CN108306970A - 一种基于安全芯片的固件安全下载以及校验装置和方法 - Google Patents
一种基于安全芯片的固件安全下载以及校验装置和方法 Download PDFInfo
- Publication number
- CN108306970A CN108306970A CN201810105235.5A CN201810105235A CN108306970A CN 108306970 A CN108306970 A CN 108306970A CN 201810105235 A CN201810105235 A CN 201810105235A CN 108306970 A CN108306970 A CN 108306970A
- Authority
- CN
- China
- Prior art keywords
- firmware
- safety chip
- security context
- key
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种基于安全芯片的固件安全下载以及校验装置和方法,属于物联网技术领域。安全芯片固件安全下载和检验方法的框架,包含远程服务器、安全环境的PC和安全芯片装置。远程服务器用于生产密钥,通过生成的密钥对固件进行加密,安全环境的PC上有下载固件的工具。PC上下载固件的工具向外部服务器传输请求下载密钥和固件信息,然后将密钥和固件分包传输到安全芯片装置当中。安全芯片装置内嵌bootloader,通过密钥对固件分包进行解密并下载,下载后进行HASH验证,验证通过后下载结束。
Description
技术领域
本发明涉及物联网技术领域,具体说是一种基于安全芯片的固件安全下载以及校验装置和方法。
背景技术
随着平板电脑、掌上电脑的普及和互联网时代的到来,移动支付终端和银行加密KEY产品进入越来越多的商户,而固件作为设备内部的设备"驱动程序",只有通过固件,操作系统才能按照标准的设备驱动实现特定机器的运行动作。因此,安全可靠的固件传输下载方式显得尤为重要。本装置和方法是基于此类产品的固件安全下载以及校验装置和方法。
发明内容
本发明的目的是提供一种基于安全芯片的固件安全下载以及校验装置和方法,克服原有技术的不足,旨在提高固件下载信息传输的安全可靠性。
为实现上述目的,本发明提供了如下方案:
一种基于安全芯片的固件安全下载以及校验装置,其特征在于,包括:远程服务器、安全环境的PC和安全芯片装置,所述安全环境的PC为包括金融系统 ATM机、POS机等客户支付终端在内的应用设备,所述安全芯片装置安装于所述安全环境的PC内。
进一步地,所述安全环境的PC中的安全环境由USB、PCMCIA、UART 等各种接入口呈封闭状态并安装了加密狗等无线管理系统的安全芯片装置和仅为相关机构认证加密的网络环境所形成,并由摄像头进行全程监控。
一种基于安全芯片的固件安全下载以及校验方法,其特征在于,包括:
步骤一:远程服务器与安全环境的PC之间通过https协议进行传输连接,所述安全环境的PC通过所述https协议向所述远程服务器发出申请下载密钥和固件信息的命令;
步骤二:所述远程服务器通过所述https协议分别将密钥和固件传输给所述安全环境的PC;
步骤三:所述安全环境的PC上有下载工具,下载工具将密钥和固件下载,并通过私有串口通讯协议将已下载的密钥和固件传到安全芯片装置中;
步骤四:所述安全芯片装置内嵌bootloader,bootloader下载所述远程服务器传输过来的密钥,密钥对固件进行解密并下载。
进一步地,所述解密下载的固件中包括有固件HASH加密包,所述安全芯片装置中的bootloader将固件下载的同时,还对固件的HASH值进行计算,该计算值与所述固件HASH加密包中的验证值相对比。
本发明提供的一种基于安全芯片的固件安全下载以及校验装置和方法,具有以下优势效果:
在远程服务器和安全生产环境的PC之间建立https协议进行传输通讯。https 协议相当于http协议与ssl/tls协议的组合,而http协议又是以扩展性显著著称的 tcp协议作为基础进行传输通讯的。http协议本是以明文方式进行传输通讯,传输内容会被嗅探和篡改,ssl/tls协议通过加密形式解决了上述问题。因此,该发明方法运用了https协议,在扩展性和安全保密性性方面有了显著提高,另外在使用网银等支付手段时,真实性也得到了进一步保障。通过HASH计算值和验证值相比较,能验证固件是否已下载完整,且在下载过程中是否有数据丢失更改等情况,进一步提高使用该发明方法的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的基于安全芯片的固件安全下载以及校验装置和方法的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明,以下实施例是对本发明的解释而本发明并不局限于以下实施例。
为了说明本发明的技术方案,下面通过具体实施例来说明。
实施例
一种基于安全芯片的固件安全下载以及校验装置,其特征在于,包括:远程服务器、安全环境的PC和安全芯片装置,所述安全环境的PC为包括金融系统 ATM机、POS机等客户支付终端在内的应用设备,所述安全芯片装置安装于所述安全环境的PC内。
所述安全环境的PC中的安全环境由USB、PCMCIA、UART等各种接入口呈封闭状态并安装了加密狗等无线管理系统的安全芯片装置和仅为相关机构认证加密的网络环境所形成,并由摄像头进行全程监控。PC在安全环境上确保了传输数据的安全性和稳定性,保证了客户的数据隐私安全。
图1为基于安全芯片的固件安全下载以及校验装置和方法的实现流程图。参见图1所示,该方法的实现流程详述如下:
1、安全环境的PC向远程服务器提出下载固件申请,PC获取装置的设备ID,传输到远程服务器;
2、远程服务器根据设备ID生成密钥,将固件以及该固件HASH值分成128 字节数据包,并用生成的密钥进行加密;
3、远程服务器通过https协议将密钥和固件传输给安全环境下的PC;
本实施例中,https协议相当于http协议与ssl/tls协议的组合,而http协议又是以扩展性显著著称的tcp协议作为基础进行传输通讯的。http协议本是以明文方式进行传输通讯,传输内容会被嗅探和篡改,ssl/tls协议通过加密形式解决了上述问题。因此,该过程中运用了https协议,在扩展性和安全保密性方面有了显著提高,另外在使用网银等支付手段时,真实性也得到了进一步保障。
4、安全环境的PC先将固件按128字节拆分,PC上有下载工具,下载工具将密钥和固件传输给安全装置;
5、安全装置上的bootloader将固件用收到的密钥和指定的算法进行解密,并下载,同时计算HASH;
6、PC传输固件的HASH加密包,解密固件包HASH验证值和下载过程中计算的最终结果对比。
本实施例中,HASH是用来加密的一种方式文件校验。它不仅能检查并纠正数据传输中的信道误码,还能防止黑客对数据的恶意破坏。通过HASH计算值和验证值相比较,能验证固件是否已下载完整,且在下载过程中是否有数据丢失更改等情况。
Claims (4)
1.一种基于安全芯片的固件安全下载以及校验装置,其特征在于,包括:远程服务器、安全环境的PC和安全芯片装置,所述安全环境的PC为包括金融系统ATM机、POS机等客户支付终端在内的应用设备,所述安全芯片装置安装于所述安全环境的PC内。
2.根据权利要求1所述的一种基于安全芯片的固件安全下载以及校验装置,其特征在于:所述安全环境的PC中的安全环境由USB、PCMCIA、UART等各种接入口呈封闭状态并安装了加密狗等无线管理系统的安全芯片装置和仅为相关机构认证加密的网络环境所形成,并由摄像头进行全程监控。
3.一种基于安全芯片的固件安全下载以及校验方法,其特征在于,包括:
步骤一:远程服务器与安全环境的PC之间通过https协议进行传输连接,所述安全环境的PC通过所述https协议向所述远程服务器发出申请下载密钥和固件信息的命令;
步骤二:所述远程服务器通过所述https协议分别将密钥和固件传输给所述安全环境的PC;
步骤三:所述安全环境的PC上有下载工具,下载工具将密钥和固件下载,并通过私有串口通讯协议将已下载的密钥和固件传到安全芯片装置中;
步骤四:所述安全芯片装置内嵌bootloader,bootloader下载所述远程服务器传输过来的密钥,密钥对固件进行解密并下载。
4.根据权利要求3所述的一种基于安全芯片的固件安全下载以及校验方法,其特征还包括:所述解密下载的固件中包括有固件HASH加密包,所述安全芯片装置中的bootloader将固件下载的同时,还对固件的HASH值进行计算,该计算值与所述固件HASH加密包中的验证值相对比。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810105235.5A CN108306970A (zh) | 2018-02-02 | 2018-02-02 | 一种基于安全芯片的固件安全下载以及校验装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810105235.5A CN108306970A (zh) | 2018-02-02 | 2018-02-02 | 一种基于安全芯片的固件安全下载以及校验装置和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108306970A true CN108306970A (zh) | 2018-07-20 |
Family
ID=62864265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810105235.5A Pending CN108306970A (zh) | 2018-02-02 | 2018-02-02 | 一种基于安全芯片的固件安全下载以及校验装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108306970A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941819A (zh) * | 2019-11-14 | 2020-03-31 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
CN111159739A (zh) * | 2019-12-27 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的cos下载方法 |
CN112632562A (zh) * | 2020-12-28 | 2021-04-09 | 四川虹微技术有限公司 | 设备启动方法、设备管理方法和嵌入式设备 |
CN115460193A (zh) * | 2021-06-08 | 2022-12-09 | 深圳市汇顶科技股份有限公司 | 第三方应用的下载方法、电子设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043641A (zh) * | 2009-10-22 | 2011-05-04 | 盛大计算机(上海)有限公司 | 电子设备的固件升级方法 |
CN103944913A (zh) * | 2014-04-28 | 2014-07-23 | 浪潮电子信息产业股份有限公司 | 一种面向服务器的安全固件设计方法 |
CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
CN104580434A (zh) * | 2014-12-26 | 2015-04-29 | 深圳市兰丁科技有限公司 | 一种固件下载的方法及系统 |
WO2016168475A1 (en) * | 2015-04-14 | 2016-10-20 | Capital One Services, Llc | Systems and methods for secure firmware validation |
CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
CN106227503A (zh) * | 2016-07-29 | 2016-12-14 | 苏州国芯科技有限公司 | 安全芯片cos固件更新方法、服务端、终端及系统 |
CN106789075A (zh) * | 2016-12-27 | 2017-05-31 | 艾体威尔电子技术(北京)有限公司 | Pos数字签名防切机系统 |
US9686078B1 (en) * | 2009-09-08 | 2017-06-20 | Amazon Technologies, Inc. | Firmware validation from an external channel |
CN106909421A (zh) * | 2017-02-22 | 2017-06-30 | 福建魔方电子科技有限公司 | 一种安全的金融pos机固件升级方法 |
CN107105045A (zh) * | 2017-05-05 | 2017-08-29 | 恒鸿达科技有限公司 | 一种有线安全终端固件便捷灌装方法以及系统 |
-
2018
- 2018-02-02 CN CN201810105235.5A patent/CN108306970A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9686078B1 (en) * | 2009-09-08 | 2017-06-20 | Amazon Technologies, Inc. | Firmware validation from an external channel |
CN102043641A (zh) * | 2009-10-22 | 2011-05-04 | 盛大计算机(上海)有限公司 | 电子设备的固件升级方法 |
CN103944913A (zh) * | 2014-04-28 | 2014-07-23 | 浪潮电子信息产业股份有限公司 | 一种面向服务器的安全固件设计方法 |
CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
CN104580434A (zh) * | 2014-12-26 | 2015-04-29 | 深圳市兰丁科技有限公司 | 一种固件下载的方法及系统 |
WO2016168475A1 (en) * | 2015-04-14 | 2016-10-20 | Capital One Services, Llc | Systems and methods for secure firmware validation |
CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
CN106227503A (zh) * | 2016-07-29 | 2016-12-14 | 苏州国芯科技有限公司 | 安全芯片cos固件更新方法、服务端、终端及系统 |
CN106789075A (zh) * | 2016-12-27 | 2017-05-31 | 艾体威尔电子技术(北京)有限公司 | Pos数字签名防切机系统 |
CN106909421A (zh) * | 2017-02-22 | 2017-06-30 | 福建魔方电子科技有限公司 | 一种安全的金融pos机固件升级方法 |
CN107105045A (zh) * | 2017-05-05 | 2017-08-29 | 恒鸿达科技有限公司 | 一种有线安全终端固件便捷灌装方法以及系统 |
Non-Patent Citations (1)
Title |
---|
帅青红 等: "《电子支付与结算》", 30 September 2011 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941819A (zh) * | 2019-11-14 | 2020-03-31 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
CN110941819B (zh) * | 2019-11-14 | 2021-09-21 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
CN111159739A (zh) * | 2019-12-27 | 2020-05-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的cos下载方法 |
CN111159739B (zh) * | 2019-12-27 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的cos下载方法 |
CN112632562A (zh) * | 2020-12-28 | 2021-04-09 | 四川虹微技术有限公司 | 设备启动方法、设备管理方法和嵌入式设备 |
CN112632562B (zh) * | 2020-12-28 | 2024-01-26 | 四川虹微技术有限公司 | 设备启动方法、设备管理方法和嵌入式设备 |
CN115460193A (zh) * | 2021-06-08 | 2022-12-09 | 深圳市汇顶科技股份有限公司 | 第三方应用的下载方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102768744B (zh) | 一种远程安全支付方法和系统 | |
CN108306970A (zh) | 一种基于安全芯片的固件安全下载以及校验装置和方法 | |
CN105072125B (zh) | 一种http通信系统及方法 | |
CN109194625B (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
CN101334884B (zh) | 提高转账安全性的方法和系统 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN101682628A (zh) | 安全通信 | |
CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
CN105119894B (zh) | 基于硬件安全模块的通信系统及通信方法 | |
CN107368744A (zh) | 用于更新固件组件的方法以及测量和控制技术的设备 | |
CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
US20160080338A1 (en) | Method for securing a request for executing a first application, by a second application | |
CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
CN101141278B (zh) | 数据传输系统、数据发送方法、数据处理方法及相应装置 | |
CN103679975A (zh) | 一种用于移动终端的支付方法和系统 | |
CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
CN109981667B (zh) | 一种用户数据传输方法和装置 | |
CN110139163A (zh) | 一种获取弹幕的方法和相关装置 | |
CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
CN110830465B (zh) | 一种访问UKey的安全防护方法、服务器和客户端 | |
CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 | |
CN112929871A (zh) | Ota升级包的获取方法、电子设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180720 |
|
RJ01 | Rejection of invention patent application after publication |