本发明专利技术公开了一种固件升级方法及装置。该方法包括以下步骤:获取用于升级固件的目标固件文件;根据目标固件文件中记录的摘要数据,确定第一摘要信息;根据预设的摘要算法,提取目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息;对比第一摘要信息和第二摘要信息;如果第一摘要信息和第二摘要信息一致,则根据目标固件文件中记录的硬件设备标识信息,使用目标固件文件对相应的硬件设备的固件进行升级。应用本发明专利技术实施例所提供的技术方案,可以避免使用不可靠的固件文件进行固件升级给内核带来的安全隐患,提升了计算机系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别是涉及一种固件升级方法及装置。
技术介绍
在计算机中,固件,即firmware,通常存储固化在硬件设备的EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)或者闪存FLASH芯片中,承担着硬件设备最底层、最基础的工作。固件可以看做是对硬件设备的编程,其决定了硬件设备的工作性能。随着硬件设备的设计水平越来越高,固件也变得越来越强大、复杂。在实际应用中,固件中可能会有漏洞bug,或者因为应用场景不同需要改变相应的固件参数,这都需要通过固件的升级来解决。在Linux系统中,内核支持固件的在线升级,通过从本机文件系统中获取并加载固件文件,直接传递给硬件设备的驱动来完成硬件设备固件的升级工作。这种方法存在一定的缺点,内核从本机文件系统中获取到固件文件可能是经过非法人员修改、伪造的,应用该固件文件对硬件设备固件进行升级,使得计算机系统存在安全隐患。
技术实现思路
为解决上述技术问题,本专利技术提供一种固件升级方法及装置。一种固件升级方法,包括:获取用于升级固件的目标固件文件;根据所述目标固件文件中记录的摘要数据,确定第一摘要信息;根据预设的摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息;对比所述第一摘要信息和所述第二摘要信息;如果所述第一摘要信息和所述第二摘要信息一致,则根据所述目标固件文件中记录的硬件设备标识信息,使用所述目标固件文件对相应的硬件设备的固件进行升级。在本专利技术的一种具体实施方式中,在所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息之前,所述方法还包括:确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系,如果是,则执行所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息的操作。在本专利技术的一种具体实施方式中,在所述确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系之前,所述方法还包括:根据所述目标固件文件中记录的循环冗余校验标识,确定所述目标固件文件是否完整,如果是,则执行所述确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系的操作。在本专利技术的一种具体实施方式中,所述摘要数据为厂商预先使用预设的所述摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,并对该摘要进行加密处理后的数据,所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息,包括:在所述目标固件文件中提取所述目标固件文件对应的厂商标识信息;从预先获得的可信公钥库中查找与所述厂商标识信息对应的可信公钥;使用所述可信公钥对所述目标固件文件中记录的摘要数据进行解密,获得第一摘要信息。在本专利技术的一种具体实施方式中,所述方法还包括:如果所述第一摘要信息和所述第二摘要信息不一致,则输出与所述目标固件文件为不可靠升级文件相关的提示信息。一种固件升级装置,包括:目标固件文件获取模块,用于获取用于升级固件的目标固件文件;第一摘要信息确定模块,用于根据所述目标固件文件中记录的摘要数据,确定第一摘要信息;第二摘要信息获得模块,用于根据预设的摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息;摘要信息对比模块,用于对比所述第一摘要信息和所述第二摘要信息;固件升级模块,用于在所述第一摘要信息和所述第二摘要信息一致时,根据所述目标固件文件中记录的硬件设备标识信息,使用所述目标固件文件对相应的硬件设备的固件进行升级。在本专利技术的一种具体实施方式中,所述装置还包括:版本依赖关系确定模块,用于确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系,如果是,则触发所述第一摘要信息确定模块。在本专利技术的一种具体实施方式中,所述装置还包括:完整性确定模块,用于根据所述目标固件文件中记录的循环冗余校验标识,确定所述目标固件文件是否完整,如果是,则触发所述版本依赖关系确定模块。在本专利技术的一种具体实施方式中,所述摘要数据为厂商预先使用预设的所述摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,并对该摘要进行加密处理后的数据,所述第一摘要信息确定模块,具体用于:在所述目标固件文件中提取所述目标固件文件对应的厂商标识信息;从预先获得的可信公钥库中查找与所述厂商标识信息对应的可信公钥;使用所述可信公钥对所述目标固件文件中记录的摘要数据进行解密,获得第一摘要信息。在本专利技术的一种具体实施方式中,所述装置还包括:提示信息输出模块,用于在所述第一摘要信息和所述第二摘要信息不一致时,输出与所述目标固件文件为不可靠升级文件相关的提示信息。应用本专利技术实施例所提供的技术方案,获取到用于升级固件的目标固件文件后,根据目标固件文件中记录的摘要数据,可以确定第一摘要信息,根据预设的摘要算法,可以提取该目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息,通过对比第一摘要信息和第二摘要信息,确定目标固件文件的可靠性,如果二者一致,则使用该目标固件文件对相应的硬件设备的固件进行升级。这样可以避免使用不可靠的固件文件进行固件升级给内核带来的安全隐患,提升了计算机系统的安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种固件升级方法的实施流程图;图2为本专利技术实施例中一种固件升级装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1所示,为本专利技术实施例所提供的一种固件升级方法的实施流程图,该方法可以包括以下步骤:S110:获取用于升级固件的目标固件文件。在实际应用中,在需要对硬件设备的固件进行升级,或者在检测到有可升级的固件文件时,内核可以从本机文件系统中获取用于升级固件的目标固件文件。S120:根据目标固件文件中记录的摘要数据,确定第一摘要信息。在本专利技术实施例中,目标固件文件中记录有厂商固件内容和摘要数据,该摘要数据为厂商预先使用预设的摘要算法,提取厂商固件内容的摘要后得到的数据。根据目标固件文件中记录的摘要数据,可以确定第一摘要信息。如果目标固件文件中记录的摘要数据为非加密数据,则可以直接将目标固件文件中记录的摘要数据确定为第一摘要信息。在实际应用中,为加强固件文件的安全性,可以对摘要数据进行加密,根据目标固件文件中记录的摘要数据,可以确定第一摘要信息。在本专利技术的一种具体实施方式中,摘要数据为厂商预先使用预设的摘要算法,提取目标固件文件中记录的固件内容的摘要,并对该摘要进行加密处理后的数据,步骤S120可以包括以下步骤:步骤一:在目标固件文件中提取目标固件文件对应的厂商标识信息;步骤二:从预先获得的可本文档来自技高网...
【技术保护点】
一种固件升级方法,其特征在于,包括:获取用于升级固件的目标固件文件;根据所述目标固件文件中记录的摘要数据,确定第一摘要信息;根据预设的摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息;对比所述第一摘要信息和所述第二摘要信息;如果所述第一摘要信息和所述第二摘要信息一致,则根据所述目标固件文件中记录的硬件设备标识信息,使用所述目标固件文件对相应的硬件设备的固件进行升级。
【技术特征摘要】
1.一种固件升级方法,其特征在于,包括:获取用于升级固件的目标固件文件;根据所述目标固件文件中记录的摘要数据,确定第一摘要信息;根据预设的摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,获得第二摘要信息;对比所述第一摘要信息和所述第二摘要信息;如果所述第一摘要信息和所述第二摘要信息一致,则根据所述目标固件文件中记录的硬件设备标识信息,使用所述目标固件文件对相应的硬件设备的固件进行升级。2.根据权利要求1所述的方法,其特征在于,在所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息之前,所述方法还包括:确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系,如果是,则执行所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息的操作。3.根据权利要求2所述的方法,其特征在于,在所述确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系之前,所述方法还包括:根据所述目标固件文件中记录的循环冗余校验标识,确定所述目标固件文件是否完整,如果是,则执行所述确定所述目标固件文件中记录的当前版本信息和依赖版本信息是否符合预设的版本依赖关系的操作。4.根据权利要求1至3任一项所述的方法,其特征在于,所述摘要数据为厂商预先使用预设的所述摘要算法,提取所述目标固件文件中记录的厂商固件内容的摘要,并对该摘要进行加密处理后的数据,所述根据所述目标固件文件中记录的摘要数据,确定第一摘要信息,包括:在所述目标固件文件中提取所述目标固件文件对应的厂商标识信息;从预先获得的可信公钥库中查找与所述厂商标识信息对应的可信公钥;使用所述可信公钥对所述目标固件文件中记录的摘要数据进行解密,获得第一摘要信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:如果所述第一摘要信息和所述第二摘要信息不一致,...
【专利技术属性】
技术研发人员:庞伟振,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。