本发明专利技术揭露一种经散布保护机制防护固件映像档的下载暨储存方法及装置。所述的方法包含有:提供一加密金钥来防护所述的固件映像档的散布;提供一认证码来认证所述的固件映像档的散布;以及利用所述的加密金钥来加密至少所述的固件映像档。本发明专利技术的正确性验证机制可应用在不需要强大运算能力的装置。本发明专利技术采用多重保护来防护以免泄漏所述的固件映像档,也就是说,除了第一层简单演算法的加密保护外,本发明专利技术也配合较复杂的加密演算法来提供第二层加密保护,以提供所述的固件映像档更坚强的防护。本发明专利技术使不同制造商的产品不再共享相同的机密金钥集,因此,现有技术中遗失机密金钥的问题便跟着被解决了。
【技术实现步骤摘要】
本专利技术关于固件的下载以及储存,尤指通过一散布保护机制来防护固件映像档(firmware image)的下载暨储存的方法及其装置。技术背景现今的世界,从微波炉以及交通信号到ATM提款机皆通过嵌入式系统所 控制,其中许多系统保障个人的安全,而有些则负责捍卫金融的安全。嵌入式系统除了一个可靠的硬件平台之外,固件在嵌入式系统的运作上 也扮演一个很重要的角色。通常固件是主机以及嵌入式系统之间的一个介面, 例如当连结到主机的周边装置从所述的主机接收指令后,所述的周边装置便 依据接收到的指令执行它的固件以便控制内部的元件。然而,固件可能会有 一些程序错误(bug)或需要增加新的功能,所以,固件的更新机制便发展来 覆写目前所使用的固件以便修正程序错误或增加新功能到周边装置上。如此 一来,如何完整的更新固件,特别是利用网络来进行更新,已经成为一个很 重要的议题。于嵌入式系统中执行固件有另一个面向需要考虑,由于固件可能携带有 机密的信息,因此必须隐藏起来以避免被竞争者及/或骇客所剽窃。如先前所 述,固件负责依据从主机所接收的指令来控制电路元件。举光碟机为例,执 行固件来设定参数以协助数据的读取以及烧录,所以,固件设计者会设定参 数来达到最佳效能。然而,固件映像档(firmware image)可以从一闪存存储 器芯片轻易的读取而不需太专业的知识,除此之外,固件映像档通常可以从 制造商的网站上下载来更新固件,而且是开放给任何人下载的。现有的用来保护固件被偷取或被窜改的机制不是太昂贵而无法应用于低成本的平台上,不然就是效能不足以至于不能提供有效的防护。举例来说, 一般保护固件免于被偷取是在所述的固件散布前在所述的固件映像档上执行一些位运算来进行扰码(Scramble),在接收到扰码固件映像档后,处理器在 执行固件前必须先将所述的扰码固件映像档复原,对于每一个存储器地址, 所述的位运算通常是固定的且不使用机密金钥,这样的扰码演算法 (Scrambling algorithm)很容易被破解,尤其是8位的处理器,其扰码边界 (scrambling boundary)几乎只有单一字节,所以这样的防护动作是非常薄弱。而杂凑演算法(hash algorithm)可用来作正确性验证(integrity verification)。举例来说,处理器通过创造整个固件的杂凑函数,然后跟固件 的数位签章作比较来验证所述的固件的正确性。此外,对于计算能力不强的 装置而言,在每一次开机时杂凑整个固件映像档对是不太实际的。就产生机密金钥(Secret Key)的演算法而言,机密金钥是储存在硬件(即, 整合在一系统单芯片中(system-on-chip)或一外部存储器装置(例如闪存只读 存储器(FLASHROM))。举例来说, 一特定装置的制造商利用一机密金钥 来特定地保护所述的固件的内容,此时每个人都可以任意的下载所述的固件, 然而只有所述的特定装置才具有所述的机密金钥才能解密所述的下载数据而 得到正确的固件映像档。 一般而言,固件映像档是依据一简单的演算法来加 密,如此一来所述的特定装置可以在不降低效能的情况下快速地解密所述的 防护的固件,换言之,由于使用简单的加密演算法,使得所述的固件利用机 密金钥来加密只具有薄弱的保护。对各式终端产品的制造商而言,IC业者可能卖的是具有可解密所接收的 固件映像档的功能的IC。 IC业者提供机密金钥给各式终端产品的制造商, 用来加密不同的制造商所设计的产品的固件,如果其中一个制造商泄漏了机 密金钥,其他的制造商便连带会受影响。如果利用公开金钥基础建设(Public Key Infrastructure, PKI)或其他复杂金钥管理系统可以降低这个风险,但是成 本太昂贵以至于无法在仅具有薄弱解密运算能力的简单硬件上来实现。部分加密系统在每一个装置拥有自己独特且唯一的机密金钥,但是在在微处理器或系统单芯片中内建电子保险丝(e-flise)技术,这样的做法的成本 也是相对昂贵。所以从IC业者的观点,就成本以及安全的考量,让每一个产 品制造业者拥有自己的机密金钥并且各自维护他们的安全是比较可行的做 法。一些系统加密所述的固件之后,虽然可以安全的通过网际网络的传送, 但是在下载到所述的装置前会先在所述的主机计算机中解密。对于整个更新 固件程序而言,这个阶段会有很大的漏洞,让计算机病毒入侵或让骇客轻易 的窜改固件。
技术实现思路
本专利技术的主要一目的在于提供通过一散布保护机制来防护一固件映像档 的下载暨储存的方法及其装置,以解决上述的问题。在本专利技术的一实施例中 揭露一种用来防护一固件映像档的散布的方法,其包含有提供一加密金钥 来防护所述的固件映像档的散布;提供一认证码来认证所述的固件映像档的 散布;以及利用所述的加密金钥来加密至少所述的固件映像档。本专利技术还揭露一种用来从一加密数据中得到一固件映像档的方法,所述 的加密数据具有一加密固件映像档,所述的加密固件映像档依据特定用来防 护所述的固件映像档的散布的一加密金钥所产生,所述的方法包含提供特 定用来解密所述的加密数据的一解密金钥,其中所述的加密数据另包含用来 认证所述的固件映像档的所述的散布的一认证码;以及利用所述的解密金钥 来解密所述的加密固件映像档以得到所述的固件映像档。本专利技术还揭露一种用来防护一固件映像档的散布的加密装置,所述的加 密装置包含有 一加密金钥供应器,其具有产生特定用来防护所述的固件映 像档的散布的一加密金钥。 一加密单元,耦接至所述的加密金钥供应器,用 来利用所述的加密金钥来加密所述的固件映像档;以及一认证码供应器,耦,用来提供使用一认证码,其用来认证所述的固件映像 档的散布。在本专利技术的另揭露一种用来从一加密数据得到一固件映像档的解密装 置,所述的加密数据具有一加密固件映像档,所述的加密固件映像档依据特 定用来防护所述的固件映像档的散布的一加密金钥所产生,所述的解密装置 包含 一解密金钥供应器,其具有提供特定用来解密所述的加密数据的一解 密金钥,其中所述的加密数据另包含一认证码,所述的验证码用来认证所述 的固件映像档的散布;以及一解密单元,耦接至所述的解密金钥供应器,用 来利用所述的解密金钥来解密所述的加密固件映像档以得到所述的固件映像 档。相较于现有技术,本专利技术的实施例可以利用一固定型样(fixed pattern, 例如MediaTek)来作为验证码,所以,除了少数的加密运算外,并不需要另 外的运算来计算验证码,而其他基于加密信息验证码的演算法(Cipher-Based Message Authentication Code algorithm, CMAC)也会有相同的特性,因此,本 专利技术的正确性验证机制可应用在不需要强大运算能力的装置。此外,本专利技术 釆用多重保护来防护以免泄漏所述的固件映像档,也就是说,除了第一层简 单演算法的加密保护外,本专利技术也配合较复杂的加密演算法来提供第二层加 密保护,以提供所述的固件映像档更坚强的防护。此外,因为针对这些产品 所设定的目标加密金钥可以由制造商来选取,所以不同制造商的产品不再共 享相同的机密金钥集,因此,现有技术中遗失机密金钥的问题便跟着被解决 了。附图说明图1为依据本专利技术一实施例的固件防护系统的方块本文档来自技高网...
【技术保护点】
一种用来防护一固件映像档的散布的方法,其包含有:提供一加密金钥来防护所述的固件映像档的散布;提供一认证码来认证所述的固件映像档的散布;以及利用所述的加密金钥来加密至少所述的固件映像档。
【技术特征摘要】
US 2006-9-19 11/532,9151.一种用来防护一固件映像档的散布的方法,其包含有提供一加密金钥来防护所述的固件映像档的散布;提供一认证码来认证所述的固件映像档的散布;以及利用所述的加密金钥来加密至少所述的固件映像档。2. 如权利要求1所述的方法,其中利用所述的加密金钥来加密至少所述的固件映像档的步骤另包含加密所述的认证码。3. 如权利要求1所述的方法,其中所述的方法另包含附加所述的认证 码到所述的加密固件映像档。4. 如权利要求1所述的方法,其中所述的固件映像档通过所述的网际网络来散布。5. 如权利要求1所述的方法,其中所述的认证码为一固定型样或依据一特定演算法所产生。6. 如权利要求1所述的方法,其中加密所述的固件映像档符合一先进加 密标准。7. 如权利要求6所述的方法,其中加密所述的固件映像档在一密文区块 链模式中执行。8. 如权利要求l所述的方法,其中所述的固件映像档适用于一光碟机。9. 一种用来从一加密数据得到一固件映像档的方法,所述的加密数据具 有一加密固件映像档,所述的加密固件映像档依据特定用来防护所述的固件 映像档的散布的一加密金钥所产生,所述的方法包含-提供特定用来解密所述的加密数据的一解密金钥,其中所述的加密数据 另包含用来认证所述的固件映像档的所述的散布的一认证码;以及利用所述的解密金钥来解密所述的加密固件映像档以得到所述的固件映 像档。10. 如权利要求9所述的方法,其中在提供一解密金钥的步骤的前,所述 的方法另包含利用所述的认证码来认证所述的加密数据。11. 如权利要求9所述的方法,其中所述的方法另包含利用所述的认证 码来认证所述的加密固件映像档的解密。12. 如权利要求9所述的方法,其中所述的加密数据系通过所述的网际网 络来接收。13. 如权利要求9所述的方法,其中解密所述的加密固件映像档符合一先 进加密标准。14. 如权利要求13所述的方法,其中解密所述的加密固件映像档系在一密文区块链模式中执行。15. 如权利要求9所述的方法,其中所述的固件映像档适用于一光碟机。16. —种用来防护一固件映像档的散布的加密装置,所述的加密装置包含一加密金钥供应器,其具有产生特定用来防护所述的固件映像档的散布的一加密金钥;一加密单元,耦接至所述的加密金钥...
【专利技术属性】
技术研发人员:王良耘,李国章,黄自立,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。