【技术实现步骤摘要】
安全固件部署方法、系统及电子设备
[0001]本申请涉及固件管理领域,尤其涉及一种安全固件部署方法,安全固件部署系统及电子设备
。
技术介绍
[0002]手机
、
平板电脑等电子设备已经应用越来越普遍
。
而电子设备的功能也越来越强大,而手机支付
、
各种功能软件的账号登录
、
转账等等功能,通常需要进行安全管理,确保信息安全
。
现有中,一般都是先通过
SE(Secure Element
,安全模块
)
或
ISE(Integrated Secure Element
,集成安全模块
)
进行安全固件的部署,即,将安全固件加载至电子设备的内存,然后在后续再调用
/
运行安全固件进行安全管理
。
然而,如何确保该安全固件的完整性
、
真实性
、
防篡改性,是一个需要重视的问题,现有技术中,往往不能有效地确保该安全固件的完整性
、
真实性
、
以及不被防篡
。
特别的,对于
ISE(Integrated Secure Element
,集成安全模块
)
而言,由于
ISE
是安全
(tamper proof)
的子系统
(
非独立
IC(
集成电路芯片
))< ...
【技术保护点】
【技术特征摘要】
1.
一种安全固件部署方法,其特征在于,所述方法用于一电子设备中的安全固件部署;所述方法包括:在确定需要进行安全固件部署时,将存储于第一存储器中的经过加密和签名的第一安全固件发送给安全模块,以通过所述安全模块进行验签和解密而得到第二安全固件;对所述第二安全固件进行加密而得到第三安全固件;以及将所述第三安全固件加载至第二存储器中,以完成安全固件的部署,其中,所述第二存储器为内部存储器,所述第一存储器为外部存储器
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述第三安全固件存储至所述第一存储器的备份分区中
。3.
根据权利要求2所述的方法,其特征在于,在所述将存储于第一存储器中的经过加密和签名的第一安全固件发送给安全模块,以通过所述安全模块进行验签和解密而得到第二安全固件之前,所述方法还包括:判断当前进行的安全固件部署是否为首次部署;所述将存储于第一存储器中的经过加密和签名的第一安全固件发送给安全模块,以通过所述安全模块进行验签和解密而得到第二安全固件,包括:在当前进行的安全固件部署为首次部署时,则将存储于第一存储器中的经过加密和签名的第一安全固件发送给安全模块,以通过所述安全模块进行验签和解密而得到第二安全固件
。4.
根据权利要求3所述的方法,其特征在于,所述方法还包括:在当前进行的安全固件部署为非首次部署时,获取存储于第一存储器中的经过加密和签名的第一安全固件的版本;将第一安全固件的版本与存储至所述第一存储器的备份分区中的第三安全固件的版本进行比较;在所述第一安全固件的版本等于或者低于第三安全固件的版本时,直接将所述第一存储器的备份分区中的第三安全固件加载至所述第二存储器中,以完成所述安全固件的部署
。5.
根据权利要求4所述的方法,其特征在于,在将第一安全固件的版本与存储至所述第一存储器的备份分区中的第三安全固件的版本进行比较后,所述方法还包括:在所述第一安全固件的版本高于第三安全固件的版本时,将存储于第一存储器中的经过加密和签名的第一安全固件发送给安全模块,以通过所述安全模块进行验签和解密而得到第二安全固件;对所述第二安全固件进行加密而得到第三安全固件;将所述第三安全固件加载至第二存储器中,以完成安全固件的部署;以及将当前得到的第三安全固件存储至所述第一存储器的备份分区中,并替换所述第一存储器的备份分区中之前存储的第三安全固件
。6.
根据权利要求1‑5任一项所述的方法,其特征在于,所述确定需要进行安全固件部署,包括:在所述电子设备开机时,确定需要进行安全固件部署
。7.
一种安全固件部署系统,其特征在于,所述系统包括:传输控制模块,用于在确定需要进行安全固件部署时,将存储于第一存储器中的经过
加密和签名的第一安全固件发送给安全模块...
【专利技术属性】
技术研发人员:郝敏,廖佳伟,夏博,
申请(专利权)人:北京紫光展锐通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。