于分级加密的设备安全启动及认证方法， 其特 征在于， 包括： 设备上电后， 进入SOC的引导加载程序， 依次拉起引导加载程序BL1、 引导加载程序BL2、 引导加载程序BL3； 通过引导加载程序BL3依次校验设备安全信息文件的有效性、 内核固件的有效性以及 文件系统固件的有效性； 校验全部有效后， 引导加载程序BL3拉起内核， 并将设备序列号、 MAC地址传递给内核， 以用于设备的网络认证。 2.根据权利要求1所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 还包 括在设备生产阶段， 对设备信息进行分级加密， 具体的： 生成预设对数的私钥以及证书， 包括互相对应的第一私钥和第一证书、 第二私钥和第 二证书、 第三私钥和第三证书； 根据私钥以及证书生成设备安全信息文件、 引导加载程序的加密固件、 内核的加密固 件以及文件系统的加密固件； 将生成的设备安全信 息文件以及各个加密固件安装到设备， 并将证书以及 设备相关信 息写入SOC中。 3.根据权利要求2所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 所述 将证书以及设备相关信息写入SOC中具体包括： 将第一证书的哈希值写入SOC中的可编程只读存 储器； 计算设备序列 号、 MAC地址的哈希值， 使用AES算法加密 该哈希值并写入S OC中的可编程 只读存储器； 引导加载程序BL0将存 入可编程只读存 储器的加密值 通过AES算法解密； 将第二证书的哈希值 通过AES算法加密后写入引导加载程序BL3中。 4.根据权利要求2所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 所述 设备安全信息文件的构成内容包括： 魔术字、 设备序列号、 MAC地址、 第三证书的加密值、 数 字签名以及第二证书中的一项或者多项， 其中， 所述数字签名的生成具体包括： 使用RSA算 法和第二私钥对安全信息文件的指定数量个字段进行签名； 相对应的， 通过引导加载程序 BL3校验设备安全信息文件的有效性具体包括： 校验第二证书 的有效性， 将第二证书 的哈希值通过AES加密， 与引导加载程序BL3中的 AES加密值进行比较验证； 通过RSA算法和第二证书验证数字签名； 计算设备序列号、 MAC地址 的哈希值， 并与SOC 的引导加载程序BL0进行AES解密后的加 密值比较校验。 5.根据权利要求2所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 所述 引导加载程序的加密固件的生成具体包括： 使用RSA算法和第一私钥对引导加载程序BL1、 引导加载程序BL2、 引导加载程序BL3三个固件分别签名， 并分别加入头部描述信息及第一 证书， 以生成相应的加密固件。 6.根据权利要求5所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 所述 设备上电后， 进入SOC的引导加载程序， 依次拉起引导加载程序BL1、 引导加载程序BL2、 引导 加载程序BL3具体包括：权　利　要　求　书 1/2 页 2 CN 115062292 A 2设备上电后， 进入SOC的引导加载程序BL0； 读取并基于SOC芯片策略校验引导加载程序BL1， 校验通过后拉起BL1； 读取并基于SOC芯片策略校验引导加载程序BL2， 校验通过后拉起BL2； 读取并基于SOC芯片策略校验引导加载程序BL3， 校验通过后拉起BL3 。 7.根据权利要求2所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 所述 内核的加密固件以及文件系统的加密固件的生成具体包括： 使用RSA算法和第三私钥对内 核和文件系统的固件分别签名， 并分别加入头部描述信息及第三证书， 以生成相应的加密 固件。 8.根据权利要求7所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 通过 引导加载程序BL3校验内核固件的有效性具体包括： 解析内核的加密固件的头部描述信息， 校验内核的加密固件中的第三证书， 将第三证 书的哈希值使用AES加密后的加密值与设备安全信息文件中的第三证书的加密值进 行比较 验证， 并使用RSA算法及第三证书验证内核的加密固件的数字签名。 9.根据权利要求7所述的基于分级加密的设备安全启动及认证方法， 其特征在于， 通过 引导加载程序BL3校验文件系统固件的有效性具体包括： 解析文件系统的加密固件的头部描述信息， 校验文件系统的加密固件中的第三证书， 将第三证书的哈希 值使用AES加密后的加密值与设备安全信息文件中的第三证书的加密值 进行比较验证， 并使用RSA算法及第三证书验证文件系统的加密固件的数字签名。 10.一种基于分级加密的设备安全启动及认证装置， 其特 征在于： 包括至少一个处理器和存储器， 所述至少一个处理器和存储器之间通过数据总线连 接， 所述存储器存储能被所述至少一个处理器执行 的指令， 所述指令在被所述处理器执行 后， 用于完成权利要求1 ‑9中任一项所述的基于分级加密的设备安全启动及认证方法。权　利　要　求　书 2/2 页 3 CN 115062292 A 3