技术总结
本说明书实施例提供了一种物联网设备的校验、签名文件的生成方法及装置,该校验方法包括:在物联网设备的启动过程中,获取该物联网设备的硬件信息;在物联网设备的可信执行环境中,基于可信执行环境中所存储的物联网设备的硬件信息所对应的签名文件校验物联网设备的硬件信息是否被篡改;若校验结果指示物联网设备的硬件信息被篡改,则执行恢复被篡改的硬件信息的操作;其中,物联网设备的可信执行环境中所存储的签名文件为该物联网设备出厂前基于该物联网设备所对应的设备密钥中的私钥对该物联网设备的硬件信息进行签名得到的。对该物联网设备的硬件信息进行签名得到的。对该物联网设备的硬件信息进行签名得到的。
技术研发人员:匙兆林
受保护的技术使用者:支付宝(杭州)信息技术有限公司
技术研发日:2020.11.06
技术公布日:2021/3/5