【技术实现步骤摘要】
一种嵌入式系统固件的处理方法以及相关装置
本申请实施例涉及数据处理领域,尤其涉及嵌入式系统固件的处理方法以及相关装置。
技术介绍
随着科技的进步,各种嵌入式产品广泛应用于国防、工控、医疗等行业。由于嵌入式产品随着用户的需求的改变可能需要对嵌入式系统固件进行升级,若不能保证该嵌入式系统升级固件的可靠性,则在一些安全领域、涉密领域,嵌入式系统固件升级操作将存在重大的安全隐患。在一些方案中,嵌入式设备获取嵌入式系统升级固件之后,直接导入嵌入式系统固件对嵌入式设备的功能进行升级。在这样的方案中,嵌入式设备直接导入嵌入式系统固件对嵌入式设备的功能进行升级,而没有对该嵌入式系统升级固件进行校验,所以,不能保证该嵌入式系统升级固件是嵌入式厂商发布的正式版本。若采用这种未经过校验的嵌入式系统升级固件对该嵌入式设备的功能进行升级,则可能破坏该嵌入式设备的功能,所以,无法保证嵌入式设备采用嵌入式系统升级固件进行升级的安全性。
技术实现思路
本申请实施例提供了一种嵌入式系统固件的处理方法以及相关装置,用于保证嵌入式设备采用嵌入式系统升级固件进行升级的安全性。第一方面,本申请实施例提供了一种...
【技术保护点】
1.一种嵌入式系统固件的处理方法,其特征在于,所述方法用于嵌入式设备,所述嵌入式设备内置有目标芯片,所述目标芯片存储有公钥,所述方法包括:嵌入式设备获取嵌入式系统升级文件,所述嵌入式系统升级文件包括嵌入式系统升级固件,以及所述嵌入式系统升级固件对应的签名文件,所述嵌入式系统升级固件用于对嵌入式设备的功能进行升级;所述嵌入式设备通过所述目标芯片采用所述公钥对所述签名文件进行校验;若采用所述公钥能够将所述签名文件校验通过,则所述嵌入式设备采用所述嵌入式系统升级固件对嵌入式设备的功能进行升级。
【技术特征摘要】
1.一种嵌入式系统固件的处理方法,其特征在于,所述方法用于嵌入式设备,所述嵌入式设备内置有目标芯片,所述目标芯片存储有公钥,所述方法包括:嵌入式设备获取嵌入式系统升级文件,所述嵌入式系统升级文件包括嵌入式系统升级固件,以及所述嵌入式系统升级固件对应的签名文件,所述嵌入式系统升级固件用于对嵌入式设备的功能进行升级;所述嵌入式设备通过所述目标芯片采用所述公钥对所述签名文件进行校验;若采用所述公钥能够将所述签名文件校验通过,则所述嵌入式设备采用所述嵌入式系统升级固件对嵌入式设备的功能进行升级。2.根据权利要求1所述的方法,其特征在于,所述目标芯片为可信平台模块TPM芯片。3.根据权利要求1或2所述的方法,其特征在于,所述嵌入式设备通过所述目标芯片采用所述公钥对所述签名文件进行校验包括:所述嵌入式设备采用公钥对所述签名文件进行解密,得到所述签名文件对应的明文;所述嵌入式设备计算所述嵌入式系统升级固件对应的哈希值;所述嵌入式设备判断所述嵌入式系统升级固件对应的哈希值与所述签名文件对应的明文是否一致;若所述嵌入式系统升级固件对应的哈希值与所述签名文件对应的明文一致,则所述嵌入式设备确定采用所述公钥能够将所述签名文件校验通过。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:若采用所述公钥不能将所述签名文件校验通过,则所述嵌入式设备确定所述嵌入式升级固件不合法,并且拒绝采用所述嵌入式系统升级固件对所述嵌入式设备的功能进行升级。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述嵌入式设备接收对所述公钥的修改请求;所述嵌入式设备接收用户输入授权值;所述嵌入式设备判断所述授权值与预设授权值是否一致;若所述授权值与预设授权值不一致,则所述嵌入式设备拒绝所述...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。