【技术实现步骤摘要】
升级签名固件的方法、电子设备和存储介质
[0001]本专利技术涉及嵌入式设备
,特别涉及升级签名固件的方法、电子设备和存储介质。
技术介绍
[0002]已有的针对安全启动签名固件的升级方案中,通常验证签名固件的公钥信息在非可信环境中传递,同时校验本身也在非可信环境中执行,非可信环境指的是富执行环境(REE,Rich Execution Environment),这样无法保证签名固件升级的安全性,从而无法满足一些对安全性要求较高的应用场景。
技术实现思路
[0003]本专利技术的实施例提供升级签名固件的方法、电子设备和存储介质,其能够最大程度地提高签名固件升级的安全性。
[0004]在本专利技术的一个方面,提供一种升级签名固件的方法。该方法包括:从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型;由可信安全操作系统中的静态可信应用生成一随机数,并将所述随机数、所述公钥参数信息和所述数字签名算法类型保存至安全存储;将所述随机数写入命令行参数中;由所述静态可信应用基于所述命令...
【技术保护点】
【技术特征摘要】
1.一种升级签名固件的方法,其特征在于,包括:从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型;由可信安全操作系统中的静态可信应用生成一随机数,并将所述随机数、所述公钥参数信息和所述数字签名算法类型保存至安全存储;将所述随机数写入命令行参数中;由所述静态可信应用基于所述命令行参数中的所述随机数、所述安全存储中的所述公钥参数信息和所述数字签名算法类型对所述签名后的待升级固件进行校验;以及若所述校验的结果为成功,则对所述签名后的待升级固件进行升级。2.根据权利要求1所述的方法,其特征在于,从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型包括:在安全引导启动引导程序和可信安全操作系统之后,由所述启动引导程序读出包含在签名后的待升级固件中的启动引导程序固件中的公钥参数信息和数字签名算法类型。3.根据权利要求2所述的方法,其特征在于,还包括:由所述启动引导程序基于所述数字签名算法类型和所述公钥参数生成第一指令,并将所述第一指令发送到所述静态可信应用。4.根据权利要求1所述的方法,其特征在于,由可信安全操作系统中的静态可信应用生成一随机数,并将所述随机数、所述公钥参数信息和所述数字签名算法类型保存至安全存储包括:由所述可信安全操作系统中的所述静态可信应用接收第一指令,并基于所述第一指令获取所述公钥参数信息和所述数字签名算法类型;由所述静态可信应用生成一随机数,并将所述随机数、所述公钥参数信息和所述数字签名算法类型保存至安全存储;以及返回生成的所述随机数。5.根据权利要求1所述的方法,其特征在于,还包括:由与所述静态可信应用相对应的客户应用从所述命令行参数中读出所述随机数,基于所述随机数生成第二指令,并将所述第二指令发送至所述静态可信应用。6.根据权利要求1所述的方法,其特征在于,由所述静态可信应用基于所述命令行参数中的所述随机数、所述安全存储中的所述公钥参数信息和所述数字5签名算法类型对所述签名后的待升级固件进行校验包括:由所述静态可信应用接收第二指令,并基于所述第二指令获取所述随机数;由所述静态可信应用从所述安全存储中读取所述随机数;由所述静态可信应用判断获取的所述随机数与读取的所述随机数是否一致;0若一致,由所述静态可信应用从所述安全存储中读取所述公钥参数信息和所述数字签名算法类型;以及由所述静态可信应用使用所述公钥参数信息和所述数字签名算法类型对所述签名后的待升级固件进行校验。7.根据权利要求1所述的方法,其特征在于,还包括:5由升级程序客户端获取所述固件升级包,并使用预设数字摘要算法计算与所述固件
升级包对应的数字摘要;由所述升级程序客户端从所述固件升级包中选择全部签名后的待升级固件,并将所述全部签名后的待升级固件的二进制文件写入内存或可读写文件系统分区;0由所述升级程序客户端将所述全部签名后的待升级固件按照文件大小的顺序进行排序,...
【专利技术属性】
技术研发人员:纪大峣,
申请(专利权)人:瑞芯微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。