安全芯片升级方法及计算机可读存储介质技术

本申请公开了一种安全芯片升级方法及计算机可读存储介质。本申请的安全芯片升级方法包括：根据固件数据得到第一升级数据；根据固件升级明文得到存取控制位址，对所述固件升级明文、所述存取控制位址进行加密处理得到第二升级数据；根据所述第一升级数据、所述第二升级数据得到升级数据集；对所述固件数据进行校对处理并得到校对结果，根据所述校对结果接收所述升级数据集；根据所述升级数据集对固件进行数据擦写处理。本申请能够通过对固件数据进行校对处理并得到校对结果，并根据校对结果接收升级数据集，以保证所接收到数据集为合法数据。据。据。

【技术实现步骤摘要】
安全芯片升级方法及计算机可读存储介质


[0001]本专利技术涉及数据处理领域，尤其涉及一种安全芯片升级方法及计算机可读存储介质。

技术介绍

[0002]相关技术中，通过升级数据以明文形式下发至固件，并根据明文数据对固件进行数据擦写以完成固件升级。
[0003]然而，以明文形式将升级数据下发至固件，导致升级数据容易被中途获取并破译，存在较大泄密风险。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出一种安全芯片升级方法，能够通过对固件数据进行校对处理并得到校对结果，并根据校对结果接收升级数据集，以保证所接收到数据集为合法数据。。
[0005]本专利技术还提出一种具有上述安全芯片升级方法的计算机可读存储介质。
[0006]根据本专利技术的第一方面实施例的安全芯片升级方法，包括：根据固件数据得到第一升级数据；
[0007]根据固件升级明文得到存取控制位址，对所述固件升级明文、所述存取控制位址进行加密处理得到第二升级数据；根据所述第一升级数据、所述第二升级数据得到升级数据集；对所述固件数据进行校对处理并得到校对结果，根据所述校对结果接收所述升级数据集；根据所述升级数据集对固件进行数据擦写处理。
[0008]根据本专利技术实施例的安全芯片升级方法，至少具有如下有益效果：通过对固件数据进行校对处理并得到校对结果，并根据校对结果接收升级数据集，以保证所接收到数据集为合法数据。即保障所接收到的数据可对固件进行合法升级。
[0009]基于认证过程的身份不可否认性，避免执行元件出现否认已发送或已接收信息的现象。
[0010]根据本专利技术的一些实施例，根据所述升级数据集对固件进行数据擦写处理还包括对固件进行擦写限制解除处理；所述擦写限制解除处理包括：接收随机数获取指令，根据所述随机数获取指令返还对应的随机数；根据预设密钥组对所述随机数进行签名处理得到签名值，对所述签名值进行检验处理得到比较结果，根据所述比较结果进行可信标志处理及擦写限制解除处理。。
[0011]根据本专利技术的一些实施例，根据预设密钥组对所述随机数进行签名处理得到签名值，对所述签名值进行检验处理得到比较结果，根据所述比较结果进行可信标志处理，还包括：对可信引导数据区域进行数据擦写处理，并得到所述可信引导数据区域的数据哈希值；对所述数据哈希值、固件哈希值进行比较处理得到哈希比较结果，根据所述哈希比较结果进行标志位设置。
[0012]根据本专利技术的一些实施例，所所述根据所述哈希比较结果进行标志位设置，还包括：
[0013]根据所述哈希比较结果设置引导程序的标志位，将预设固件设置参数、冗余校验码存储于对应预设存储区域；对固件进行重启处理并通过所述引导程序进行数据更新处理。
[0014]根据本专利技术的一些实施例，所述固件数据包括：固件版本号、固件数据量、固件偏移数据、存取控制位址偏移量，所述密钥组包括第一密钥、与所述第一密钥对应的第二密钥；所述根据固件数据得到第一升级数据，还包括：根据所述固件版本号、所述固件数据量、所述固件偏移数据、所述存取控制位址偏移量得到第一升级数据；
[0015]根据固件升级明文得到存取控制位址，对所述固件升级明文、所述存取控制位址进行加密处理得到第二升级数据，包括：根据所述第一密钥、预设分组密码算法对所述固件升级明文进行计算处理得到所述存取控制位址；根据所述第二密钥、所述预设分组密码算法对所述固件升级明文、所述存取控制位址进行加密处理得到所述第二升级数据；根据所述第一升级数据、所述第二升级数据得到所述升级数据集。
[0016]根据本专利技术的一些实施例，根据所述哈希比较结果设置引导程序的标志位，所述将预设固件设置参数、冗余校验码存储于对应预设存储区域，还包括：对所述固件版本号与芯片预存版本号进行比较处理得到比较结果，根据所述比较结果对所述固件的固件代码区域进行擦写限制解除处理；对所述第二升级数据进行分包接收处理，并根据所述第二密钥、所述预设分组密码算法对所述第二升级数据进行解密处理得到所述固件升级明文、所述数据哈希值；将所述数据哈希值、所述固件升级明文存储于所述固件代码区域；根据所述预设分组密码算法、所述第一密钥、所述固件升级明文得到固件哈希值；对所述数据哈希值、所述固件哈希值进行比较处理并得到哈希比较结果；根据所述哈希比较结果将所述数据参数、所述冗余校验码存储于所述对应预设存储区域。
[0017]根据本专利技术的一些实施例，所述接收随机数获取指令，根据所述随机数获取指令返还对应的随机数，还包括：安全芯片接收所述随机数获取指令，并根据所述随机数获取指令返还所述随机数，所述随机数为32位；
[0018]所述根据预设密钥组对所述随机数进行签名处理得到签名值，还包括：根据所述预设密钥组对32位的所述随机数进行签名处理得到签名值，所述签名值为64位。
[0019]根据本专利技术的一些实施例，所述根据所述比较结果对所述固件的固件代码区域进行擦写限制解除处理，还包括：
[0020]若所述比较结果为所述固件版本号与所述芯片预存版本号一致，则对所述固件的固件代码区域进行擦写限制解除处理；和\或若所述比较结果为所述固件版本号与所述芯片预存版本号不一致，则对所述固件的固件代码区域维持擦写限制状态。
[0021]根据本专利技术的一些实施例，所述将预设固件设置参数、冗余校验码存储于对应预设存储区域，还包括：对所述安全芯片进行重启处理，并根据所述对应预设存储区域中的数据对所述固件进行更新处理；对所述固件开启擦写限制处理。
[0022]根据本专利技术的一些实施例，所述预设分组密码算法为SM4分组密码算法。
[0023]根据本专利技术的第二方面实施例的计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于：执行上述任一实施例所述的安全芯片升级方法。
[0024]根据本专利技术实施例的计算机可读存储介质，至少具有如下有益效果：根据预设密钥组、随机数进行签名处理及校验处理，以将根据随机数得到的签名值作为签名密钥，并使得认证过程中信息传输具有身份不可否认性。。
[0025]本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显。
附图说明
[0026]下面结合附图和实施例对本专利技术做进一步的说明，其中：
[0027]图1为本专利技术实施例一种安全芯片升级方法的流程图；
[0028]图2为本专利技术又一实施例一种安全芯片升级方法的流程图。
[0029]图3为本专利技术再一实施例一种安全芯片升级方法的流程图。
[0030]图4为本专利技术又一实施例一种安全芯片升级方法的流程图。
[0031]图5为本专利技术还一实施例一种安全芯片升级方法的流程图。
具体实施方式
[0032]下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.安全芯片升级方法，其特征在于，包括：根据固件数据得到第一升级数据；根据固件升级明文得到存取控制位址，对所述固件升级明文、所述存取控制位址进行加密处理得到第二升级数据；根据所述第一升级数据、所述第二升级数据得到升级数据集；对所述固件数据进行校对处理并得到校对结果，根据所述校对结果接收所述升级数据集；根据所述升级数据集对固件进行数据擦写处理。2.根据权利要求1所述的安全芯片升级方法，其特征在于，根据所述升级数据集对固件进行数据擦写处理还包括对固件进行擦写限制解除处理；所述擦写限制解除处理包括：接收随机数获取指令，根据所述随机数获取指令返还对应的随机数；根据预设密钥组对所述随机数进行签名处理得到签名值，对所述签名值进行检验处理得到比较结果；根据所述比较结果进行可信标志处理及擦写限制解除处理。3.根据权利要求2所述的安全芯片升级方法，其特征在于，根据预设密钥组对所述随机数进行签名处理得到签名值，对所述签名值进行检验处理得到比较结果，根据所述比较结果进行可信标志处理，还包括：对可信引导数据区域进行数据擦写处理，并得到所述可信引导数据区域的数据哈希值；对所述数据哈希值、固件哈希值进行比较处理得到哈希比较结果，根据所述哈希比较结果进行标志位设置。4.根据权利要求3所述的安全芯片升级方法，其特征在于，所述根据所述哈希比较结果进行标志位设置，还包括：根据所述哈希比较结果设置引导程序的标志位，将预设固件设置参数、冗余校验码存储于对应预设存储区域；对固件进行重启处理并通过所述引导程序进行数据更新处理。5.根据权利要求4所述的安全芯片升级方法，其特征在于，所述固件数据包括：固件版本号、固件数据量、固件偏移数据、存取控制位址偏移量，所述密钥组包括第一密钥、与所述第一密钥对应的第二密钥；所述根据固件数据得到第一升级数据，还包括：根据所述固件版本号、所述固件数据量、所述固件偏移数据、所述存取控制位址偏移量得到第一升级数据；根据固件升级明文得到存取控制位址，对所述固件升级明文、所述存取控制位址进行加密处理得到第二升级数据，包括：根据所述第一密钥、预设分组密码算法对所述固件升级明文进行计算处理得到所述存取控制位址；根据所述第二密钥、所述预设分组密码算法对所述固件升级明文、所述存取控制位址进行...

【专利技术属性】
技术研发人员：刘永康，裴龙，刘俊，李懿平，
申请(专利权)人：深圳市中易通安全芯科技有限公司，
类型：发明
国别省市：