【技术实现步骤摘要】
一种芯片中文件的升级方法、装置、系统及服务器
本专利技术涉及网络安全
,尤其涉及一种芯片中文件的升级方法、装置、系统及服务器。
技术介绍
嵌入式系统通常由芯片及其上运行的固件组成,现如今越来越多的应用需要交付后不断更新固件。但目前固件分发和升级系统缺乏足够的安全保护,存在多方面的安全问题。目前的固件分发形式有以下几种:1、向用户或售后机构分发带有数字签名的明文固件文件,目标系统在升级前会验证固件签名。这种方案可以保证固件来源和完整性,但明文的固件文件很容易被未经授权的第三方可逆向分析,从而生产或升级盗版产品。2、向用户或售后机构分发用统一密钥加密的固件文件,目标芯片或引导程序使用秘钥解密。这种方式虽然不泄露明文固件,但仍旧不能防止未经授权的第三方生产或升级盗版产品。3、使用专用的编程器,预先内置固件,也可以预先授权烧写芯片次数,但这种方式分发固件必须预先将固件文件存储到编程器中,需要快递硬件。另外由于编程器到芯片的通道上仍旧是明文,存在被截获或破解的可能。综上所述,目前的芯片在后续应用过程中需要不断更新其上的固件,而目前已有的固件升级方法容易导致固件文件被截获或者破解。
技术实现思路
本专利技术实施例提供了一种芯片中文件的升级方法、装置、系统及服务器,用以解决现有固件升级方法容易导致固件文件被截获或者破解的问题。基于上述问题,本专利技术实施例提供的一种芯片中文件的升级方法,包括:服务器根据接收到的芯片ID查找到芯片的密钥;其中,所述服务器上存储有需要升级的各芯 ...
【技术保护点】
1.一种芯片中文件的升级方法,其特征在于,包括:/n服务器根据接收到的芯片ID查找到芯片的密钥;其中,所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥;/n使用查找到的密钥对所述芯片的升级所需文件进行加密,生成所述芯片的升级所需的密文文件;/n将所述密文文件发送给所述芯片,以使得所述芯片能够根据所述密文文件进行升级。/n
【技术特征摘要】
1.一种芯片中文件的升级方法,其特征在于,包括:
服务器根据接收到的芯片ID查找到芯片的密钥;其中,所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥;
使用查找到的密钥对所述芯片的升级所需文件进行加密,生成所述芯片的升级所需的密文文件;
将所述密文文件发送给所述芯片,以使得所述芯片能够根据所述密文文件进行升级。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据监控到的所述芯片的升级过程进行日志记录。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到芯片ID后,对所述芯片的升级所需文件进行加密之前,所述服务器根据所述芯片ID确定所述芯片允许升级。
4.一种芯片中文件的升级方法,其特征在于,包括:
将芯片上的芯片ID发送给服务器;其中,所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥;
使用所述芯片中内置的密钥对从服务器接收到的密文文件进行解密,生成所述芯片的升级所需的明文文件;所述密文文件是所述服务器使用根据接收到的芯片ID查找到的所述芯片的密钥对所述芯片的升级所需文件进行加密后得到的;
根据所述明文文件对所述芯片进行升级。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在读取所述芯片上的芯片ID之前,将所述芯片从加密模式切换到文件升级模式;其中,在加密模式下所述芯片只能被擦写不能被读取;
在所述芯片升级完成之后,将所述芯片从文件升级模式切换到加密模式。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:
在所述芯片升级时,监控升级过程,以使得服务器对监控到的升级过程进行日志记录。
7.一种芯片中文件的升级装置,其特征在于,所述装置包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
根据接收到的芯片ID查找到芯片的密钥;其中,所述存储器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥;
使用查找到的密钥对所述芯片的升级所需文件进行加密,生成所述芯片的升级所需的密文文件;
将所述密文文件发送给所述芯片,以使得所述芯片能够根据所述密文文件进行升级。
8.如权利要求7所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
根据监控到的所述芯片的升级过程进行日志记录。
9.如权利要求7所述的装置,其特征在于,所述处理器还用于加载所述存储器中存储的指令以执行:
在接收到芯片ID后,对所述芯...
【专利技术属性】
技术研发人员:桑胜田,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。