买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉赛飞特工程技术集团有限公司申请的专利一种基于安全协处理器的固件保护的方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120068051B 。

龙图腾网通过国家知识产权局官网在2025-07-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510533961.7，技术领域涉及：G06F21/51；该发明授权一种基于安全协处理器的固件保护的方法及系统是由孙传武;李祥龙;孟庆利;李华才设计研发完成，并于2025-04-27向国家知识产权局提交的专利申请。

本一种基于安全协处理器的固件保护的方法及系统在说明书摘要公布了：本发明涉及固件保护技术领域，尤其涉及一种基于安全协处理器的固件保护的方法及系统。该方法包括以下步骤：获取协处理器特征数据；根据协处理器特征数据提取硬件熵源数据；基于硬件熵源数据生成硬件信任根密钥；基于硬件信任根密钥对固件进行分区处理，得到固件分区数据；根据固件分区数据构建分层验证结构数据；基于分层验证结构数据实施固件启动安全校验，得到完整性验证数据；根据完整性验证数据建立处理器间的安全通信通道；基于安全通信通道执行双向认证过程，并生成会话密钥数据；基于会话密钥数据监测固件运行环境。本发明通过测量协处理器物理特性提取硬件熵源，建立了不可伪造的硬件信任根，从根本上提高了安全性。

本发明授权一种基于安全协处理器的固件保护的方法及系统在权利要求书中公布了：1.一种基于安全协处理器的固件保护的方法，其特征在于，包括以下步骤： 步骤S1：获取协处理器特征数据；根据协处理器特征数据提取硬件熵源数据；基于硬件熵源数据生成硬件信任根密钥； 步骤S2：基于硬件信任根密钥对固件进行分区处理，得到固件分区数据；根据固件分区数据构建分层验证结构数据；基于分层验证结构数据实施固件启动安全校验，得到完整性验证数据，其中基于硬件信任根密钥对固件进行分区处理具体为： 基于协处理器特征数据进行固件二进制代码分析，并识别功能模块和数据区域，建立固件结构映射表； 基于固件结构映射表划分固件安全等级，将固件分为引导区、核心执行区、配置区和数据存储区； 对引导区的固件代码进行哈希加密，利用硬件信任根密钥生成引导区签名数据； 对核心执行区的固件代码进行分块切片处理，生成数据块大小为4KB的代码块序列数据； 基于硬件信任根密钥和代码块序列数据计算各代码块的HMAC值，构建代码完整性校验链； 将配置区的参数加密存储，并设置基于硬件信任根密钥的访问控制策略； 对数据存储区进行安全隔离，并建立基于硬件信任根密钥的数据加密通道； 将引导区签名数据、代码完整性校验链、配置区访问控制以及数据加密通道合并为固件分区数据； 其中根据固件分区数据构建分层验证结构数据具体为： 基于固件分区数据构建多级验证节点，形成树状验证层级，确定主从验证关系； 根据主从验证关系分配验证优先级，构建验证依赖图，生成节点验证顺序； 将固件分区数据中的引导区签名数据设置为根验证节点； 基于固件分区数据中的代码完整性校验链建立核心执行区的级联验证结构，形成验证传递链； 对固件分区数据中的配置区参数建立散列验证表，并与访问控制策略关联，生成配置验证映射； 根据节点验证顺序、根验证节点以及验证传递链进行运行时的数据一致性校验，从而得到动态完整性验证矩阵； 将动态完整性验证矩阵以及配置验证映射整合为分层验证结构数据； 其中基于分层验证结构数据实施固件启动安全校验具体为： 在协处理器启动过程中加载分层验证结构数据，并初始化验证引擎； 基于硬件信任根密钥解密分层验证结构数据的验证参数和校验值，生成验证配置集； 基于分层验证结构层级顺序对固件各分区依次进行哈希校验，得到分区校验结果； 对固件分区数据中的关键区域执行优先级验证，提取启动关键参数并确认有效性，生成路径可信度； 对分层验证结构数据中的配置区参数进行一致性校验，并比对标准配置值，生成配置一致性数据； 根据验证配置集记录各分区的验证时间信息，生成时序行为数据； 对分区校验结果、路径可信度、配置一致性结果和时序行为数据进行异常标记识别，并汇总形成验证状态报告，得到完整性验证数据； 步骤S3：根据完整性验证数据建立处理器间的安全通信通道；基于安全通信通道执行双向认证过程，并生成会话密钥数据； 步骤S4：基于会话密钥数据监测固件运行环境；根据固件运行环境识别潜在异常行为，并实施防护措施，得到固件运行时的保护状态数据； 步骤S5：根据保护状态数据监控数据访问请求；基于数据访问请求进行硬件加密处理，得到硬件加密结果数据；根据硬件加密结果数据建立数据防篡改保护机制，得到固件数据安全状态数据。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人赛飞特工程技术集团有限公司，其通讯地址为：266000 山东省青岛市崂山区石岭路39号(名汇国际)1号楼6层702户；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。