【技术实现步骤摘要】
升级签名固件的方法、电子设备和存储介质
[0001]本专利技术涉及嵌入式设备
,特别涉及升级签名固件的方法、电子设备和存储介质。
技术介绍
[0002]已有的针对安全启动签名固件的升级方案中,验证签名固件的公钥信息通常都是在非可信环境中传递,无法保证签名固件升级的安全性,从而无法满足一些对安全性要求较高的应用场景。
技术实现思路
[0003]本专利技术的实施例提供升级签名固件的方法、电子设备和存储介质,其能够有效提高签名固件升级的安全性。
[0004]在本专利技术的一个方面,提供一种升级签名固件的方法。该方法包括:从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型;由可信操作系统将所述公钥参数信息和所述数字签名算法类型保存至安全存储中,由所述可信操作系统计算与所述公钥参数信息相对应的消息摘要,并对所述消息摘要进行加密;将加密后的消息摘要写入命令行参数;基于所述安全存储中的所述公钥参数信息和所述数字签名算法类型以及所述命令行参数中的所述加密后的消息摘要对所述签名后的待升级固件进行校验;以及若所述校验的结果为成功,则对所述签名后的待升级固件进行升级。
[0005]在本专利技术的又一方面,提供一种电子设备。该电子设备包括存储器,被配置为存储计算机程序;以及处理器,被配置为执行所述计算机程序以执行上述的升级签名固件的方法。
[0006]在本专利技术的再一方面,提供一种计算机可读介质。该介质上存储有计算机程序,所述计算机程序被处理器执行以实现上述的升级签名 ...
【技术保护点】
【技术特征摘要】
1.一种升级签名固件的方法,其特征在于,包括:从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型;由可信操作系统将所述公钥参数信息和所述数字签名算法类型保存至安全存储中,由所述可信操作系统计算与所述公钥参数信息相对应的消息摘要,并对所述消息摘要进行加密;将加密后的消息摘要写入命令行参数;基于所述安全存储中的所述公钥参数信息和所述数字签名算法类型以及所述命令行参数中的所述加密后的消息摘要对所述签名后的待升级固件进行校验;以及若所述校验的结果为成功,则对所述签名后的待升级固件进行升级。2.根据权利要求1所述的方法,其特征在于,从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息和数字签名算法类型包括:在安全引导启动引导程序和所述可信操作系统之后,由所述启动引导程序读出包含在签名后的待升级固件中的启动引导程序固件中的公钥参数信息和数字签名算法类型。3.根据权利要求2所述的方法,其特征在于,还包括:由所述启动引导程序基于所述数字签名算法类型和所述公钥参数生成第一指令,并将所述第一指令发送到所述可信操作系统中的静态可信应用。4.根据权利要求3所述的方法,其特征在于,由可信操作系统将所述公钥参数信息和所述数字签名算法类型保存至安全存储中包括:由可信操作系统中的静态可信应用接收第一指令,并基于所述第一指令获取所述公钥参数信息和所述数字签名算法类型;以及由所述静态可信应用将所述公钥参数信息和所述数字签名算法类型保存至所述安全存储中。5.根据权利要求4所述的方法,其特征在于,由所述可信操作系统计算与所述公钥参数信息相对应的消息摘要,并对所述消息摘要进行加密包括:由所述静态可信应用使用预设消息摘要算法计算与所述公钥参数信息相对应的消息摘要;以及由所述静态可信应用使用预设对称加密算法和密钥对计算出的所述消息摘要进行加密。6.根据权利要求4所述的方法,其特征在于,基于所述安全存储中的所述公钥参数信息和所述数字签名算法类型以及所述命令行参数中的所述加密后的消息摘要对所述签名后的待升级固件进行校验包括:由所述静态可信应用接收第二指令,并基于所述第二指令获取所述加密后的消息摘要;由所述静态可信应用对所述加密后的消息摘要进行解密,得到解密后的消息摘要;由所述静态可信应用从所述安全存储中读取所述公钥参数信息,并计算与读取的所述公钥参数信息相对应的验证消息摘要;由所述静态可信应用判断所述解密后的消息摘要与所述验证消息摘要是否一致;若一致,由升级程序客户端获取所述公钥参数信息和所述数字签名算法类型;以及
由所述升级程序客户端使用获取到的所述公钥参数信息和所述数字签名算法类型对所述签名后的待升级固件进行校验。7.根据权利要求1所述的方法,其特征在于,还包括:由所述启动引导程序将熔断标记和系统标记与所述加密后的消息摘要一起写入所述命令行参数。8.根据权利要求7所述的方法,其特征在于,还包括:根据所述命令行参数中的所述系统标记和所述熔断标记确定是否需要进行校验。9.根据权利要求8所述的方法,其特征在于,根据所述命令行参数中的所述系统标记和所述熔断标记确定是否需要进行校验包括:判断所述系统标记是否表示设备为双系统;若是,则判断所述熔断标记是否表示设备熔断;若表示设备熔断,则确定需要进行校验;以及若表示设备未熔断,则确定不需要进行校验,并且所述方法还包括直接对所述签名后的待升级固件进行升级。10.根据权利要求8所述的方法,其特征在于,根据所述命令行参数中的所述系统标记和所述熔...
【专利技术属性】
技术研发人员:纪大峣,
申请(专利权)人:瑞芯微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。