本发明专利技术涉及一种安全的固件更新方法、装置、设备及存储介质,该方法包括:获取发布的固件文件包,解析得到固件源文件、第一摘要信息及第一签名结果;利用安全散列算法对固件源文件进行运算后得到第二摘要信息,分析第一摘要信息、第二摘要信息及预先记录的摘要信息是否相同;若是,利用非对称加密算法的公钥对第一签名结果进行验签,以进行质检;下载固件源文件;接收第一摘要信息及第一签名结果;利用安全散列算法对固件源文件进行运算后得到第三摘要信息,分析所接收的第一摘要信息与第三摘要信息是否相同;若是,利用公钥对所接收的第一签名结果进行验签;若验签通过,拷贝缓存区的固件源文件至闪存。本发明专利技术能够提高固件安全性。性。性。
【技术实现步骤摘要】
安全的固件更新方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种安全的固件更新方法、装置、设备及存储介质。
技术介绍
[0002]对于计算机设备,固件的安全是至关重要的。开发人员完成固件文件更新后会以电子档形式发布出去,给到产线的生产人员,产线的生产人员将电子档形式的固件文件下载到计算机设备中,后续进行固件更新时,还需要将固件传输至计算机设备中,整个过程中电子档形式的固件文件容易被篡改,例如,固件文件被恶意修改一部分,或被植入小木马程序,或整个固件文件被掉包等,难以确保固件文件的安全性。目前,一般会对固件文件进行加密后再发布出去,然而这种方法仍然存在较大的安全隐患,生产人员等人仍然可以在解密后篡改固件文件。因此,提供一种安全的固件更新方法成为有待解决的问题。
技术实现思路
[0003]本专利技术的目的在于提供一种安全的固件更新方法、装置、设备及存储介质,旨在提高固件安全性。
[0004]本专利技术提供一种方法安全的固件更新方法,应用于设备中,包括:
[0005]获取签名中心发布的固件文件包,解析所述固件文件包得到固件源文件、第一摘要信息及第一签名结果,其中,所述第一摘要信息为利用安全散列算法对固件源文件进行运算后得到,所述第一签名结果为利用预定的非对称加密算法的私钥对所述第一摘要信息进行签名后得到;
[0006]利用所述安全散列算法对解析后得到的固件源文件进行运算后得到第二摘要信息,分析第一摘要信息、第二摘要信息及申请表中预先记录的摘要信息三者是否相同;
[0007]若是,则利用所述非对称加密算法的公钥对解析后得到的第一签名结果进行验签,以进行质检;
[0008]在所述固件更新过程中,下载所述签名中心发布的固件源文件并存储在预定的缓冲区;
[0009]接收固件更新工具发送的所述第一摘要信息及第一签名结果并存储;
[0010]利用所述安全散列算法对存储在所述缓冲区的固件源文件进行运算后得到第三摘要信息,分析所接收的第一摘要信息与第三摘要信息是否相同;
[0011]若是,则从预定的存储区中获取所述公钥,利用所述公钥对所接收的第一签名结果进行验签;
[0012]若验签通过,则将所述缓冲区的固件源文件拷贝至闪存区,以更新固件。
[0013]本专利技术还提供一种安全的固件更新装置,包括:
[0014]解析模块,用于获取签名中心发布的固件文件包,解析所述固件文件包得到固件源文件、第一摘要信息及第一签名结果,其中,所述第一摘要信息为利用安全散列算法对固
件源文件进行运算后得到,所述第一签名结果为利用预定的非对称加密算法的私钥对所述第一摘要信息进行签名后得到;
[0015]第一分析模块,用于利用所述安全散列算法对解析后得到的固件源文件进行运算后得到第二摘要信息,分析第一摘要信息、第二摘要信息及申请表中预先记录的摘要信息三者是否相同;
[0016]第一验签模块,用于若是,则利用所述非对称加密算法的公钥对解析后得到的第一签名结果进行验签,以进行质检;
[0017]下载模块,用于在所述固件更新过程中,下载所述签名中心发布的固件源文件并存储在预定的缓冲区;
[0018]接收模块,用于接收固件更新工具发送的所述第一摘要信息及第一签名结果并存储;
[0019]第二分析模块,用于利用所述安全散列算法对存储在所述缓冲区的固件源文件进行运算后得到第三摘要信息,分析所接收的第一摘要信息与第三摘要信息是否相同;
[0020]第二验签模块,用于若是,则从预定的存储区中获取所述公钥,利用所述公钥对所接收的第一签名结果进行验签;
[0021]更新模块,用于若验签通过,则将所述缓冲区的固件源文件拷贝至闪存区,以更新固件。
[0022]本专利技术还提供一种计算机设备,所述计算机设备包括存储器及与所述存储器连接的处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述的安全的固件更新方法的步骤。
[0023]本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的安全的固件更新方法的步骤。
[0024]本专利技术的有益效果是:本专利技术签名中心发布固件文件包后,对固件源文件进行质检,包括重新运算得到摘要信息,通过分析摘要信息与固件文件包中的摘要信息是否一致来确保固件源文件的完整性,通过利用公钥对固件文件包中签名结果进行验签来确保固件源文件的真实性,使得固件源文件在厂环节不会被篡改;在固件更新过程中,再次进行检查,包括再次运算得到摘要信息,通过分析摘要信息与固件更新工具发送的摘要信息是否一致来确保固件源文件的完整性,通过利用公钥对固件更新工具发送的签名结果进行验签来确保固件源文件的真实性,使得固件源文件在传输过程中不会被篡改。本专利技术从固件产生至更新过程中,能够确保固件源文件的完整及真实,提高固件安全性。
附图说明
[0025]图1为本专利技术安全的固件更新方法一实施例的流程示意图;
[0026]图2为本专利技术安全的固件更新装置一实施例的结构示意图;
[0027]图3为本专利技术计算机设备一实施例的硬件架构的示意图。
具体实施方式
[0028]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不
用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0029]需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。
[0030]参阅图1所示,为本专利技术安全的固件更新方法第一实施例的流程示意图。该安全的固件更新方法应用在设备中,包括以下步骤:
[0031]步骤S1,获取签名中心发布的固件文件包,解析所述固件文件包得到固件源文件、第一摘要信息及第一签名结果,其中,所述第一摘要信息为利用安全散列算法对固件源文件进行运算后得到,所述第一签名结果为利用预定的非对称加密算法的私钥对所述第一摘要信息进行签名后得到;
[0032]本实施例中,签名中心发布的固件文件包后,品质人员或产线人员均可以对固件文件包进行质检,例如定期对固件文件包进行检查,包括检查固件源文件的完整性及真实性。
[0033]其中,签名中心发布的固件文件包采用预定的文件格式进行组包,优选地采用自定义的一种文件格式进行组包,例如为“*.CFESSign本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全的固件更新方法,应用于设备中,其特征在于,包括:获取签名中心发布的固件文件包,解析所述固件文件包得到固件源文件、第一摘要信息及第一签名结果,其中,所述第一摘要信息为利用安全散列算法对固件源文件进行运算后得到,所述第一签名结果为利用预定的非对称加密算法的私钥对所述第一摘要信息进行签名后得到;利用所述安全散列算法对解析后得到的固件源文件进行运算后得到第二摘要信息,分析第一摘要信息、第二摘要信息及申请表中预先记录的摘要信息三者是否相同;若是,则利用所述非对称加密算法的公钥对解析后得到的第一签名结果进行验签,以进行质检;在所述固件更新过程中,下载所述签名中心发布的固件源文件并存储在预定的缓冲区;接收固件更新工具发送的所述第一摘要信息及第一签名结果并存储;利用所述安全散列算法对存储在所述缓冲区的固件源文件进行运算后得到第三摘要信息,分析所接收的第一摘要信息与第三摘要信息是否相同;若是,则从预定的存储区中获取所述公钥,利用所述公钥对所接收的第一签名结果进行验签;若验签通过,则将所述缓冲区的固件源文件拷贝至闪存区,以更新固件。2.根据权利要求1所述的安全的固件更新方法,其特征在于,所述将所述缓冲区的固件源文件拷贝至闪存区的步骤之后,还包括:定时读取所述闪存区的固件源文件;获取存储的所述第一摘要信息及第一签名结果;利用所述安全散列算法对从所述闪存区读取的固件源文件进行运算后得到第四摘要信息,分析所获取的第一摘要信息与第四摘要信息是否相同;若是,则从所述预定的存储区中获取所述公钥,利用所述公钥对所获取的第一签名结果进行验签,以进行设备自检。3.根据权利要求1或2所述的安全的固件更新方法,其特征在于,还包括:随机生成所述公钥的校验密钥,利用所述校验密钥对所述公钥进行哈希消息认证码运算,得到公钥校验值,存储所述校验密钥及所述公钥校验值;在从所述预定的存储区中获取所述公钥之后,且在每次使用所述公钥进行验签之前,还包括公钥校验的步骤,所述公钥校验的步骤包括:获取存储的所述校验密钥,利用所获取的校验密钥对所述公钥进行哈希消息认证码运算,得到待校验的公钥校验值;分析所述待校验的公钥校验值与存储的公钥校验值是否一致,以对所述公钥进行校验。4.根据权利要求1或2所述的安全的固件更新方法,其特征在于,所述从预定的存储区中获取所述公钥,利用所述公钥对所接收的第一签名结果进行验签的步骤之后,还包括:若验签未通过,则运行所述闪存区原有的固件,并删除所述缓冲区的固件源文件。5.根据权利要求1或2所述的安全的固件更新方法,其特征在于,所述将所述缓冲区的固件源文件拷贝至闪存区的步骤之后,还包括:删除所述缓冲区的固件源文件。
6.一种安全的固件更新装置,其特征在...
【专利技术属性】
技术研发人员:陈晓,杨峰,巫志清,何学武,舒翔,曾智华,
申请(专利权)人:中电金融设备系统深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。