本发明专利技术公开了一种终端固件更新方法和装置,该方法包括:在接收到固件更新指令时,终端与提供固件更新数据的源主机进行双向身份校验;当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据,其中加密更新数据是源主机基于双向身份校验过程中产生的认证密钥加密固件更新数据所生成;终端验证接收的加密更新数据是否为源主机发送的合法更新数据;当终端接收的加密更新数据为源主机发送的合法更新数据时,终端基于接收的加密更新数据进行固件更新。本发明专利技术在固件更新数据的发送方身份、传输安全和数据合法三个方面改善了终端固件更新方式,大大提高了固件更新的数据和过程安全性,避免终端产品内部敏感信息的泄漏。
【技术实现步骤摘要】
终端固件更新方法及装置
本专利技术涉及固件更新
,尤其涉及一种终端固件更新方法及装置。
技术介绍
固件更新,指的是对触摸屏、通信设备、播放机等便携式终端产品的内嵌固件进行升级,固件更新可以完善终端产品功能、增强终端产品稳定性、修补终端产品技术漏洞。传统终端产品的固件程序更新,仅仅只是实现了固件程序的更新。在大多数应用领域里,这个固件程序是完全公开的,并没有对固件进行保密,在固件更新时都是将这个固件程序以明文方式从源主机(或服务器)更新到用户终端。但是,在军用、航空、金融等特殊领域里的终端产品中,终端产品的固件程序具有很多私密性高的敏感信息,若采用上述的固件更新方式,终端产品的固件程序很容易被非法身份的个人或设备获取,从而固件程序容易被非法身份的人或设备分析漏洞,从而改写固件程序(如植入木马或删除固件内的一些安全代码),并重新更新到终端产品内,最终导致终端产品内部大量的敏感信息源源不断的泄露。
技术实现思路
本专利技术的主要目的在于提供一种终端固件更新方法及装置,旨在解决传统固件更新方式中,终端内部敏感信息容易泄漏的技术问题。为实现上述目的,本专利技术提供的一种终端固件更新方法,所述终端固件更新方法包括:在接收到固件更新指令时,终端与提供固件更新数据的源主机进行双向身份校验;当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据,其中加密更新数据是源主机基于双向身份校验过程中产生的认证密钥加密固件更新数据所生成;终端验证接收的加密更新数据是否为源主机发送的合法更新数据;当终端接收的加密更新数据为源主机发送的合法更新数据时,终端基于接收的加密更新数据进行固件更新。优选地,所述在接收到固件更新指令时,终端与提供固件更新数据的源主机进行双向身份校验的步骤包括:在接收到固件更新指令时,终端与提供固件更新数据的源主机互相分享各自的分享密钥;终端接收源主机发送的第一随机数,并将自行生成的第二随机数发送给源主机;终端根据分享密钥、第一随机数、第二随机数和终端预存的第一签名信息,生成第一校验值;终端将第一校验值发送至源主机,以供源主机进行对第一校验值进行验证,并且终端接收源主机根据分享密钥、第一随机数、第二随机数和源主机预存的第二签名信息生成的第二校验值;当第一校验值与第二校验值校验成功,且终端接收到源主机发送的校验成功信号时,判定终端与源主机之间双向身份校验成功。优选地,预设加密算法包括RSA加密算法、国密SM4算法、DES加密算法和3DES加密算法,所述终端根据分享密钥、第一随机数、第二随机数和终端预存的第一签名信息,生成第一校验值的步骤包括:终端根据预设加密算法和分享密钥对第一随机数和第二随机数进行加密,生成过程数据;终端根据预设加密算法、过程数据、第一随机数、第二随机数和第一签名信息,生成认证密钥;终端根据国密算法和认证密钥对第一随机数、第二随机数和第一签名信息进行加密,生成第一校验值。优选地,所述当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据的步骤包括:当终端与源主机之间双向身份校验成功时,终端将源主机发送的加密更新数据存放在预设缓存中。优选地,所述终端验证接收的加密更新数据是否为源主机发送的合法更新数据的步骤包括:终端对加密更新数据进行解析,以获取第一认证码;终端接收源主机发送的第二认证码,并验证第一认证码和第二认证码,当第一认证码与第二认证码匹配时,判定终端接收的加密更新数据为源主机发送的合法更新数据。本专利技术还提供一种终端固件更新装置,所述终端固件更新装置包括:身份校验模块,用于在接收到固件更新指令时,控制终端与提供固件更新数据的源主机进行双向身份校验;数据接收模块,用于当终端与源主机之间双向身份校验成功时,接收源主机发送的加密更新数据,其中加密更新数据是源主机基于双向身份校验过程中产生的认证密钥加密固件更新数据所生成;数据验证模块,用于验证接收的加密更新数据是否为源主机发送的合法更新数据;固件更新模块,用于当终端接收的加密更新数据为源主机发送的合法更新数据时,基于接收的加密更新数据进行固件更新。优选地,所述身份校验模块包括:分享单元,用于在接收到固件更新指令时,控制终端与提供固件更新数据的源主机互相分享各自的分享密钥;随机数传输单元,用于接收源主机发送的第一随机数,并将自行生成的第二随机数发送给源主机;校验值生成单元,用于根据分享密钥、第一随机数、第二随机数和终端预存的第一签名信息,生成第一校验值;接收单元,用于将第一校验值发送至源主机,以供源主机进行对第一校验值进行验证,并且接收源主机根据分享密钥、第一随机数、第二随机数和源主机预存的第二签名信息生成的第二校验值;判定单元,用于当第一校验值与第二校验值校验成功,且终端接收到源主机发送的校验成功信号时,判定终端与源主机之间双向身份校验成功。优选地,预设加密算法包括RSA加密算法、国密SM4算法、DES加密算法和3DES加密算法,所述校验值生成单元还用于:根据预设加密算法和分享密钥对第一随机数和第二随机数进行加密,生成过程数据;根据预设加密算法、过程数据、第一随机数、第二随机数和第一签名信息,生成认证密钥;根据国密算法和认证密钥对第一随机数、第二随机数和第一签名信息进行加密,生成第一校验值。优选地,所述数据接收模块还用于,当终端与源主机之间双向身份校验成功时,将源主机发送的加密更新数据存放在预设缓存中。优选地,所述数据验证模块包括:解析单元,用于对加密更新数据进行解析,以获取第一认证码;验证单元,用于接收源主机发送的第二认证码,并验证第一认证码和第二认证码,当第一认证码与第二认证码匹配时,判定终端接收的加密更新数据为源主机发送的合法更新数据。本专利技术通过在终端进行固件更新前,先进行终端与源主机之间的双向身份校验,终端在确认源主机为合法身份后,才接收源主机发送的固件更新数据;在固件更新中,源主机发送的固件更新数据是以密文形式存在的加密更新数据,并且终端验证接收的加密更新数据是否为源主机发送的合法更新数据,当终端接收的加密更新数据为源主机发送的合法更新数据时,终端基于接收的加密更新数据进行固件更新,从而在固件更新前,终端确保源主机身份合法,在固件更新中,固件更新数据以密文形式(即加密更新数据)传输以确保固件更新数据的数据安全性,最后确保固件更新数据的完整性和真实性,在固件更新中固件更新数据的数据发送方身份、数据传输安全和数据本身合法三个方面改善了终端固件更新方式,大大提高了固件更新数据和过程的安全性,避免终端产品内部敏感信息的泄漏。附图说明图1为本专利技术终端固件更新方法第一实施例的流程示意图;图2为本专利技术终端固件更新方法第二实施例中在接收到固件更新指令时,终端与提供固件更新数据的源主机进行双向身份校验的步骤的细化流程示意图;图3为本专利技术终端固件更新装置第一实施例的功能模块示意图;图4为本专利技术终端固件更新装置第二实施例中身份校验模块的细化功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面结合附图及具体实施例就本专利技术的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在本专利技术的描述中,需要理解的是,术语“上”、“下”“横向”等指示本文档来自技高网...
【技术保护点】
一种终端固件更新方法,其特征在于,所述终端固件更新方法包括:在接收到固件更新指令时,终端与提供固件更新数据的源主机进行双向身份校验;当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据,其中加密更新数据是源主机基于双向身份校验过程中产生的认证密钥加密固件更新数据所生成;终端验证接收的加密更新数据是否为源主机发送的合法更新数据;当终端接收的加密更新数据为源主机发送的合法更新数据时,终端基于接收的加密更新数据进行固件更新。
【技术特征摘要】
1.一种终端固件更新方法,其特征在于,所述终端固件更新方法包括:在接收到固件更新指令时,终端与提供固件更新数据的源主机互相分享各自的分享密钥;终端接收源主机发送的第一随机数,并将自行生成的第二随机数发送给源主机;预设加密算法包括RSA加密算法、国密SM4算法、DES加密算法和3DES加密算法,终端根据预设加密算法和分享密钥对第一随机数和第二随机数进行加密,生成过程数据;终端根据预设加密算法、过程数据、第一随机数、第二随机数和第一签名信息,生成认证密钥;终端根据国密算法和认证密钥对第一随机数、第二随机数和第一签名信息进行加密,生成第一校验值;终端将第一校验值发送至源主机,以供源主机进行对第一校验值进行验证,并且终端接收源主机根据分享密钥、第一随机数、第二随机数和源主机预存的第二签名信息生成的第二校验值;当第一校验值与第二校验值校验成功,且终端接收到源主机发送的校验成功信号时,判定终端与源主机之间双向身份校验成功;当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据,其中加密更新数据是源主机基于双向身份校验过程中产生的认证密钥加密固件更新数据所生成;终端验证接收的加密更新数据是否为源主机发送的合法更新数据;当终端接收的加密更新数据为源主机发送的合法更新数据时,终端基于接收的加密更新数据进行固件更新。2.如权利要求1所述的终端固件更新方法,其特征在于,所述当终端与源主机之间双向身份校验成功时,终端接收源主机发送的加密更新数据的步骤包括:当终端与源主机之间双向身份校验成功时,终端将源主机发送的加密更新数据存放在预设缓存中。3.如权利要求1至2任意一项所述的终端固件更新方法,其特征在于,所述终端验证接收的加密更新数据是否为源主机发送的合法更新数据的步骤包括:终端对加密更新数据进行解析,以获取第一认证码;终端接收源主机发送的第二认证码,并验证第一认证码和第二认证码,当第一认证码与第二认证码匹配时,判定终端接收的加密更新数据为源主机发送的合法更新数据。4.一种终端固件更新装置,其特征在于,所述终端固件更新装置包括:身份校验模块,用于在接收到固件更新指令时,控制终端...
【专利技术属性】
技术研发人员:王永峰,白培基,陈晓,
申请(专利权)人:深圳市旭子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。