固件组件安全更新的方法以及用以实施的携行计算机站技术

本发明专利技术提出了一种固件组件安全更新的方法，与具一通用串行总线人体学接口设备接口的一电子装置搭配使用，所述方法包括：由该电子装置下载一已变形补丁可执行文件，其中该已变形补丁可执行文件系来自一补丁可执行文件，该补丁可执行文件包括多个二进制文件，多个二进制文件中的每一个配置了一地址参照标签；以及执行该已变形补丁可执行文件，并验证该已变形补丁可执行文件的一数字签名是否合法。若是，提供一更新工具而更新相应的固件组件；若否，提示该数字签名属非法的信息。

Method of firmware component security update and portable computer station for implementation

【技术实现步骤摘要】
固件组件安全更新的方法以及用以实施的携行计算机站
本案公开一种固件更新方法，特别是一种可供固件组件进行高度安全级别的更新方式，以及用以实施此方法的携行计算机站。
技术介绍
随着电子业的快速发展，智能型手机、平板计算机等电子装置成为人们工作生活中不可或缺的一部分，为了满足使用者求新、求变的需求，并提升使用者的满意度，这些电子装置的更新也日渐频繁。目前一般用户若需更新装置的固件，通常需要透过原厂或第三方所提供的更新工具(updatetool)，然后个别读取二进制文件(binfile)以便执行更新。请参阅图1，其呈现传统固件组件更新方式的示意图。使用者若想升级手机或平板的固件版本，需自行选择多种固件的参数，比如库存计量单位(SKU)、版本。需先到官方网站下载相关固件组件(比如所示Driver、HUBIspTool.exe等等)的压缩文件或二进制文件(binfile)。下载完成的固件二进制文件放置于计算机/手机/平板内部储存空间里的特定目录。当以计算机下载固件二进制文件：将手机/平板接上微型通用串行总线(microUSB)连接线与计算机链接，并将下载完成的固件二进制文件复制或移动到手机内部储存空间里的特定目录，完成后将microUSB连接线从设备上移除。将手机重新启动，确认手机/平板状态栏跳出信息提示有更新文件可供更新。最后，更新工具侦测到系统更新文件，用户需依照系统提示进行更新。因此，以上固件更新方法的操作程序较为繁复，要如何在众多文件中，选出正确的固件二进制文件以供更新，将对一般的使用者产生极大的困扰。中国专利申请案CN105100205A为了解决现存技术中存在由于OTA(overtheair)较大以及网络等等原因，存在电子设备利用OTA行升级的整体成功率低的现象。其公开了一种系统更新方法、服务器及电子设备，所述方法包括：获取与所述服务器连接的电子设备发送的操作系统功能模块的第一描述信息；基于所述第一描述信息，在待更新数据库中获取对应的待更新功能模块的第二描述信息；判断所述第一描述信息和所述第二描述信息是否匹配；在所述第一描述信息和所述第二描述信息不匹配时，向所述电子设备发送所述操作系统功能模块的更新信息。然而，CN105100205A在对系统进行更新时，并非针对整个系统进行更新，而是针对系统中的操作系统中个别功能模块进行更新。中国专利CN100363921C公告了用于移动设备的应用程序分发和配置管理的系统管理框架。框架包括一管理服务器和一移动计算设备。管理服务器为了配置管理移动计算设备而发送下载指令。移动计算设备通过非永久连接至管理服务器。移动计算设备向管理服务器请求下载指令，以确定是否有任何可由移动计算设备下载并安装的提议。管理服务器给出的任何提议均表示自从移动计算设备完成上一次成功下载操作以来可用的一个或多个文件。移动计算设备使用户能接受或拒绝提议中的任一或多个提议的下载与安装。然而，CN100363921C所提出的更新方案的操作程序较为繁杂且与固件组件更新完全无关。
技术实现思路
本专利技术提出了一种固件组件安全更新的方法，与具一通用串行总线人体学接口设备(USBHID)接口的一电子装置搭配使用，所述方法包括：由该电子装置下载一已变形补丁可执行文件，其中该已变形补丁可执行文件系来自一补丁可执行文件，该补丁可执行文件包括多个二进制文件(binfile)，多个二进制文件中的每一个配置了一地址参照标签；以及执行该已变形补丁可执行文件，并验证该已变形补丁可执行文件的一数字签名是否合法，若是，提供一更新工具而更新相应的固件组件；若否，提示该数字签名属非法的信息。于本专利技术所提供之固件组件安全更新的方法的一实施例中，其中该已变形补丁可执行文件系运作一第一算法而来，系针对多个二进制文件中的每一个执行一加密程序，再针对该多个二进制文件执行一压缩程序。本专利技术更提出了一种携行计算机站(dockingstation)，一电子装置搭配使用，该携行计算机站包括：一微过程控制器(MicroprogrammedControlUnit,MCU)；一通用串行总线人体学接口设备(USBHID)接口；以及多个固件组件；其中该MCU、多个固件组件透过该USBHID而与该电子装置电性相连，提供一已变形补丁可执行文件，其中该已变形补丁可执行文件系来自一补丁可执行文件，该补丁可执行文件包括多个二进制文件，多个二进制文件中的每一个配置了一地址参照标签，该电子装置执行该已变形补丁可执行文件，并验证该已变形补丁可执行文件的一数字签名是否合法，若是，提供一更新工具的一更新指令而更新该多个固件组件的相应部分，该微过程控制器被配置成使用启动码以执行一解压缩程序和一解密程序而生成该补丁可执行文件；若否，提示该数字签名属非法的信息。职司之故，本专利技术所提出的固件组件安全更新的方法以及用以实施本专利技术的携行计算机站可对固件进行安全更新，将多个二进制文件(binfile)整合成一个补丁可执行文件的效益是显著的，比如使用者不用困扰要执行哪一个待更新文件，也不需要选择设定待更新的文件。整合过程中，各个二进制文件可以再做杂凑函式(Hash)、高级加密标准(AES)、数据加密标准(DES)、RSA加密算法和椭圆曲线密码加密技术(ECC)等加密手续。此外，可以针对补丁可执行文件加入一数字签名以做为保护。因为只有一个补丁可执行文件，保存及维护容易，节省制作时间，而不需同时对多个文件进行签署。欲执行更新程序时可以检查该补丁可执行文件中的数字签名是否属源自于原厂的签章，而且其签署内容是否仍然有效。为了能更进一步了解本专利技术为达成既定目的所采取之技术、方法及功效，请参阅以下有关本专利技术之详细说明、图式，相信本专利技术之目的、特征与特点，当可由此得以深入且具体之了解，然而所附图式仅提供参考与说明用，并非用来对本专利技术加以限制者。附图说明图1呈现传统固件组件更新方式的示意图；图2呈现根据本专利技术一实施例所绘示之携行计算机站以及电子装置；图3呈现根据本专利技术一实施例所绘示之携行计算机站之中微过程控制器所配置的启动码在内存执行的示意图；图4呈现本专利技术可搭配第三方所提供的更新工具的示意图；图5A呈现根据本专利技术一实施例所绘示之由补丁可执行文件生成已变形补丁可执行文件的示意图；图5B呈现根据本专利技术一实施例所绘示之利用已变形补丁可执行文件而进行固件组件安全更新的示意图；图6A呈现根据本专利技术一实施例所绘示之由补丁可执行文件生成已变形补丁可执行文件的步骤；图6B呈现根据本专利技术一实施例所绘示之利用已变形补丁可执行文件而进行固件组件安全更新的步骤；图7呈现根据本专利技术一实施例所绘示之验证某一已变形补丁可执行文件的数字签名的来源系属合法；图8呈现根据本专利技术一实施例所绘示之验证某一已变形补丁可执行文件的数字签名的来源系属非法；图9呈现根据本专利技术一实施例所绘示之第三方程序验证某一已变形补丁可执行文件的数字签名的内容系属合法；图10呈现根据本专利技术一实施例所绘示之第三方程序验证某一已变形补丁可执行文件本文档来自技高网...

【技术保护点】
1.一种固件组件安全更新的方法，其特征在于，与具一通用串行总线人体学接口设备接口的一电子装置搭配使用，所述方法包括：/n由该电子装置下载一已变形补丁可执行文件，其中该已变形补丁可执行文件系来自一补丁可执行文件，该补丁可执行文件包括多个二进制文件，多个二进制文件中的每一个配置了一地址参照标签；以及/n执行该已变形补丁可执行文件，幷验证该已变形补丁可执行文件的一数字签名是否合法，若是，提供一更新工具而更新相应的固件组件；若否，提示该数字签名属非法的信息。/n

【技术特征摘要】
1.一种固件组件安全更新的方法，其特征在于，与具一通用串行总线人体学接口设备接口的一电子装置搭配使用，所述方法包括：
由该电子装置下载一已变形补丁可执行文件，其中该已变形补丁可执行文件系来自一补丁可执行文件，该补丁可执行文件包括多个二进制文件，多个二进制文件中的每一个配置了一地址参照标签；以及
执行该已变形补丁可执行文件，幷验证该已变形补丁可执行文件的一数字签名是否合法，若是，提供一更新工具而更新相应的固件组件；若否，提示该数字签名属非法的信息。


2.如权利要求1所述的方法，其特征在于，其中该已变形补丁可执行文件系运作一第一算法而来，系针对多个二进制文件中的每一个执行一加密程序，再针对该多个二进制文件执行一压缩程序。


3.如权利要求1所述的方法，其特征在于，其中该已变形补丁可执行文件系运作一第一算法而来，系针对多个二进制文件执行一压缩程序之后，再执行一加密程序。


4.如权利要求2或3所述的方法，其特征在于，其中该加密程序包括：杂凑函式、高级加密标准、数据加密标准、RSA加密算法和椭圆曲线密码加密技术等算法至少其中之一。


5.如权利要求2至3所述的方法，其特征在于，其中该压缩程序包括行程长度编码、字典编码、局部符合预测、熵编码、Slepian-Wolf编码、离散余弦变换、分形压缩、分形变换、小波压缩、向量量化、线性预测编码和Wyner-Ziv编码等算法至少其中之一。


6.如权利要求2或3所述的方法，其特征在于...

【专利技术属性】
技术研发人员：曹志铭，
申请(专利权)人：东硕资讯股份有限公司，
类型：发明
国别省市：中国台湾;71