CN113688399A - 固件数字签名保护方法、装置、计算机设备及存储介质 - Google Patents
固件数字签名保护方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113688399A CN113688399A CN202110980675.7A CN202110980675A CN113688399A CN 113688399 A CN113688399 A CN 113688399A CN 202110980675 A CN202110980675 A CN 202110980675A CN 113688399 A CN113688399 A CN 113688399A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- hash value
- firmware
- information
- calculated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 28
- 238000004590 computer program Methods 0.000 claims description 14
- 238000013403 standard screening design Methods 0.000 description 15
- 238000012795 verification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000008187 granular material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及固件数字签名保护方法、装置、计算机设备及存储介质,该方法,包括:获取数字签名信息,公钥信息及标准哈希值;根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;将解密哈希值与标准哈希值比对;若一致,则认证成功。本发明通过哈希算法和RSA算法生成数字签名信息,采用不同的公钥和私钥,对SSD固件进行安全保护。
Description
技术领域
本发明涉及固件数字签名保护技术领域,尤其是指固件数字签名保护方法、装置、计算机设备及存储介质。
背景技术
随着技术的进步,用户对于数据的安全性需求越来越高,对于SSD的安全性要求也越来越迫切。传统的AES加密算法由于使用的是对称加密方式,也就是加密和解密的密钥是一样的,这就存在传输密钥过程的不安全性。
其中,如图1所示,AES加密过程,对固件使用一个固定长度的密钥进行加密,形成密文。如图2所示,AES解密过程,对密文使用图1中的密钥进行解密,得到固件原文。AES的密钥长度可以是128,192或256位,由于AES为对称加密算法,加密和解密会使用相同的密钥,因此密钥的管理存在一定的安全隐患。
发明内容
本发明的目的在于克服现有技术的不足,提供固件数字签名保护方法、装置、计算机设备及存储介质。
为了解决上述技术问题,本发明采用如下技术方案:
固件数字签名保护方法,包括以下步骤:
获取数字签名信息,公钥信息及标准哈希值;
根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
将解密哈希值与标准哈希值比对;若一致,则认证成功。
其进一步技术方案为:所述获取数字签名信息,公钥信息及标准哈希值步骤中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。
其进一步技术方案为:所述计算哈希值为256位,所述数字签名信息为2048位。
其进一步技术方案为:所述标准哈希值由固件经过哈希算法计算生成。
固件数字签名保护装置,包括:获取单元,解密单元,及比对单元;
所述获取单元,用于获取数字签名信息,公钥信息及标准哈希值;
所述解密单元,用于根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
所述比对单元,用于将解密哈希值与标准哈希值比对。
其进一步技术方案为:所述获取单元中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。
其进一步技术方案为:所述计算哈希值为256位,所述数字签名信息为2048位。
其进一步技术方案为:所述标准哈希值由固件经过哈希算法计算生成。
一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如上述所述的固件数字签名保护方法。
一种存储介质,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现如上述所述的固件数字签名保护方法。
本发明与现有技术相比的有益效果是:通过哈希算法和RSA算法生成数字签名信息,采用不同的公钥和私钥,对SSD固件进行安全保护。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中AES加密的应用场景示意图;
图2为现有技术中AES解密的应用场景示意图;
图3为本发明实施例提供的固件数字签名保护方法的流程示意图;
图4为本发明实施例提供的数字签名信息加签的应用场景示意图;
图5为本发明实施例提供的数字签名信息认证的应用场景示意图;
图6为本发明实施例提供的固件数字签名保护装置的示意性框图;
图7为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图3到图7所示的具体实施例,其中,请参阅图3所示,本发明公开了一种固件数字签名保护方法,包括以下步骤:
S1,获取数字签名信息,公钥信息及标准哈希值;
其中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。计算哈希值为256位,所述数字签名信息为2048位。所述标准哈希值由固件经过哈希算法计算生成。
S2,根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
S3,将解密哈希值与标准哈希值比对;若一致,则认证成功。
其中,数字签名是一种类似传统的手写物理亲笔签名的概念,但是信息领域不可能用手写签名,于是人们使用加密领域的技术来实现,用来鉴别数字信息的有效性。数字签名是由信息的发送者产生的一串数字串,这段数字是别人无法伪造的,同时也是对信息的真实性的一个有效证明。一套数字签名通常定义两种互补的运算,一种用于签名,另一种用于验证签名。
其中,如图4所示,SSD固件的数字签名信息加签过程,将固件通过SHA256(哈希256)算法计算哈希值(即计算哈希值),该哈希值为256位,然后对该哈希值使用RSA加密算法,通过私钥对该哈希值进行加密,得到数字签名(即数字签名信息),数字签名实际上是由RSA加密算法对256位的哈希值进行加密得到的密文。在本实施例中,采用的是RSA2048,所以生成的数字签名为2048位密文。
其中,如图5所示,数字签名认证过程,也就是固件的接收方(SSD)来验证固件的有效性,也就是验证数字签名是否有效。将收到的固件通过SHA256算法得到哈希值A(即标准哈希值),将数字签名用公钥进行解密,得到哈希值B(即解密哈希值),将这两个哈希值对比,如果一致,则认证成功,反之则认证失败。
下面以一个典型的应用场景来说明数字签名如何运用于SSD固件中。SSD出厂后,会作为存储设备使用于计算机中,硬盘的数据安全是非常重要的。为了防止固件被篡改、攻击,SSD内部会定义一套检查机制,只有能通过检查的固件才会被下载到SSD中,最终激活应用。传统的做法是有两点,第一点是采用在实际固件数据前面加一段校验信息,来说明和限制固件的内容,第二点是采用加密算法如AES加密,必须知道密码才能解密出原文,只有原文通过验证才会被接受。
在本实施例中,采用了一种更安全更有保障的数字签名保护的方案,除了前面提到的2点保护之外,又加了一段256位的数字串,所有需要下载到SSD中的固件都必须有这段数字串,并且这段数字串还要能够通过签名认证才有效,相当于传统业务中的本人签名才能生效。
其中,在SSD出厂前会写入固件预加载程序的格式内容,包括一些预加载内容,内部信息等,包括32字节的固件验证信息,固件的实际代码以及数字签名验证信息,其中数字签名验证信息包括公钥的模数,公钥的指数,签名以及token(令牌)记号;其中,模数、指数、签名都是256字节,token记号是4字节。公钥的两组256字节数据会下载到flash上保存,将用于数字签名的解密,此信息会固化在SSD中。
以下为带数字签名认证的固件验证具体实施例:这是一个带数字签名的固件,固件的前面有一段固件验证信息,然后是数字签名信息,最后是固件实际代码。其中数字签名信息已经通过哈希运算和RSA私钥加密形成。首先对数字签名信息和固件实际代码部分用AES密钥进行解密,将解密后的明文用固件验证信息进行校验,如果能通过校验则进入下一步骤。下面是对数字签名部分的验证,数字签名的公钥模数和指数都已经保存在SSD闪存颗粒中,需要将其从闪存颗粒中读取出来,然后通过哈希运算得到哈希值A,再对实际固件代码部分使用哈希运算得到哈希值B,再比较两者的值,进行数字签名校验;如果检验通过,则将实际固件代码下载至闪存颗粒中。由于RSA算法的公钥和私钥是一一对应的,在实际应用中,通过密钥生成工具生成一组密钥,配合哈希算法,最终生成256位的签名信息;加签使用私钥,私钥由公司内部管理,或者交由第三方信用机构统一管理,签名认证过程可由软件完成,也可由SSD的RSA硬件模块负责签名认证,认证采用公钥,而公钥是由预加载程序写入的,只有通过对应的私钥制作成的固件才能被认证成功,才是安全可信的。
本发明通过哈希算法和RSA算法生成数字签名信息,采用不同的公钥和私钥,对SSD固件进行安全保护。
请参阅图6所示,本发明还公开了一种固件数字签名保护装置,包括:获取单元10,解密单元20,及比对单元30;
所述获取单元10,用于获取数字签名信息,公钥信息及标准哈希值;
所述解密单元20,用于根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
所述比对单元30,用于将解密哈希值与标准哈希值比对。
其中,所述获取单元10中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。
其中,所述计算哈希值为256位,所述数字签名信息为2048位。
其中,所述标准哈希值由固件经过哈希算法计算生成。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述固件数字签名保护装置和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述固件数字签名保护装置可以实现为一种计算机程序的形式,该计算机程序可以在如图7所示的计算机设备上运行。
请参阅图7,图7是本申请实施例提供的一种计算机设备的示意性框图;该计算机设备500可以是终端,也可以是服务器,其中,终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等具有通信功能的电子设备。服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图7,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种固件数字签名保护方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种固件数字签名保护方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中计算机程序包括程序指令,所述程序指令当被处理器执行时可实现上述的固件数字签名保护方法。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
上述实施例为本发明较佳的实现方案,除此之外,本发明还可以其它方式实现,在不脱离本技术方案构思的前提下任何显而易见的替换均在本发明的保护范围之内。
Claims (10)
1.固件数字签名保护方法,其特征在于,包括以下步骤:
获取数字签名信息,公钥信息及标准哈希值;
根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
将解密哈希值与标准哈希值比对;若一致,则认证成功。
2.根据权利要求1所述的固件数字签名保护方法,其特征在于,所述获取数字签名信息,公钥信息及标准哈希值步骤中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。
3.根据权利要求2所述的固件数字签名保护方法,其特征在于,所述计算哈希值为256位,所述数字签名信息为2048位。
4.根据权利要求1所述的固件数字签名保护方法,其特征在于,所述标准哈希值由固件经过哈希算法计算生成。
5.固件数字签名保护装置,其特征在于,包括:获取单元,解密单元,及比对单元;
所述获取单元,用于获取数字签名信息,公钥信息及标准哈希值;
所述解密单元,用于根据公钥信息,通过RSA解密对数字签名信息进行解密,以得到解密哈希值;
所述比对单元,用于将解密哈希值与标准哈希值比对。
6.根据权利要求5所述的固件数字签名保护装置,其特征在于,所述获取单元中,数字签名信息由固件先经过哈希算法计算得到计算哈希值,再将计算哈希值与私钥通过RSA加密生成。
7.根据权利要求6所述的固件数字签名保护装置,其特征在于,所述计算哈希值为256位,所述数字签名信息为2048位。
8.根据权利要求5所述的固件数字签名保护装置,其特征在于,所述标准哈希值由固件经过哈希算法计算生成。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-4中任一项所述的固件数字签名保护方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现如权利要求1-4中任一项所述的固件数字签名保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110980675.7A CN113688399A (zh) | 2021-08-25 | 2021-08-25 | 固件数字签名保护方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110980675.7A CN113688399A (zh) | 2021-08-25 | 2021-08-25 | 固件数字签名保护方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113688399A true CN113688399A (zh) | 2021-11-23 |
Family
ID=78582373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110980675.7A Pending CN113688399A (zh) | 2021-08-25 | 2021-08-25 | 固件数字签名保护方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113688399A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114187000A (zh) * | 2021-12-10 | 2022-03-15 | 建信金融科技有限责任公司 | 用于分散私钥的签名方法、设备、存储介质及处理器 |
CN114374522A (zh) * | 2022-03-22 | 2022-04-19 | 杭州美创科技有限公司 | 可信设备认证方法、装置、计算机设备及存储介质 |
CN114584291A (zh) * | 2022-02-18 | 2022-06-03 | 杭州代码狗科技有限公司 | 基于hmac算法的密钥保护方法、装置、设备和存储介质 |
CN117708899A (zh) * | 2024-02-06 | 2024-03-15 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
CN109241784A (zh) * | 2018-08-16 | 2019-01-18 | 深圳忆联信息系统有限公司 | 一种ssd的国密sm2签名验证方法及系统 |
CN109583189A (zh) * | 2018-12-13 | 2019-04-05 | 深圳忆联信息系统有限公司 | 固件安全加载方法、装置、计算机设备及存储介质 |
CN109889333A (zh) * | 2019-01-24 | 2019-06-14 | 深圳忆联信息系统有限公司 | 固件数据加密方法、装置、计算机设备和存储介质 |
CN112187544A (zh) * | 2020-09-30 | 2021-01-05 | 深圳忆联信息系统有限公司 | 固件升级方法、装置、计算机设备及存储介质 |
CN112651031A (zh) * | 2020-12-14 | 2021-04-13 | 展讯半导体(成都)有限公司 | 数字签名方法、数字验签方法、电子设备及存储介质 |
-
2021
- 2021-08-25 CN CN202110980675.7A patent/CN113688399A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
CN109241784A (zh) * | 2018-08-16 | 2019-01-18 | 深圳忆联信息系统有限公司 | 一种ssd的国密sm2签名验证方法及系统 |
CN109583189A (zh) * | 2018-12-13 | 2019-04-05 | 深圳忆联信息系统有限公司 | 固件安全加载方法、装置、计算机设备及存储介质 |
CN109889333A (zh) * | 2019-01-24 | 2019-06-14 | 深圳忆联信息系统有限公司 | 固件数据加密方法、装置、计算机设备和存储介质 |
CN112187544A (zh) * | 2020-09-30 | 2021-01-05 | 深圳忆联信息系统有限公司 | 固件升级方法、装置、计算机设备及存储介质 |
CN112651031A (zh) * | 2020-12-14 | 2021-04-13 | 展讯半导体(成都)有限公司 | 数字签名方法、数字验签方法、电子设备及存储介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114187000A (zh) * | 2021-12-10 | 2022-03-15 | 建信金融科技有限责任公司 | 用于分散私钥的签名方法、设备、存储介质及处理器 |
CN114187000B (zh) * | 2021-12-10 | 2024-08-23 | 建信金融科技有限责任公司 | 用于分散私钥的签名方法、设备、存储介质及处理器 |
CN114584291A (zh) * | 2022-02-18 | 2022-06-03 | 杭州代码狗科技有限公司 | 基于hmac算法的密钥保护方法、装置、设备和存储介质 |
CN114584291B (zh) * | 2022-02-18 | 2023-12-29 | 杭州代码狗科技有限公司 | 基于hmac算法的密钥保护方法、装置、设备和存储介质 |
CN114374522A (zh) * | 2022-03-22 | 2022-04-19 | 杭州美创科技有限公司 | 可信设备认证方法、装置、计算机设备及存储介质 |
CN117708899A (zh) * | 2024-02-06 | 2024-03-15 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
CN117708899B (zh) * | 2024-02-06 | 2024-04-30 | 浙江金网信息产业股份有限公司 | 一种信创规则库在硬盘数据存储的安全加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11544367B2 (en) | Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual | |
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
US10284372B2 (en) | Method and system for secure management of computer applications | |
WO2020073513A1 (zh) | 基于区块链的用户认证方法及终端设备 | |
EP2852090B1 (en) | Data authentication method and apparatus thereof | |
US9537657B1 (en) | Multipart authenticated encryption | |
CN113688399A (zh) | 固件数字签名保护方法、装置、计算机设备及存储介质 | |
CN112187544B (zh) | 固件升级方法、装置、计算机设备及存储介质 | |
CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
US8369521B2 (en) | Smart card based encryption key and password generation and management | |
CN112469036B (zh) | 一种消息加解密方法、装置、移动终端和存储介质 | |
CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
CN111931158A (zh) | 一种双向认证方法、终端以及服务器 | |
CN100401309C (zh) | 税控设备软件版本智能升级加密验证方法 | |
CN113449338B (zh) | 基于区块链的信息加密存储方法及系统 | |
CN113610526A (zh) | 一种数据信任方法、装置、电子设备及存储介质 | |
CN112257086A (zh) | 一种用户隐私数据保护方法及电子设备 | |
CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
US8769301B2 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
US20200327239A1 (en) | Encrypting/Decrypting Method for Multi-Digit Number and Encrypting/Decrypting Server | |
CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
CN107918739B (zh) | 一种数据的保护方法、装置及存储介质 | |
US11777717B2 (en) | Method for end entity attestation | |
WO2020088515A1 (zh) | Pos用户公钥安全认证方法、装置和终端设备 | |
CN112825093A (zh) | 安全基线检查方法、主机、服务器、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |