(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115935325A(43)申请公布日2023.04.07(21)申请号202211625650.6G06F21/57(2013.01)(22)申请日2022.12.16G06F21/64(2013.01)(71)申请人国网湖北省电力有限公司电力科学研究院地址430077湖北省武汉市洪山区徐东大街227号申请人国网湖北省电力有限公司(72)发明人王捷朱国威李晶龙凤刘畅田里喻潇周亮王晋徐江珮刘畅汪雪琼饶玮宿磊吴凡邱新波冯刚平(74)专利代理机构武汉楚天专利事务所42113专利代理师胡盛登(51)Int.Cl.G06F21/44(2013.01)权利要求书2页说明书5页附图4页(54)发明名称一种基于边缘物联代理装置系统程序的信任度验证方法(57)摘要本申请涉及一种基于边缘物联代理装置系统程序的信任度验证方法，包括以下具体步骤：鉴于一次性可编程存储器eFuse只能烧写一次的特性，将基于eFuse特性的安全根密钥SRK的hash值烧入，并以此作为信任根；从操作系统启动开始，进行多级验证，直到开机启动的信任度验证程序验证完毕，确保操作系统启动的安全性。本申请基于“信任度验证程序”授信的前提，对系统自带应用程序和后期新增应用程序进行信任度验证，杜绝传统“白名单”防护机制对操作系统安全启动不可控而导致失去防护效力的风险，从根本上解决了系统内运行程序的信任问题。CN115935325ACN115935325A权利要求书1/2页1.一种基于边缘物联代理装置系统程序的信任度验证方法，其特征在于，包括以下具体步骤：鉴于一次性可编程存储器eFuse只能烧写一次的特性，将基于eFuse特性的安全根密钥SRK的hash值烧入，并以此作为信任根；从操作系统启动开始，进行多级验证，直到开机启动的信任度验证程序验证完毕，确保操作系统启动的安全性。2.根据权利要求1所述的一种基于边缘物联代理装置系统程序的信任度验证方法，其特征在于，所述将基于eFuse特性的SRK的hash值烧入，并以此作为信任根具体为，在eFuse中写入SRK的hash值，并以此为信任根；基于边缘物联代理硬件，生成SRK和对应的私钥，将SRK的hash值写入一次性可编程存储器eFuse，SRK打包到uboot中，SRK对应的私钥对uboot进行签名,签名打包到uboot中，bootrom读取uboot中的SRK，计算SRK的hash值，和efuse中的hash值对比，如果一致，说明SRK合法，然后，基于SRK进行下一级的认证；在uboot镜像、操作系统镜像和信任度验证程序中分别写入不同的公钥；用eFuse的SRK对应的私钥对uboot镜像进行签名；bootrom使用SRK对系统引导程序uboot文件末尾的签名进行验签，验签成功则继续启动，否则终止；用uboot镜像私钥对操作系统进行签名；使用uboot中的公钥对操作系统末尾的签名进行验签，验签成功则启动操作系统，否则就终止，由于根文件系统也在操作系统内部，因此，此过程也保证了根文件系统的可信性；用操作系统私钥对信任度验证程序进行签名；使用操作系统中的公钥，对信任度验证程序文件末尾的签名进行验签，验签成功，则启动信任度验证程序，否则系统挂起。3.根据权利要求1所述的一种基于边缘物联代理装置系统程序的信任度验证方法，其特征在于，所述从操作系统启动开始，进行多级验证，直到开机启动的信任度验证程序验证完毕，确保操作系统启动的安全性具体为，系统自带应用程序受信验证；信任度验证程序启动以后，对可信程序清单进行验签，验签失败，则系统退出；信任度验证程序加载内核启动进程拦截模块，将可信程序清单里面的各个系统程序的hash值写到内核空间；信任度验证程序启动系统程序；内核拦截到启动系统程序的系统调用，根据启动的系统程序的路径，计算此时系统程序的hash值，并将此hash值和可信程序清单内部的hash值比较，如果一致则合法，否则不合法，不合法则禁止启动；后续增加应用程序受信验证；此类系统程序末尾都需要添加使用私钥签名的签名信息，私钥是信任度验证程序中公钥对应的私钥；信任度验证程序对系统程序进行验签，验签成功则将系统程序的hash值写入可信程序清单，并更新可信程序清单的签名信息；2CN115935325A权利要求书2/2页信任度验证程序同步更新内核空间内存中的可信程序清单；信任度验证程序启动此系统程序；内核拦截到启动系统程序的系统调用，根据启动的系统程序的路径，计算此时系统程序的hash值，并将此hash值和可信程序清单内部的hash值比较，如果一致则合法，否则不合法，不合法则禁止启动。3CN115935325A说明书1/5页一种基于边缘物联代理装置系统程序的信任度验证方法技术领域[0001]本申请涉及