一種安全的固件更新方法

基本信息

申請?zhí)?/td> CN201810348555.3 申請日 -
公開(公告)號 CN108595198B 公開(公告)日 2022-02-22
申請公布號 CN108595198B 申請公布日 2022-02-22
分類號 G06F8/65(2018.01)I;G06F8/71(2018.01)I;G06F21/14(2013.01)I;G06F21/64(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張洪柳;劉樹偉 申請(專利權(quán))人 山東方寸微電子科技有限公司
代理機(jī)構(gòu) 濟(jì)南圣達(dá)知識產(chǎn)權(quán)代理有限公司 代理人 李健康
地址 250101 山東省濟(jì)南市高新區(qū)舜華路2000號舜泰廣場9號北樓803-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種安全的固件更新方法,首先利用對稱密碼算法對固件Image文件進(jìn)行加密,然后利用非對稱密碼算法對加密過的固件Image文件進(jìn)行簽名,之后發(fā)送給客戶。在客戶處利用固件更新工具對加密、簽名后的固件Image文件進(jìn)行驗(yàn)簽,以防止固件Image文件被篡改,并將驗(yàn)簽后的固件Image文件下載到設(shè)備中,通過設(shè)備端bootrom對加密后的固件Image文件進(jìn)行解密,得到固件Image文件,最后通過設(shè)備端bootrom完成固件更新。本發(fā)明因?yàn)槟鼙WC固件Image是密文傳輸?shù)?,無法被逆向,可以有效防止固件Image被逆向分析,還能防止固件Image被篡改,防止設(shè)備受到攻擊,能防止攻擊者利用利用舊版本固件的漏洞來對設(shè)備進(jìn)行攻擊,防止固件版本回退。