一種基于可信密碼模塊TCM的離線升級(jí)方法

基本信息

申請(qǐng)?zhí)?/td> CN202210348131.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114726539A 公開(kāi)(公告)日 2022-07-08
申請(qǐng)公布號(hào) CN114726539A 申請(qǐng)公布日 2022-07-08
分類號(hào) H04L9/32(2006.01)I;H04L9/40(2022.01)I;G06F8/65(2018.01)I 分類 電通信技術(shù);
發(fā)明人 戴凱;羅輝;譚建成;龔京宏;鄭夏芹 申請(qǐng)(專利權(quán))人 江蘇云涌電子科技股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 225300江蘇省泰州市海陵區(qū)泰安路16號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于可信密碼模塊TCM的離線升級(jí)方法,包括先制作離線升級(jí)包,再升級(jí)離線升級(jí)包兩大步驟,對(duì)待升級(jí)固件包進(jìn)行了加解密和驗(yàn)簽操作,并采用離線的升級(jí)方式,且固件包是使用特定的TCM終端設(shè)備公鑰進(jìn)行加密的,只有所述TCM終端設(shè)備才能解密該固件包,從而可以防止固件包的非法使用,保證安全升級(jí)。本發(fā)明巧妙靈活地將固件包、固件包的編譯時(shí)間、固件包的版本號(hào)一起加密,再通過(guò)將固件包的編譯時(shí)間和固件版本號(hào)與當(dāng)前固件版本號(hào)進(jìn)行比較,只有高于當(dāng)前版本號(hào)才需要升級(jí)操作,從而有效避免誤升級(jí)操作。