一种验证方法及电子设备的制造方法
【技术领域】
[0001 ] 本申请涉及数据处理技术领域,特别涉及一种验证方法及电子设备。
【背景技术】
[0002]目前,在电子设备中通常由其B1S ROM中的boot block数据去验证该B1S中module (组件)的合法性,但无法对该B1S ROM中boot block自身的合法性进行验证,使得B1S的安全性降低,导致电子设备的安全性降低。
【发明内容】
[0003]本申请所要解决的技术问题是提供一种数据验证方法及电子设备,用以解决现有技术中无法对B1S进行验证,导致B1S甚至其电子设备的安全性降低的技术问题。
[0004]本申请还提供了一种验证方法,应用于第一固件,所述第一固件与第二固件相连接,所述第二固件处于第一状态时所述第二固件中设置有签名数据,所述签名数据基于所述第二固件中的初始配置数据生成,所述第一固件与所述第二固件由所述第一状态转换为第二状态时,所述方法包括:
[0005]读取所述第二固件中的当前签名数据;
[0006]对所述当前签名数据进行第一操作,得到第一结果,并对所述当前签名数据进行第二操作,得到第二结果;
[0007]将所述第一结果与所述第二结果进行比对,得到比对结果;
[0008]在所述比对结果表明所述第一结果与所述第二结果相一致时,生成所述第二固件合法的验证信息,否则,生成所述第二固件不合法的验证信息。
[0009]上述方法,优选的,所述签名数据基于所述第二固件中的初始配置数据生成时,按照以下方式生成:
[0010]对所述第二固件中的初始配置数据进行哈希算法编码;
[0011]对编码后的初始配置数据利用预设的私钥进行加密,得到电子签章;
[0012]将所述电子签章及所述初始配置数据进行打包操作,得到签名数据。
[0013]上述方法,优选的,所述对所述当前签名数据进行第一操作,得到第一结果,并对所述当前签名数据进行第二操作,得到第二结果,包括:
[0014]对所述当前签名数据进行哈希算法编码,得到第一结果;
[0015]对所述当前签名数据中电子签章利用预设的公钥进行解密,得到第二结果。
[0016]上述方法,优选的,在所述生成所述第二固件合法的验证信息之后,所述方法还包括:
[0017]生成并执行第一指令。
[0018]上述方法,优选的,在所述生成所述第二固件不合法的验证信息之后,所述方法还包括:
[0019]生成并执行第二指令。
[0020]上述方法,优选的,所述第一固件为控制上电芯片;所述第二固件为基础输入输出系统。
[0021]本申请还提供了一种电子设备,所述电子设备包括第一固件及与所述第一固件相连接的第二固件,所述第二固件处于第一状态时所述第二固件中设置有签名数据,所述签名数据基于所述第二固件中的初始配置数据生成,所述第一固件包括:
[0022]数据读取单元,用于在所述第一固件与所述第二固件由所述第一状态转换为第二状态时,读取所述第二固件中的当前签名数据;
[0023]第一操作单元,用于对所述当前签名数据进行第一操作,得到第一结果;
[0024]第二操作单元,用于对所述当前签名数据进行第二操作,得到第二结果;
[0025]结果比对单元,用于将所述第一结果与所述第二结果进行比对,得到比对结果,在所述比对结果表明所述第一结果与所述第二结果相一致时,触发第一信息生成单元,否则,触发第二信息生成单元;
[0026]第一信息生成单元,用于生成所述第二固件合法的验证信息;
[0027]第二信息生成单元,用于生成所述第二固件不合法的验证信息。
[0028]上述电子设备,优选的,所述签名数据基于所述第二固件中的初始配置数据生成时,按照以下结构实现:
[0029]哈希编码单元,用于对所述第二固件中的初始配置数据进行哈希算法编码;
[0030]私钥加密单元,用于对编码后的初始配置数据利用预设的私钥进行加密,得到电子签章;
[0031]数据打包单元,用于将所述电子签章及所述初始配置数据进行打包操作,得到签名数据。
[0032]上述电子设备,优选的,所述第一操作单元包括:
[0033]哈希操作子单元,用于对所述当前签名数据进行哈希算法编码,得到第一结果;
[0034]相应的,所述第二操作单元包括:
[0035]公钥解密子单元,用于对所述当前签名数据中电子签章利用预设的公钥进行解密,得到第二结果。
[0036]上述电子设备,优选的,所述第一固件还包括:
[0037]第一指令操作单元,用于在所述第一信息生成单元生成所述第二固件合法的验证信息之后,生成并执行第一指令。
[0038]上述电子设备,优选的,所述第一固件还包括:
[0039]第二指令操作单元,用于在所述第二信息生成单元生成所述第二固件不合法的验证信息之后,生成并执行第二指令。
[0040]上述电子设备,优选的,所述第一固件为控制上电芯片;所述第二固件为基础输入输出系统。
[0041]由上述方案可知,本申请提供的一种验证方法及电子设备,方法应用于所述电子设备中的第一固件中,第一固件与第二固件相连接,而第二固件在处于第一状态时设置有签名数据,该签名数据基于第二固件中的初始配置数据生成,本申请在第一固件与第二固件处于第二状态时,通过读取第二固件中的当前签名数据之后,对该当前签名数据进行第一操作及第二操作,分别得到第一结果和第二结果,进而将第一结果与第二结果进行比对,在其比对结果表明这两个结果相一致时,生成第二固件合法的验证信息,否则,生成第二固件不合法的验证信息,以此实现对第二固件合法性的验证。本申请利用第二状态时能够进行工作的第一固件对第二固件的自身合法性进行验证,从而在后续操作中能够依据该验证信息决定该第二固件是否继续被应用或启动,提高第二固件以及其所在电子设备的安全性。
【附图说明】
[0042]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0043]图1为本申请提供的一种验证方法实施例一的流程图;
[0044]图2为本申请实施例一的部分流程图;
[0045]图3为本申请提供的一种验证方法实施例二的流程图;
[0046]图4为本申请提供的一种验证方法实施例三的流程图;
[0047]图5为本申请提供的一种验证方法实施例四的流程图;
[0048]图6为本申请提供的一种电子设备实施例五的结构示意图;
[0049]图7为本申请实施例五的部分结构示意图;
[0050]图8为本申请提供的一种电子设备实施例六的结构示意图;
[0051]图9为本申请提供的一种电子设备实施例七的结构示意图;
[0052]图10为本申请提供的一种电子设备实施例八的结构示意图。
【具体实施方式】
[0053]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0054]参考图1,为本申请提供的一种验证方法实施例一的流程图,所述方法应用电子设备中的第一固件,该电子设备可以为具有第一固件和第二固件的设备,如手机、笔记本、一体机等设备。所述第一固件与所述第二固件相连接,所述第二固件在第一状态时所述第二固件中设置有签名数据,所述第一状态可以为出厂原机状态,即未被通电应用过的状态。
[0055]