【技术实现步骤摘要】
固件数据的校验设备和方法、固件更新设备和方法及系统
本申请涉及设备安全
,尤其涉及一种固件数据的校验设备和方法、固件更新设备和方法及系统。
技术介绍
固件是一种存储于设备或芯片中的承担最底层工作的程序,可以由特定的刷新程序进行升级或更新。在通常的固件升级或更新过程中,由数据生成者将固件数据发送给固件更新者(即待升级设备)。固件更新者通常都有系统更新程序,由该系统更新程序来执行固件更新动作。出于安全性考虑,固件数据本身有保密性要求,因此固件数据本身通常使用加密解密技术来确保数据保密性。另一方面,非法来源的固件数据可能会引起一些恶意操作,因此必须确保来源可靠性。鉴于上述的数据保密性要求以及来源可靠性要求,系统更新程序需要对接收到的固件数据进行数据解密和来源验证。应当注意,上面对
技术介绍
的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
但...
【技术保护点】
1.一种固件数据的校验设备,其特征在于,所述校验设备包括:/n接收部,其接收数据生成设备发送的第一固件数据;其中,所述第一固件数据包括被所述数据生成设备加密的第二固件数据以及由所述数据生成设备根据所述第二固件数据生成的数字签名;/n校验部,其对所述第一固件数据中的所述数字签名进行校验,以确定所述数字签名是否被验证通过;/n包生成部,其在所述数字签名被验证通过的情况下,将所述数字签名从所述第一固件数据中移除以得到所述第二固件数据;并对所述第二固件数据进行拆分以生成被加密的多个数据包;以及/n发送部,其向固件更新设备发送所述被加密的多个数据包,以使得所述固件更新设备对所述多个数...
【技术特征摘要】
1.一种固件数据的校验设备,其特征在于,所述校验设备包括:
接收部,其接收数据生成设备发送的第一固件数据;其中,所述第一固件数据包括被所述数据生成设备加密的第二固件数据以及由所述数据生成设备根据所述第二固件数据生成的数字签名;
校验部,其对所述第一固件数据中的所述数字签名进行校验,以确定所述数字签名是否被验证通过;
包生成部,其在所述数字签名被验证通过的情况下,将所述数字签名从所述第一固件数据中移除以得到所述第二固件数据;并对所述第二固件数据进行拆分以生成被加密的多个数据包;以及
发送部,其向固件更新设备发送所述被加密的多个数据包,以使得所述固件更新设备对所述多个数据包进行解密并进行固件更新。
2.根据权利要求1所述的设备,其特征在于,所述被加密的多个数据包以数据流的方式依次被发送。
3.根据权利要求1所述的设备,其特征在于,所述校验部用于:通过解密算法将所述第一固件数据中的所述数字签名解密为第一摘要信息;通过摘要算法生成所述第二固件数据的第二摘要信息;比较所述第一摘要信息和所述第二摘要信息是否一致;以及在所述第一摘要信息和所述第二摘要信息一致的情况下,确定所述数字签名被验证通过。
4.根据权利要求1所述的设备,其特征在于,所述被加密的多个数据包通过专用通信线路被发送。
5.根据权利要求4所述的设备,其特征在于,所述专用通信线路包括:本地的线缆连接、无线保真连接、蓝牙连接或者近场通信连接;或者远程的虚拟专用网络连接。
6.一种固件更新设备,其特征在于,所述设备包括:
接收部,其接收校验设备发送的被加密的多个数据包;其中,所述被加密的多个数据包由所述校验设备在固件数据的数字签名被验证通过的情况下生成;
解密部,其对所述数据包进行解密;以及
更新部,其根据解密后的数据包进行固件更新。
7.根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。