WO2022199190A1 - 一种安全启动的方法及装置 - Google Patents

Abstract

一种安全启动的方法，该方法可以由通信设备执行。该方法可以使得通信设备能够基于不同的安全需求灵活的使用不同的密码算法进行安全启动，从而确保通信设备的安全性，通信设备可以获取外部安全启动代码。该ESBC中包括第一密码算法的代码段。获取所述ESBC之后，通信设备可以对所述ESBC进行完整性校验，并在所述ESBC通过完整性校验之后，基于所述第一密码算法验证下一级软件的签名。在通信设备所使用的密码算法无法满足安全需求时，可以获取ESBC，并利用ESBC中包括的第一密码算法，来进行安全启动，从而满足安全需求。

Description

一种安全启动的方法及装置

本申请要求于2021年3月25日提交中国国家知识产权局、申请号为202110321006.9、申请名称为“一种安全启动的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据安全领域，尤其涉及一种安全启动的方法及装置。

背景技术

为了确保网络设备在启动过程中的安全性，通常采用安全启动技术进行启动。安全启动过程中，先对待加载的应用程序的镜像文件进行验证，验证通过后才加载该应用程序的镜像文件，这样，确保启动过程中所加载的应用程序的镜像文件的完整性和合法性。

目前，网络设备内通常保存一种用于安全启动的密码算法，例如：涉及RSA、错误检查和纠正(error checking and correction，ECC)等非对称密码算法。当该密码算法无法满足更高的安全需求时，或者，该密码算法不符合部分用户的安全要求时，该网络设备无法再借助安全启动技术对启动中软件完整性进行安全保护，从而威胁网络设备的安全。

发明内容

本申请实施例提供了一种安全启动方法，使得通信设备能够基于不同的安全需求灵活的使用不同的密码算法进行安全启动，从而确保通信设备的安全性。例如，在后量子时代，量子计算机会得到广泛应用。量子计算机擅长逆向计算和并行计算，擅长从一个巨大的数据空间中找到符合条件的解，以及利用平行计算的特点模拟微观时间。目前安全启动软件的过程中广泛应用的非对称密码算法均无法抵抗后量子攻击。换言之，量子计算机能够破解目前安全启动软件的过程中广泛应用的非对称密码算法。通过本申请提供的方法，可以有效确保通信设备能够应对随时可能到来的后量子攻击。

第一方面，本申请实施例提供了一种安全启动的方法，该方法例如可以由通信设备执行。在一个示例中，通信设备可以获取外部安全启动代码(external secure boot code，ESBC)。该ESBC中包括第一密码算法的代码段。获取所述ESBC之后，通信设备可以对所述ESBC进行完整性校验。并在所述ESBC通过完整性校验之后，基于所述第一密码算法验证下一级软件的签名。由此可见，利用本方案，在通信设备出厂时安全启动所使用的密码算法无法满足安全需求时，可以获取ESBC，并利用ESBC中包括的第一密码算法，来进行安全启动，从而满足安全需求。在一个示例中，即使后量子时代到来，目前安全启动所使用的密码算法无法抵抗后量子攻击，通信设备也可以获取包括第一密码算法的ESBC，从而基于所述第一密码算法验证下一级软件的签名。在一个示例中，第一密码算法可以是抵抗后量子攻击的算法，这样一来，获取包括第一密码算法的ESBC之后，即可利用该抵抗后量子攻击的第一密码算法来验证下一级软件的签名。由此可见，利用本方案，能够使得通信设备能够应对随时可能到来的后量子攻击。

第二方面，本申请实施例提供了一种安全启动的方法，该方法例如可以由通信设备执行。在一个示例中，所述第一设备可以在第一通信周期内，基于第二密码算法进行安全启动，在第二通信周期内，基于从所述第一设备的外部获取的第一密码算法进行安全启动。由此可见，利用本方案，当第二密码算法不能满足安全需求时，可以从外部获取第一密码 算法，并基于第一密码算法进行安全启动，从而满足安全需求。在一个示例中，即使后量子时代到来，目前安全启动所使用的密码算法无法抵抗后量子攻击，通信设备也可以从外部获取第一密码算法，从而基于所述第一密码算法验证下一级软件的签名。在一个示例中，第一密码算法可以是抵抗后量子攻击的算法，这样一来，从外部获取第一密码算法之后，即可利用该抵抗后量子攻击的第一密码算法来验证下一级软件的签名。由此可见，利用本方案，能够使得通信设备能够应对随时可能到来的后量子攻击。

在一种实现方式中，在利用第一密码算法验证下一级软件的签名之前，所述方法还包括：获取外部安全启动代码ESBC，所述ESBC包括第一密码算法的代码段；对所述ESBC进行完整性校验。相应的，所述基于所述第一密码算法验证下一级软件的签名，包括：在所述ESBC通过所述完整性校验后，基于所述第一密码算法验证下一级软件的签名。

在一种实现方式中，所述第二密码算法为所述通信设备出厂时预置的密码算法。这样一来，可以在通信设备出厂时安全启动所使用的第二密码算法无法满足安全需求时，可以使用第一密码算法来进行安全启动，从而满足安全需求。

在以上第一方面和第二方面中：

在一种实现方式中，所述ESBC可以存储在独立于处理器的外部存储实体中，例如所述ESBC可以存储在非易失存储介质中。因此，在一个示例中，所述通信设备可以在确定利用第一密码算法用于安全启动之后，将非易失性存储介质存储的所述ESBC存储到处理器的SRAM中，而后，从所述SRAM中获取所述ESBC，以便于后续对所述ESBC进行完整性校验，并在所述ESBC通过完整性校验之后，利用所述第一密码算法验证下一级软件的签名。

在一种实现方式中，所述ESBC中除了包括第一密码算法的代码段之外，还可以包括根公钥基线值，该根公钥基线值用于对第一密码算法的根公钥进行完整性验证。对于这种情况，在基于所述第一密码算法验证下一级软件的签名之前，通信设备还可以基于所述根公钥基线值对第一密码算法的根公钥进行完整性验证。

在一种实现方式中，通信设备在对下一级软件的签名进行验证时，可以使用第一密码的二级公钥。对于这种情况，前述公钥证书中，还可以包括所述二级公钥和所述公钥证书的签名。此时，通信设备可以利用通过验证的所述根公钥，验证所述公钥证书的签名。以确定所述二级公钥的合法性以及完整性。在所述公钥证书通过验证之后，可以利用所述第一密码算法和所述第一密码算法的二级公钥，验证下一级软件的签名。

在一种实现方式中，对ESBC进行完整性校验时，可以利用所述ESBC的基线值对所述ESBC进行完整性校验。其中，安全存储实体中可以预先存储所述ESBC的基线值，这样一来，通信设备可以获取所述安全存储实体中存储的所述ESBC的基线值，而后，利用ESBC的基线值对所述ESBC进行完整性验证。

在一种实现方式中，所述安全存储实体为处理器中的一次性可编程存储器或处理器中的安全芯片。

在一种实现方式中，通信设备在所述基于所述第一密码算法验证下一级软件的签名之前，还可以在处理器中使能所述第一密码算法用于安全启动。这样一来，可以保证通信设备在基于第一密码算法验证下一级软件的签名之前，确保第一密码算法能够被使用。

在一种实现方式中，通信设备的安全存储实体中可以存储有指示信息，该指示信息能够用于指示第一密码算法被使能。对于这种情况，通信设备可以在从所述安全存储实体中读取到该指示信息之后，即可确定所述第一密码算法被使能用于安全启动，进一步地，通信设备即可基于所述第一密码算法验证下一级软件的签名。

在一种实现方式中，若通信设备在使用第一密码算法用于安全启动之前，使用第二密码算法用于安全启动，即：在使用第一密码算法用于安全启动之前，使用第二密码算法验证下一级软件的签名。则在第一密码算法被用于安全启动之后，还可以禁止使用所述第二密码算法用于安全启动，从而避免同时有两种密码算法被使能用于安全启动，影响通信设备正常安全启动。

在一种实现方式中，考虑到对于包括处理器系统例如CPU系统的通信设备而言，BIOS是CPU运行时加载的第一个软件，因此，通信设备使用第一密码算法验证下一级软件的签名在具体实现时，可以利用第一密码算法验证BIOS的签名。

在一种实现方式中，在BIOS通过验证之后，通信设备可以继续利用第一密码算法和对应的公钥验证OS代码的签名。在OS代码的签名通过验证之后，通信设备可以加载OS，并继续利用第一密码算法和对应的公钥，验证所述APP的签名。在所述APP的签名通过验证之后，通信设备即可安全的加载所述APP。

第三方面，本申请实施例提供了一种安全启动的装置，所述装置包括：获取单元，用于获取外部安全启动代码ESBC，所述ESBC包括第一密码算法的代码段；处理单元，用于对所述ESBC进行完整性校验；所述处理单元，还用于在所述ESBC通过所述完整性校验后，基于所述第一密码算法验证下一级软件的签名。

在一种实现方式中，所述ESBC还包括根公钥基线值，所述处理单元，还用于在基于所述第一密码算法对下一级软件进行验证之前，基于所述根公钥基线值对所述第一密码算法的根公钥进行完整性验证。

在一种实现方式中，所述处理单元，还用于对所述第一密码算法的根公钥进行完整性验证之后，基于所述第一密码算法的根公钥验证公钥证书的签名，所述公钥证书包括所述第一密码算法的二级公钥；所述基于所述第一密码算法验证下一级软件的签名，包括：在所述公钥证书的签名验证通过后，基于所述第一密码算法和所述二级公钥验证所述下一级软件的签名。

在一种实现方式中，所述第一密码算法为用于抵抗后量子攻击的后量子算法。

在一种实现方式中，所述对所述ESBC进行完整性校验包括：根据安全存储实体中存储的所述ESBC的基线值对所述ESBC进行所述完整性校验。

在一种实现方式中，所述安全存储实体为处理器中的一次性可编程存储器或处理器中的安全芯片。

在一种实现方式中，所述处理单元，还用于在基于所述第一密码算法验证下一级软件的签名之前，在处理器中使能所述第一密码算法用于安全启动。

在一种实现方式中，在处理器中使能所述第一密码算法用于安全启动，包括：获取指示信息，所述指示信息用于指示所述第一密码算法被使能，用于安全启动。

在一种实现方式中，所述处理单元，还用于在对所述ESBC进行完整性校验之后，在 处理器中禁止使用第二密码算法用于安全启动，其中，所述第二密码算法用于在使能所述第一密码算法之前，验证所述下一级软件的签名。

在一种实现方式中，基于所述第一密码算法验证下一级软件的签名，包括：基于所述第一密码算法验证基本输入/输出系统BIOS代码的签名。

在一种实现方式中，所述处理单元，还用于：基于所述第一密码算法验证操系统OS代码的签名；基于所述第一密码算法验证所述OS加载的应用程序APP的签名。

在一种实现方式中，所述获取单元，用于：从处理器的静态随机存取存储器SRAM中获取所述ESBC。

在一种实现方式中，所述处理单元，还用于：从处理器的SRAM中获取所述ESBC之前，将非易失性存储介质存储的所述外部安全启动代码ESBC存储到所述SRAM。

第四方面，本申请提供了一种通信装置，所述通信装置包括存储器和处理器；所述存储器，用于存储程序代码；所述处理器，用于运行所述程序代码中的指令，使得所述通信装置执行以上第一方面以及第一方面任意一项所述的方法，或者，使得所述通信装置执行以上第二方面以及第二方面任意一项所述的方法。

第五方面，本申请实施例提供了一种安全存储实体，所述安全存储实体中包括至少一个预留的存储区域，所述至少一个预留的存储区域用于在使能所述第一密码算法用于安全启动之前，存储外部安全启动代码ESBC的基线值，所述ESBC包括所述第一密码算法的代码段。

在一种实现方式中，所述安全存储实体为处理器中的一次性可编程存储器或者安全芯片。

在一种实现方式中，所述安全存储实体为一次性可编程存储器efuse，所述存储区域为所述efuse中的槽位。

第六方面，本申请实施例提供了一种通信装置，所述通信装置包括以上第五方面任意一项所述的安全存储实体。

第七方面，本申请实施例提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得所述计算机执行以上第一方面以及以上第一方面任意一项所述的方法，或者，使得所述计算机执行以上第二方面以及以上第二方面任意一项所述的方法。

第八方面，本申请实施例提供了一种计算机程序产品，包括程序，当所述程序在处理器上运行时，实现以上第一方面以及以上第一方面任意一项所述的方法，或者，当所述程序在处理器上运行时，实现以上第二方面以及以上第二方面任意一项所述的方法。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一种示例性应用场景示意图；

图2为本申请实施例提供的一种安全启动的方法的流程示意图；

图3为本申请实施例提供的一种安全启动的方法的流程示意图；

图4为本申请实施例提供的一种安全启动的装置的结构示意图；

图5为本申请实施例提供的一种通信装置的结构示意图。

具体实施方式

本申请实施例提供了一种安全启动的方法，可以使得通信设备能够应对随时可能到来的后量子攻击。

为方便理解，首先对安全启动的相关技术进行简单介绍。

参见图1，该图为一种示例性应用场景示意图。

图1所示的安全启动流程为：通信设备上电之后，首先启动安全启动代码(boot read-only memory secure boot code，BSBC)，，其利用预先设定的公钥1和算法1对启动加载器(bootloader)的数字签名进行验证。若bootloader的数字签名通过验证则加载bootloader。bootloader加载之后，其利用预先设定的公钥2和算法1对操作系统(operation system，OS)的数字签名进行验证。若OS的数字签名通过验证，则OS利用预先设定的公钥3和算法1对应用程序(application，APP)的数字签名。若APP的数字签名通过验证，则可以加载所述APP。其中，BSBC是芯片内部的安全启动代码，是固定在处理器例如中央处理器(central processing unit，CPU)内部的代码片段，也可以被称为内部安全启动代码(internal secure boot code，ISBC)。BSBC可以认为是通信设备的信任根(root of trust，ROT)，ROT可以用于实现一种或者多种安全功能。例如，用于实现安全存储、安全验证等安全功能。

关于对数字签名进行验证的具体方式，此处不做详细描述。

本申请实施例中提及的通信设备，指的是具备通信功能的设备。例如，所述通信设备可以是路由器、交换机等网络设备，又如，所述通信设备可以是终端设备。本申请实施例提及的通信设备包括所有有安全算法切换需求的设备。

目前，前述安全启动过程中使用的算法1，可以是RSA、也可以是ECC算法，还可以是其它非对称密码算法。但是，这些密码在一些场景中不能满足更好的安全需求，或者，不符合部分用户的安全要求。例如，这些非对称密码并不能抵抗后量子攻击。而通信设备的生命周期一般可达数年，尤其是对于路由器等网络设备而言，其通信周期可以长达数十年。因此，如何确保通信设备所使用的密码算法能够一直符合安全需求，例如在后量子时代到来之前，如何确保通信设备能够应对随时可能到来的后量子攻击，是目前尚待解决的问题。

为了解决这个问题，本申请实施例提供了一种安全启动方法，接下来，结合附图对该安全启动算法进行介绍。

在本申请实施例的以下描述中，“签名”即为“数字签名”，二者可以交替使用。

参见图2，图2为本申请实施例提供的一种安全启动的方法的流程示意图。图2所示的安全启动的方法，例如可以由通信设备执行。

图2所示的安全启动的方法100，例如可以包括如下S101-S103。

在一个示例中，通信设备在执行S101-S103之前，首先可以运行BSBC，所述BSBC可以运行在通信设备的处理器中。通信设备运行BSBC之后，可以根据BSBC确定通信设备是否需要安全启动，以及确定当前安全启动所使用的密码算法是非对称密码算法例如RSA， 还是从外部获取的其它密码算法。

在一个示例中，所述通信设备可以根据安全存储实体中存储的相关参数的值，确定通信设备是否需要安全启动。例如，安全存储实体中存储有参数1，参数1的值用于指示通信设备是否需要安全启动。在又一个示例中，所述通信设备可以根据配置信息1，确定通信设备是否需要安全启动。该配置信息1中例如可以包括用于指示通信设备是否需要安全启动的指示信息。例如，所述配置信息1中包括指示信息1，指示信息1用于指示所述通信设备需要安全启动。其中，所述配置信息1例如可以存储在所述通信设备的安全存储实体中。

在一个示例中，所述通信设备可以根据安全存储实体中存储的相关参数的值，确定通信设备安全启动时所使用的密码算法。在一些实施例中，安全存储实体中存储有参数2，参数2的值用于指示通信设备安全启动时所使用的密码算法。例如，当参数2的值为0时，则通信设备安全启动时使用默认的RSA，当参数2的值为1时，则通信设备安全启动时利用从外部获取的其它密码算法。在另一些实施例中，安全存储实体中存储有参数2和参数2’，二者共同指示通信设备安全启动时所使用的密码算法。其中，参数2的值用于指示通信设备安全启动时所使用的密码算法，参数2’的值用于指示参数2是否正式生效。例如，当参数2的值为1时，且参数2’的值也是1时，则通信设备安全启动时利用从外部获取的其它密码算法。当参数2’的值为0时，即使参数2的值是1，则通信设备安全启动时也使用默认的RSA，而不能使用从外部获取的其它密码算法。

在又一个示例中，所述通信设备可以根据前述配置信息1，确定通信设备安全启动时所使用的密码算法。该配置信息1中例如可以包括用于指示通信设备安全启动时所使用的密码算法的指示信息。例如，所述配置信息1中包括指示信息2，指示信息2用于指示所述通信设备安全启动时利用从外部获取的其它密码算法。

本申请实施例中提及的安全存储实体，可以是处理器中的一次性可编程存储器，例如可以是处理器内部一段不可二次编辑的FLASH,一次性的电可编程的熔丝(efuse)，也可以是处理器中的安全芯片，还可以是只读存储器(read-only memory，ROM)，还可以是外部的具备安全存储功能的通用存储器，此处不做限定。

若通信设备需要安全启动，且通信设备安全启动所使用的密码算法是非对称密码算法例如RSA，可以利用该非对称密码算法进行安全启动，具体安全启动过程可以参考上文对于图1的描述部分，此处不做详述。

若通信设备需要安全启动，且通信设备安全启动所使用的密码算法是从外部获取的其它密码算法，通信设备可以继续执行以下S101-S103。

S101：获取外部启动安全代码ESBC，所述ESBC包括第一密码算法的代码段。

在本申请实施例中，所述ESBC可以存储在独立于处理器的外部存储实体中，例如所述ESBC可以存储在非易失存储介质中。此处提及的非易失存储介质，例如可以是flash。

通信设备在确定安全启动使用的密码算法为从外部获取的密码算法之后，可以读取所述非易失存储介质中存储的ESBC，并将其存储到处理器的静态随机存取存储器(static random-access memory，SRAM)中，而后，从所述SRAM中获取所述ESBC。

本申请实施例中的第一密码算法的代码段，用于描述第一密码算法。在一个示例中，所述第一密码算法的代码段，可以是一段软件代码。

S102：对所述ESBC进行完整性校验。

获取所述ESBC之后，为了避免ESBC中的第一密码算法被篡改，从而带来安全隐患，在本申请实施例中，可以对所述ESBC进行完整性校验。若所述ESBC通过完整性校验，则说明该ESBC中的第一密码算法的代码段没有被篡改，因此，可以基于所述第一密码算法验证下一级软件的签名。

在本申请实施例的一种实现方式中，S102在具体实现时，可以利用所述ESBC的基线值，对所述ESBC进行完整性验证。所述ESBC的基线值，可以存储在安全存储实体中。关于安全存储实体，可以参考上文的相关描述部分，此处不做重复描述。通信设备可以获取所述安全存储实体中存储的所述ESBC的基线值，而后，利用ESBC的基线值对所述ESBC进行完整性验证。此处提及的ESBC的基线值，可以是所述ESBC的哈希值。对于这种情况，通信设备可以对所述ESBC进行哈希计算，并比较得到的计算结果和所述ESBC的基线值，若二者相同，则所述ESBC通过完整性验证，若二者不同，则所述ESBC未通过完整性验证。

哈希算法在一定程度上能够抵抗后量子攻击，并且，哈希计算结果的长度越长，其抵抗后量子攻击的能力越强。例如，哈希计算结果为256比特与哈希计算结果为128比特相比，前者抵抗后量子攻击的能力较后者更强。因此，当所述ESBC的基线值为所述ESBC的哈希值时，也能在一定程度上减轻所述ESBC被破解以及被篡改的风险。而且，在本申请实施例中，还可以通过将所述ESBC的基线值的长度设置为比较长的长度(例如512比特)，以更好地抵抗后量子攻击。

在本申请实施例中，所述安全存储实体中存储的所述ESBC的基线值，可以是预先存储到所述安全存储实体中的。例如，当所述安全存储实体为处理器中的efuse时，所述ESBC的基线值，可以是预先烧写到所述efuse中的。

在一个示例中，所述通信设备在出厂时，可以为所述通信设备中的安全存储实体预留对应的存储区域，以便于后续将所述ESBC的基线值存储至所述预留的存储区域中。例如，在所述通信设备出厂时，所述存储实体中预留有存储区域1，在所述通信设备利用第一密码算法用于安全启动之前，将所述ESBC的基线值存储至所述存储区域1中。

当所述安全存储实体为efuse时，所述存储区域例如可以是所述efuse中的槽位。

在一种实现方式中，对于一个密码算法例如第一密码算法而言，可以在安全存储实体中为其预置多个存储区域来存储包含该第一密码算法的ESBC的基线值。这么做的原因在于：当所述安全存储实体为一次性可编程存储器时，一旦对该第一密码算法进行了修改，则可以从预置的多个存储区域中选择一个未使用的存储区域来存储包含该第一密码算法的ESBC的基线值。例如，第一次使能该第一密码算法时，将包含第一密码算法的ESBC的基线值存储在一次性可编程存储器的存储区域1中，由于存储区域1已经被置位一次，因此不可对它的值进行修改。后续对第一密码算法进行修改之后，则包含修改后的第一密码算法的ESBC的基线值会发生改变，此时，可以将改变后的基线值存储在一次性可编程存储器的存储区域2中。本申请实施例不具体限定所述第一密码算法，在一个示例中，所述第一密码算法可以是抵抗后量子攻击的密码算法。这样一来，从外部获取包括第一密码算法的ESBC之后，即可利用该抵抗后量子攻击的第一密码算法来验证下一级软件的签名。由 此可见，利用本方案，能够使得通信设备能够应对随时可能到来的后量子攻击。在又一个示例中，所述第一密码算法也可以是其它不同于默认的RSA算法的其它密码算法，这样一来，当RSA算法被破解之后，可以利用所述第一密码算法验证下一级软件的签名，提升安全性。

S103：在所述ESBC通过完整性校验后，基于所述第一密码算法验证下一级软件的签名。

在本申请实施例的一种实现方式中，所述ESBC中除了包括第一密码算法的代码段之外，还可以包括根公钥基线值，该根公钥基线值用于对第一密码算法的根公钥进行完整性验证。对于这种情况，在执行S103之前，通信设备还可以基于所述根公钥基线值对第一密码算法的根公钥进行完整性验证。此处提及的根公钥基线值，可以是所述根公钥本身，也可以是所述根公钥的哈希值，本申请实施例不做具体限定。

在一个示例中，所述ESBC除了包括用于描述第一密码算法的代码段、根公钥基线值之外，还可以包括公钥证书。所述公钥证书中可以包括第一密码算法的根公钥。这样一来，通信设备即可根据所述公钥证书中的根公钥，以及所述根公钥基线值，验证所述根公钥的合法性。例如，当所述根公钥基线值为所述根公钥本身时，可以比较所述根公钥基线值和所述公钥证书中的根公钥，若二者相同，则确定所述根公钥通过验证，若二者不同，则确定所述根公钥未通过验证。又如：当所述根公钥基线值为所述根公钥的哈希值时，可以计算所述公钥证书中的根公钥的哈希值，并比较计算结果和所述根公钥哈希值，若二者相同，则确定所述根公钥通过验证，若二者不同，则确定所述根公钥未通过验证。

在一个示例中，S103在具体实现时，可以利用所述第一密码算法的根公钥，验证下一级软件的签名。因此，若所述第一密码算法的根公钥通过验证，则S103的一种可能的实现方式为：基于所述第一密码算法和所述第一密码算法的根公钥，验证下一级软件的签名。

在又一个示例中，通信设备在对下一级软件的签名进行验证时，可以使用第一密码的二级公钥。对于这种情况，前述公钥证书中，还可以包括所述二级公钥和所述公钥证书的签名。此时，通信设备可以利用通过验证的所述根公钥，验证所述公钥证书的签名。可以理解的是，若所述公钥证书的签名通过验证，则说明所述公钥证书是合法的，因此可以认为所述公钥证书中包括的二级公钥合法，并且，在执行S102确定所述ESBC通过完整性验证，因此，所述二级公钥的完整性也能得到保证。换言之，若所述公钥证书通过验证，则说明所述二级公钥是合法的，并且，也没有被篡改。因此，可以利用所述第一密码算法和所述第一密码算法的二级公钥，验证下一级软件的签名。

关于所述第一密码算法的二级公钥，需要说明的是，在一个示例中，所述二级公钥可以是所述根公钥的派生密钥。即：利用密钥派生算法对所述根公钥进行派生之后得到的密钥。

在一个示例中，考虑到对于包括处理器系统例如CPU系统的通信设备而言，基本输入/输出系统(basic input output system，BIOS)是CPU运行时加载的第一个软件，因此，S103在具体实现时，可以利用第一密码算法验证BIOS的签名。例如，可以利用第一密码算法和对应的公钥(例如前述根公钥或者二级公钥)，验证BIOS的签名。另外，在BIOS通过验证之后，通信设备可以继续利用第一密码算法和对应的公钥(例如公钥1)验证OS代码的 签名。在OS代码的签名通过验证之后，通信设备可以加载OS，并继续利用第一密码算法和对应的公钥(例如公钥2)，验证所述APP的签名。在所述APP的签名通过验证之后，通信设备即可安全的加载所述APP。

在一个示例中，在执行S103之前，通信设备还可以在处理器中使能所述第一密码算法用于安全启动。在使能所述第一密码算法用于安全启动之后，通信设备继续执行S103中的“基于所述第一密码算法用于安全启动”。在一个示例中，通信设备的安全存储实体中可以存储有指示信息3，该指示信息3能够用于指示第一密码算法被使能。对于这种情况，通信设备可以在从所述安全存储实体中读取到该指示信息3之后，即可确定所述第一密码算法被使能用于安全启动，进一步地，通信设备即可基于所述第一密码算法验证下一级软件的签名。

在一些实施例中，所述指示信息3可以体现为安全存储实体中存储的第一密码算法对应的参数的值。在一些实施例中，安全存储实体中存储有参数3，参数3的值用于指示第一密码算法是否被使能用于安全启动。例如，当参数3的值为0时，表示第一密码算法被使能。当参数3的值为1时，表示第一密码算法未被使能。在另一些实施例中，安全存储实体中存储有第一密码算法对应的参数3和参数3’，二者共同指示第一密码算法是否被使能。其中，所述参数3的值用于指示第一密码算法是否被使能用于安全启动，参数3’的值用于指示参数3是否正式生效。例如，当参数3的值为1时，且参数3’的值也是1时，则第一密码算法被使能用于安全启动。当参数3’的值为0时，无论参数3的值是0还是1，则第一密码算法未被使能用于安全启动。在另一些实施例中，所述指示信息3可以是前述配置信息1中的一个指示信息。

在一些实施例中，若通信设备出厂时安全启动所使用的密码算法不是第一密码算法，则在执行以上方法100之前，所述通信设备可以从其它设备例如网管处接收算法使能文件，并对所述算法使能文件进行校验，在所述算法使能文件完成校验之后，基于该算法使能文件的指示，修改所述安全存储实体中各个指示参数的值，以便于在安全启动过程中，根据所述各个指示参数的值，确定安全启动过程中所使用的密码算法。或者，所述通信设备可以基于所述算法使能文件的指示，对本地的配置文件进行修改，得到前述配置文件1，以便于在安全启动过程中，根据所述配置信息1，确定安全启动所使用的密码算法为第一密码算法。

其中，所述算法使能文件中，例如可以包括与被使能的算法相关的信息以及相关的验证信息。例如，可以参考下表1进行理解。

表1

关于表1所示的参数，需要说明的是：

“动作类型”可以包括两种，一种为算法使能，另一种为算法禁止，对于算法使能文件而言，其类型为算法使能。

在一个示例中，“算法使能”可以包括两个阶段，以使能第一密码算法为例，一个阶段是包括第一密码算法的根公钥的基线值(例如哈希值)的烧写阶段，另一个阶段为第一密码算法正式生效用于安全启动的阶段；这两个阶段可以分别下发一次算法使能文件，也可以仅下发一次算法使能文件，本申请实施例不做具体限定。

算法根公钥的基线值，例如可以是算法根公钥的哈希值。

算法公钥为对下一级软件进行验证时所使用的公钥，算法公钥可以是根公钥，也可以是二级公钥。

“算法名称”用于指示该算法的名称。

“包含该算法的ESBC文件的基线值的预置槽位”，用于指示包含该算法的ESBC文件的基线值在安全存储实体中对应的存储区域。

“器件标识”用于指示在哪个设备上使能该算法。

“文件的数字签名”用于对所述算法使能文件进行验证。

“签名算法”用于指示所述“文件的数字签名”所使用的签名算法。

通信设备接收到算法使能文件之后，可以验证算法使能文件的签名，验证通过之后，可以获取包括该算法使能文件所指示的算法的ESBC的基线值，并将该基线值存储到安全存储实体中。

在一个示例中，通信设备可以在接收到第一密码算法对应的算法使能文件之后，将包括第一密码算法的代码段的ESBC的基线值存储到安全存储实体中，以便于在执行S102时，根据安全存储实体中存储的所述ESBC的基线值对所述ESBC进行所述完整性校验。

另外，通信设备在接收到第一密码算法对应的算法使能文件之后，还可以对参数3和参数3’的值进行修改，使得通信设备在执行S103中的“基于所述第一密码算法验证下一级软件的签名”之前，能够确定所述第一密码算法已经被使能用于安全启动。

在一种实现方式中，若通信设备在使用第一密码算法用于安全启动之前，使用第二密 码算法用于安全启动，即：在使用第一密码算法用于安全启动之前，使用第二密码算法验证下一级软件的签名。则在第一密码算法被用于安全启动之后，还可以禁止使用所述第二密码算法用于安全启动。

在一个示例中，通信设备可以接收网管发送的算法禁止文件。在接收到算法禁止文件之后，基于该算法禁止文件的指示，修改所述安全存储实体中与第二密码算法对应的指示参数的值，从而达到禁止第二密码算法的目的。或者，所述通信设备可以基于所述算法禁止文件的指示，对前述配置文件1进行修改，得到前述配置文件2，以便于在安全启动过程中，根据所述配置信息2，确定安全启动所使用的密码算法为第一密码算法，并且，第二密码算法已经被禁止用于安全启动。本申请实施例中提及的网管，可以是运行了网络管理系统(network manage system，NMS)的设备。

所述算法禁止文件中例如可以包括与被禁止的算法相关的信息以及相关的验证信息。关于算法禁止文件所包括的参数，可以参考上文对于表1的描述部分，此处不再详述。

通信设备接收到用于禁止第二密码算法的算法禁止文件之后，可以验证算法禁止文件的签名，验证通过之后，可以修改安全存储实体中与第二密码算法相关的参数。例如，可以修改与第二密码算法对应的参数4的值，参数4的值用于指示第二密码算法是否被禁止。在一个示例中，通信设备可以在所述算法禁止文件通过验证之后，将所述参数4的值修改为1。又如，将本地的配置信息，由配置信息1修改为配置信息2。

以上对本申请实施例提供的安全启动算法进行了简单介绍。接下来，结合具体实施例对本申请实施例提供的安全启动算法进行介绍。

首先，对安全存储实体中存储的相关参数进行介绍，可参见表2，表2示出了安全存储实体中存储的参数。

表2

参数	功能
NS bit	用于指示是否支持安全启动
RoTPK Hash(可选)	当前所使用的密码算法的一级根公钥的哈希值
SubKey Category(可选)	当前所使用的密码算法二级子公钥类型
Sig_Alg_Control	密码算法使能控制位
Sig_Alg_Forbid	密码算法禁止控制位
L1_control	是否使用从外部获取的密码算法的控制位
L1_control_lock	L1_control的锁定位，用于指示L1_control是否生效
L1_slot_control	包括当前被使能的密码算法的ESBC的基线值的存储槽位
L1_slot_control_lock	L1_slot_control的锁定位，用于指示L1_slot_control是否生效
L1 Hash_slot1	槽位1中存储的基线值
L1 Hash_slot2	槽位2中存储的基线值
L1 Hash_slot3	槽位3中存储的基线值
L1 Hash_slot4	槽位4中存储的基线值

关于Sig_Alg_Control和Sig_Alg_Forbid需要说明的是，若外部存储实体中存储有多种密码算法，则每种密码算法可以各对应一个使能控制位，相应的，每种密码算法可以各对 应一个禁止控制位。

在一个示例中，所述Sig_Alg_Control和Sig_Alg_Forbid可以各包括8字节。可结合下表3进行理解，对于Sig_Alg_Control而言，该8字节从高位到低位，分别用于指示算法1的使能控制位、算法2的使能控制位、算法3的使能控制位、算法4的使能控制位以及算法5的使能控制位，最后3字节预留。类似的，对于Sig_Alg_Forbid而言，该8字节从高位到低位，分别用于指示算法1的禁止控制位、算法2的禁止控制位、算法3的禁止控制位、算法4的禁止控制位以及算法5的禁止控制位，最后3字节预留。其中，所述算法1例如可以为默认的RSA，算法2、算法3、算法4以及算法5可以为外部存储实体中存储的密码算法。

表3

接下来，以所述算法1对应方法100中的第二密码算法，所述算法2对应方法100中的第一密码算法为例对本申请实施例中的安全启动的方法进行说明。

在一个示例中，通信设备在出厂时，可以预置有密码算法使能文件1，其中，该密码算法使能文件1用于指示安全启动所使用的密码算法为算法1(例如RSA)。此时，所述密码算法使能文件1中的“动作类型”参数例如可以为：

其中，Alg_Forbid包括8比特，从高到低的前5比特分别为算法1至算法5的算法禁止控制位；X可以为0或者1。

RoTPK Hash也可以包括8比特，从高到底前5比特分别为算法1至算法5的根公钥基线值控制位。

通信设备根据该密码算法使能文件1，将安全存储实体中的L1_control的值修改为0，并将L1_control_lock的值修改为1。此处提及的参数L1_control，可以对应以上方法100中的参数2，此处提及的L1_control_lock，可以对应以上方法100中的参数2’。

通信设备运行一段时间之后，通信设备可以接收网管发送的密码算法使能文件2，所述密码算法使能文件2中的“动作类型”参数例如可以为：

通信设备接收到所述密码算法使能文件2之后，可以验证所述密码算法使能文件2的签名，在所述密码算法使能文件2的签名通过验证之后，通信设备可以安全存储实体中的L1_control的值修改为1、将算法2的一级根公钥的哈希值存储至安全存储实体中，并且，修改安全存储实体中Sig_Alg_Control中与算法2对应的控制位，例如，将Sig_Alg_Control 的值修改为1-1-0-0-0，并且将包括算法2的ESBC的基线值存储至安全存储实体中。在一个示例中，可以根据密码算法使能文件2中的参数“包含该算法的ESBC文件的基线值的预置槽位”，将包括算法2的ESBC的基线值存储至安全存储实体对应的槽位中，并对应修改L1_slot_control和L1_slot_control_lock的值。例如，密码算法使能文件中，参数“包含该算法的ESBC文件的基线值的预置槽位”的值为2，则通信设备可以将包括算法2的ESBC的基线值存储至安全存储实体对应的槽位2中，并将安全存储实体中的参数L1_slot_control的值修改为2，将L1_slot_control_lock的值设置为1。

而后，通信设备继续接收网管发送的密码算法使能文件3，所述密码算法使能文件3中的“动作类型”参数例如可以为：

通信设备接收到所述密码算法使能文件3之后，可以验证所述密码算法使能文件3的签名，在所述密码算法使能文件3的签名通过验证之后，通信设备由于Sig_Alg_Control的值为1-1-0-0-0，故而，通信设备将L1_control_lock的值修改为1，以指示L1_control的值正式生效。而后，通信设备即可执行以上方法100中的S101-S103，以实现利用算法2用于安全启动。

通信设备使能算法2用于安全启动之后，可以继续接收网管发送的密码算法禁止文件4，所述密码算法禁止文件4中的“动作类型”参数例如可以为：

通信设备接收到所述密码算法禁止文件4之后，可以验证所述密码算法禁止文件4的签名，在所述密码算法禁止文件4的签名通过验证之后，由于Alg_Forbid的值为1-0-0-0-0，故而，通信设备将安全存储实体中的Sig_Alg_Forbid的值修改为1-0-0-0-0，以指示算法1被禁止。此处提及的Sig_Alg_Forbid的最高字节，可以对应以上方法100中的参数4。

本申请实施例还提供了一种安全启动的方法，参见图3，该图为本申请实施例提供的一种安全启动的方法的流程示意图。图3所示的安全启动的方法200，例如可以包括如下S201-S202。

S201：在第一通信周期内，基于第二密码算法进行安全启动。

S202：在第二通信周期内，基于从所述第一设备的外部获取的第一密码算法进行安全启动。

所述第一通信周期和所述第二通信周期是两个不同的周期。在一个示例中，所述第一通信周期的结束时刻可以是所述第二通信周期的起始时刻。在一个示例中，所述第二密码算法是所述第一设备出厂时预置的密码算法。例如，所述通信设备出厂时，利用第二密码算法进行安全启动。第一通信周期结束，进入第二通信周期，在第二通信周期，利用第一密码算法进行安全启动。在另一个示例中，所述第二密码算法也可以是在所述第一设备出厂后从设备外部获取的密码算法。例如，如本申请上述实施例所示，在安全启动过程中， 从外部安全启动代码中获取第二密码算法对应的代码段，从而获取所述第二密码算法。

关于利用外部获取的第一密码算法或第二密码算法进行安全启动的具体实现，可以参考上文对于方法100的具体描述部分，此处不做重复描述。关于利用内部预置的第二密码算法进行安全启动的具体实现方式，可以参考前文对于图1所示的安全启动方式的描述部分，此处不再重复描述。

本申请实施例还提供了一种安全启动的装置。参见图4，该图为本申请实施例提供的一种安全启动装置的结构示意图。

图4所示的安全启动的装置400，例如可以包括：获取单元401和处理单元402。

获取单元401，用于获取外部安全启动代码ESBC，所述ESBC包括第一密码算法的代码段；

处理单元402，用于对所述ESBC进行完整性校验；

所述处理单元402，还用于在所述ESBC通过所述完整性校验后，基于所述第一密码算法验证下一级软件的签名。

在一种实现方式中，所述ESBC还包括根公钥基线值，所述处理单元402，还用于在基于所述第一密码算法对下一级软件进行验证之前，基于所述根公钥基线值对所述第一密码算法的根公钥进行完整性验证。

在一种实现方式中，所述处理单元402，还用于对所述第一密码算法的根公钥进行完整性验证之后，基于所述第一密码算法的根公钥验证公钥证书的签名，所述公钥证书包括所述第一密码算法的二级公钥；

所述基于所述第一密码算法验证下一级软件的签名，包括：

在所述公钥证书的签名验证通过后，基于所述第一密码算法和所述二级公钥验证所述下一级软件的签名。

在一种实现方式中，所述第一密码算法为用于抵抗后量子攻击的后量子算法。

在一种实现方式中，所述对所述ESBC进行完整性校验包括：

根据安全存储实体中存储的所述ESBC的基线值对所述ESBC进行所述完整性校验。

在一种实现方式中，所述安全存储实体为处理器中的一次性可编程存储器或处理器中的安全芯片。

在一种实现方式中，所述处理单元402，还用于在基于所述第一密码算法验证下一级软件的签名之前，在处理器中使能所述第一密码算法用于安全启动。

在一种实现方式中，在处理器中使能所述第一密码算法用于安全启动，包括：

获取指示信息，所述指示信息用于指示所述第一密码算法被使能，用于安全启动。

在一种实现方式中，所述处理单元402，还用于在对所述ESBC进行完整性校验之后，在处理器中禁止使用第二密码算法用于安全启动，其中，所述第二密码算法用于在使能所述第一密码算法之前，验证所述下一级软件的签名。

在一种实现方式中，基于所述第一密码算法验证下一级软件的签名，包括：

基于所述第一密码算法验证基本输入/输出系统BIOS代码的签名。

在一种实现方式中，所述处理单元402，还用于：

基于所述第一密码算法验证操系统OS代码的签名；

基于所述第一密码算法验证所述OS加载的应用程序APP的签名。

在一种实现方式中，所述获取单元401，用于：

从处理器的静态随机存取存储器SRAM中获取所述ESBC。

在一种实现方式中，所述处理单元402，还用于：

从处理器的SRAM中获取所述ESBC之前，将非易失性存储介质存储的所述外部安全启动代码ESBC存储到所述SRAM。

关于所述装置400的各个单元所对应的功能的具体实现，可以参考上文对于方法100的相关描述部分，此处不做详述。

此外，本申请实施例还提供了一种通信装置500，参见图5所示，图5为本申请实施例提供的一种通信装置的结构示意图。

该通信装置500可以用于执行以上实施例中的方法100或者方法200。

如图5所示，通信装置500可以包括处理器510，与所述处理器510耦合连接的存储器520。处理器510可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic array logic,缩写：GAL)或其任意组合。处理器510可以是指一个处理器，也可以包括多个处理器。存储器520可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如只读存储器(英文：read-only memory，缩写：ROM)，快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器520还可以包括上述种类的多种存储器的组合。存储器520可以是指一个存储器，也可以包括多个存储器。在一个实施方式中，存储器520中存储有计算机可读指令，所述计算机可读指令包括多个软件模块，例如发送模块521，处理模块522和接收模块523。处理器510执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中，一个软件模块所执行的操作实际上是指处理器510根据所述软件模块的指示而执行的操作。

在一个示例中，所述通信装置500可以执行以上实施例中的方法100，当通信装置500用于执行以上实施例中的方法100时：所述处理器510用于执行存储器520中的相关指令，以获取外部启动安全代码ESBC，所述ESBC包括第一密码算法的代码段，对所述ESBC进行完整性校验，并在所述ESBC通过完整性校验后，基于所述第一密码算法验证下一级软件的签名。

在一个示例中，所述通信装置500可以执行以上实施例中的方法200，当通信装置500用于执行以上实施例中的方法200时：所述处理器510用于执行存储器520中的相关指令，以在第一通信周期内，基于第二密码算法进行安全启动，并在第二通信周期内，基于从所述第一设备的外部获取的第一密码算法进行安全启动。

关于本申请实施例中提及的通信装置(例如安全启动的装置400以及通信装置500)，需要说明的是：所述通信装置可以是通信设备本身，也可以是通信设备上的一部分组件。例如，当通信设备为网络设备时，所述通信装置可以是交换机、路由器等网络设备，也可以是网络设备上的一部分组件，例如是网络设备上的单板，线卡，还可以是网络设备上的一个功能模块，还可以是用于实现本申请方法的芯片，本申请实施例不做具体限定。

在一个具体的示例中，装置400中获取单元401，处理单元402所执行的功能可以由处理器执行。该处理器例如可以是装置500中所示的处理器。

此外，本申请实施例还提供了一种安全存储实体，所述安全存储实体中包括至少一个预留的存储区域，所述至少一个预留的存储区域用于在使能所述第一密码算法用于安全启动之前，存储外部安全启动代码ESBC的基线值，所述ESBC包括所述第一密码算法的代码段。

在一种实现方式中，所述安全存储实体为一次性可编程存储器或者安全芯片。作为示例，该全存储实体例如可以是处理器中的一次性可编程存储器，该处理器可以是上文中所介绍的装置500中所述的处理器。

在一种实现方式中，所述一次性可编程存储器为一次性的电可编程的电熔丝efuse，所述存储区域为所述efuse中的预留槽位。

关于所述安全存储实体的相关描述，可以参考方法100中关于安全存储实体的描述部分，此处不再详述。关于所述安全存储实体中存储的ESBC的基线值，也可以参考方法100中关于ESBC的基线值的相关描述部分，此处不再重复描述。

此外，本申请实施例提供了一种通信装置，所述通信装置包括上述安全存储实体。所述通信装置例如可以用于执行以上方法100或者方法200。在一个示例中，所述通信装置还可以是包括了所述安全存储实体的装置400或装置500。

此外，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得所述计算机执行前述实施例中任一实施例所述的方法(例如，方法100和方法200)中任意一个或多个操作。

此外，本申请还提供了一种计算机程序产品，包括计算机程序，当其在计算机上运行时，使得所述计算机执行前述实施例中任一实施例所述的方法(例如，方法100和方法200)中任意一个或多个操作。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通 过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑业务划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各业务单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件业务单元的形式实现。

集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已。

以上，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (33)

1. 一种安全启动的方法，其特征在于，所述方法包括：

   获取外部安全启动代码ESBC，所述ESBC包括第一密码算法的代码段；

   对所述ESBC进行完整性校验；

   在所述ESBC通过所述完整性校验后，基于所述第一密码算法验证下一级软件的签名。
2. 根据权利要求1所述的方法，其特征在于，所述ESBC还包括根公钥基线值，在基于所述第一密码算法对下一级软件进行验证之前，所述方法还包括：

   基于所述根公钥基线值对所述第一密码算法的根公钥进行完整性验证。
3. 根据权利要求2所述的方法，对所述第一密码算法的根公钥进行完整性验证之后，所述方法还包括：

   基于所述第一密码算法的根公钥验证公钥证书的签名，所述公钥证书包括所述第一密码算法的二级公钥；

   所述基于所述第一密码算法验证下一级软件的签名，包括：

   在所述公钥证书的签名验证通过后，基于所述第一密码算法和所述二级公钥验证所述下一级软件的签名。
4. 根据权利要求1-3任一项所述的方法，其特征在于，所述第一密码算法为用于抵抗后量子攻击的后量子算法。
5. 根据权利要求1-4任一所述的方法，其特征在于，所述对所述ESBC进行完整性校验包括：

   根据安全存储实体中存储的所述ESBC的基线值对所述ESBC进行所述完整性校验。
6. 根据权利要求5所述的方法，其特征在于，所述安全存储实体为处理器中的一次性可编程存储器或处理器中的安全芯片。
7. 根据权利要求1-6任意一项所述的方法，其特征在于，所述基于所述第一密码算法验证下一级软件的签名之前，所述方法还包括：

   在处理器中使能所述第一密码算法用于安全启动。
8. 根据权利要求7所述的方法，其特征在于，在处理器中使能所述第一密码算法用于安全启动，包括：

   获取指示信息，所述指示信息用于指示所述第一密码算法被使能，用于安全启动。
9. 根据权利要求1-8任意一项所述的方法，其特征在于，所述对所述ESBC进行完整性校验之后，所述方法还包括：

   在处理器中禁止使用第二密码算法用于安全启动，其中，所述第二密码算法用于在使能所述第一密码算法之前，验证所述下一级软件的签名。
10. 根据权利要求1-9任意一项所述的方法，其特征在于，基于所述第一密码算法验证下一级软件的签名，包括：

    基于所述第一密码算法验证基本输入/输出系统BIOS代码的签名。
11. 根据权利要求1-10任一项所述的方法，其特征在于，所述方法还包括：

    基于所述第一密码算法验证操系统OS代码的签名；

    基于所述第一密码算法验证所述OS加载的应用程序APP的签名。
12. 根据权利要求1-11任一项所述的方法，其特征在于，所述获取外部安全启动代码，包括：

    从处理器的静态随机存取存储器SRAM中获取所述ESBC。
13. 根据权利要求12所述的方法，其特征在于，从处理器的SRAM中获取所述ESBC之前，所述方法还包括：

    将非易失性存储介质存储的所述外部安全启动代码ESBC存储到所述SRAM。
14. 一种安全启动的装置，其特征在于，所述装置包括：

    获取单元，用于获取外部安全启动代码ESBC，所述ESBC包括第一密码算法的代码段；

    处理单元，用于对所述ESBC进行完整性校验；

    所述处理单元，还用于在所述ESBC通过所述完整性校验后，基于所述第一密码算法验证下一级软件的签名。
15. 根据权利要求14所述的装置，其特征在于，所述ESBC还包括根公钥基线值，所述处理单元，还用于在基于所述第一密码算法对下一级软件进行验证之前，基于所述根公钥基线值对所述第一密码算法的根公钥进行完整性验证。
16. 根据权利要求15所述的装置，其特征在于，所述处理单元，还用于对所述第一密码算法的根公钥进行完整性验证之后，基于所述第一密码算法的根公钥验证公钥证书的签名，所述公钥证书包括所述第一密码算法的二级公钥；

    所述基于所述第一密码算法验证下一级软件的签名，包括：

    在所述公钥证书的签名验证通过后，基于所述第一密码算法和所述二级公钥验证所述下一级软件的签名。
17. 根据权利要求14-16任一项所述的装置，其特征在于，所述第一密码算法为用于抵抗后量子攻击的后量子算法。
18. 根据权利要求14-17任一所述的装置，其特征在于，所述对所述ESBC进行完整性校验包括：

    根据安全存储实体中存储的所述ESBC的基线值对所述ESBC进行所述完整性校验。
19. 根据权利要求18所述的装置，其特征在于，所述安全存储实体为处理器中的一次性可编程存储器或处理器中的安全芯片。
20. 根据权利要求14-19任意一项所述的装置，其特征在于，

    所述处理单元，还用于在基于所述第一密码算法验证下一级软件的签名之前，在处理器中使能所述第一密码算法用于安全启动。
21. 根据权利要求20所述的装置，其特征在于，在处理器中使能所述第一密码算法用于安全启动，包括：

    获取指示信息，所述指示信息用于指示所述第一密码算法被使能，用于安全启动。
22. 根据权利要求14-21任意一项所述的装置，其特征在于，

    所述处理单元，还用于在对所述ESBC进行完整性校验之后，在处理器中禁止使用第二密码算法用于安全启动，其中，所述第二密码算法用于在使能所述第一密码算法之前，验证所述下一级软件的签名。
23. 根据权利要求14-22任意一项所述的装置，其特征在于，基于所述第一密码算法验证下一级软件的签名，包括：

    基于所述第一密码算法验证基本输入/输出系统BIOS代码的签名。
24. 根据权利要求14-23任一项所述的装置，其特征在于，所述处理单元，还用于：

    基于所述第一密码算法验证操系统OS代码的签名；

    基于所述第一密码算法验证所述OS加载的应用程序APP的签名。
25. 根据权利要求14-24任一项所述的装置，其特征在于，所述获取单元，用于：

    从处理器的静态随机存取存储器SRAM中获取所述ESBC。
26. 根据权利要求25所述的装置，其特征在于，所述处理单元，还用于：

    从处理器的SRAM中获取所述ESBC之前，将非易失性存储介质存储的所述外部安全启动代码ESBC存储到所述SRAM。
27. 一种安全存储实体，其特征在于，所述安全存储实体中包括至少一个预留的存储区域，所述至少一个预留的存储区域用于在使能所述第一密码算法用于安全启动之前，存储外部安全启动代码ESBC的基线值，所述ESBC包括所述第一密码算法的代码段。
28. 根据权利要求27所述的方法，其特征在于，所述安全存储实体为处理器中的一次性可编程存储器或者安全芯片。
29. 根据权利要求27所述的方法，其特征在于，所述安全存储实体为一次性可编程存储器efuse，所述存储区域为所述efuse中的槽位。
30. 一种通信装置，其特征在于，包括权利要求27-29任意一项所述的安全存储实体。
31. 一种通信装置，其特征在于，包括存储器和处理器；

    所述存储器，用于存储程序代码；

    所述处理器，用于运行所述程序代码中的指令，使得所述通信装置执行以上权利要求1-13任意一项所述的方法。
32. 一种计算机存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，实现权利要求1-13任意一项所述的方法。
33. 一种计算机程序产品，其特征在于，包括程序，当所述程序在处理器上运行时，实现权利要求1-13任意一项所述的方法。

Images