CN114662087A - 一种多端验证的安全芯片固件更新方法及装置 - Google Patents
一种多端验证的安全芯片固件更新方法及装置 Download PDFInfo
- Publication number
- CN114662087A CN114662087A CN202210547129.9A CN202210547129A CN114662087A CN 114662087 A CN114662087 A CN 114662087A CN 202210547129 A CN202210547129 A CN 202210547129A CN 114662087 A CN114662087 A CN 114662087A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- encryption algorithm
- updating
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种多端验证的安全芯片固件更新方法及装置,该方法包括:获取第一设备发送的第一密文信息;使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令;通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器;接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备。本方案,提高了固件更新效率以及完整性和可靠性。
Description
技术领域
本申请实施例涉及芯片技术领域,尤其涉及一种多端验证的安全芯片固件更新方法及装置。
背景技术
随着信息安全要求的不断提升,通过使用安全芯片可以很好的保护数据的安全性。安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为计算设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。当前,产品迭代速度逐渐加快,对于安全芯片的固件进行可靠、安全的更新成为了重要一环。
相关技术中,如公开号CN108595198B公开了一种安全的固件更新方法,首先利用对称密码算法对固件Image文件进行加密,然后利用非对称密码算法对加密过的固件Image文件进行签名,之后发送给客户。在客户处利用固件更新工具对加密、签名后的固件Image文件进行验签,以防止固件Image文件被篡改,并将验签后的固件Image文件下载到设备中,通过设备端bootrom对加密后的固件Image文件进行解密,得到固件Image文件,最后通过设备端bootrom完成固件更新。其可以能保证固件Image是密文传输的,无法被逆向,可以有效防止固件Image被逆向分析,还能防止固件Image被篡改,防止设备受到攻击,能防止攻击者利用利用旧版本固件的漏洞来对设备进行攻击,防止固件版本回退。但是,上述方案仅能保证固件Image是密文传输,在安全验证环节中存在验证漏洞,需要改进。
发明内容
本发明实施例提供了一种多端验证的安全芯片固件更新方法及装置,保证了固件更新过程中,各个环节的安全性,避免了由于数据错误、数据攻击、数据篡改等造成的固件更新问题,提高了固件更新效率以及完整性和可靠性。
第一方面,本发明实施例提供了一种多端验证的安全芯片固件更新方法,该方法包括:
获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
可选的,在获取第一设备发送的第一密文信息之前,还包括:
生成密钥数据,发送所述密钥数据至第一设备,并对所述密钥数据进行存储。
可选的,在通过非对称加密算法对所述第一随机数进行加密得到第二密文信息之前,还包括:
对所述第一密文信息进行验证;
相应的,所述通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,包括:
如果验证成功,则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息。
可选的,所述对所述第一密文信息进行验证,包括:
根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备,以进行对所述第一密文信息进行验证。
可选的,在根据所述地址信息,发送所述第二密文信息至对应的数据服务器之前,还包括:
对所述地址信息进行验证;
相应的,所述根据所述地址信息,发送所述第二密文信息至对应的数据服务器,包括:
如果所述地址信息验证成功,则根据所述地址信息,发送所述第二密文信息至对应的数据服务器。
可选的,所述对所述地址信息进行验证,包括:
根据所述地址信息查询记录的对应的数据更新信息;
根据所述数据更新信息是否存在,对所述地址信息进行验证。
可选的,所述对所述随机校验码进行验证,包括:
通过所述非对称加密算法对所述随机校验码进行解密,将解密结果和所述第一随机数进行比度,根据比对结果确定是否验证成功。
第二方面,发明实施例还提供了一种多端验证的安全芯片固件更新装置,包括:
信息获取模块,配置为获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
信息解密模块,配置为使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
数据加密模块,配置为通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
数据校验模块,配置为接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证;
信息发送模块,配置为如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
第三方面,本发明实施例还提供了一种多端验证的安全芯片固件更新设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的一种多端验证的安全芯片固件更新方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的一种多端验证的安全芯片固件更新方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的一种多端验证的安全芯片固件更新方法。
本发明实施例中,通过获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。保证了固件更新过程中,各个环节的安全性,避免了由于数据错误、数据攻击、数据篡改等造成的固件更新问题,提高了固件更新效率以及完整性和可靠性。
附图说明
图1为本发明实施例提供的一种多端验证的安全芯片固件更新方法的流程图;
图2为本发明实施例提供的一种对第一密文信息进行验证的多端验证的安全芯片固件更新方法的流程图;
图3为本发明实施例提供的另一种多端验证的安全芯片固件更新方法的流程图;
图4为本发明实施例提供的一种多端验证的安全芯片固件更新方法的序列图;
图5为本发明实施例提供的一种多端验证的安全芯片固件更新装置的结构框图;
图6为本发明实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种多端验证的安全芯片固件更新方法的流程图,可由中间服务器执行,本申请一实施例方案具体包括如下步骤:
步骤S101、获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到。
在一个实施例中,第一设备为需要进行安全固件更新的设备,如布置在各个不同场景下的物联网终端设备。第一设备在检测到需要进行固件升级后,发送第一密文信息至中间服务器。
在一个实施例中,该第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到。其中,该加密密钥已预先和中间服务器进行密钥数据的交换得到。具体的,在获取第一设备发送的第一密文信息之前,还包括:生成密钥数据,发送所述密钥数据至第一设备,并对所述密钥数据进行存储。其中,该密钥数据为第一设备进行数据加密的加密密钥,以及当前中间服务器进行加密数据机密的解密密钥,针对对称加密算法而言,二者为相同的密钥内容。其中,使用的对称加密算法包括AES、RC4、3DES等。
在一个实施例中,该固件更新指令示例性的可由第一设备生成的第一随机数,以及需要下载固件更新内容的设备的地址信息组成。
步骤S102、使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息。
在一个实施例中,中间服务器使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密,解密成功后相应的得到第一随机数以及数据服务器的地址信息。
步骤S103、通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码。
在一个实施例中,中间服务器对第一随机数进行加密,具体的采用非对称加密算法,如使用公钥对第一随机数进行加密得到第二密文信息,再根据所述地址信息,发送所述第二密文信息至对应的数据服务器。其中,该公钥为预先和数据服务器进行密钥对传输时记录存储的信息,数据服务器中存储配对的私钥。在第二密文信息发送至数据服务器后,数据服务器通过非对称加密算法对所述第二密文信息成功解密后,对更新数据进行加密,并基于所述第一随机数生成的随机校验码,以返馈至中间服务器。可选的,该基于所述第一随机数生成的随机校验码时,数据服务器可基于同样的私钥,使用非对称加密算法进行加密生成随机校验码。其中,非对称加密算法示例性的为RSA、DSA、DSS等。
步骤S104、接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
在一个实施例中,中间服务器接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如利用存储的公钥使用非对称加密算法进行随机校验码的解密得到随机数,即通过所述非对称加密算法对所述随机校验码进行解密,将解密结果和所述第一随机数进行比度,根据比对结果确定是否验证成功。如果比对结果一致,判定验证成功,同时针对解密得到的更新数据,再通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
由上述可知,通过获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。本方案中,中间服务器对第一设备进行验证,同时对数据服务器进行验证,在保证传输数据为加密数据的安全数据的同时,即保证数据在链路不被篡改的同时,对数据源头进行验证。具体的,验证过程中,分别采用对称加密算法和非对称加密算法的方式,利用第一设备的第一随机数可快捷简便的完成多端验证,验证手段简单、高效,可快速实现验证过程。保证了固件更新过程中,各个环节的安全性,避免了由于数据错误、数据攻击、数据篡改等造成的固件更新问题,提高了固件更新效率以及完整性和可靠性。
图2为本发明实施例提供的一种对第一密文信息进行验证的多端验证的安全芯片固件更新方法的流程图。在上述技术方案的基础上,给出了一种具体的第一密文信息进行验证的过程,如图2所示,具体包括:
步骤S201、获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到。
步骤S202、使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息。
步骤S203、根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备,以进行对所述第一密文信息进行验证。
在一个实施例中,进一步包括通过对第一密文信息进行验证的过程。验证方式采用:根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备。可选的,如果信息交互次数小于设置的频次,如每天一次,且交互内容为正常的数据交互,即不存在验证失败或解密不成功的情况,则确定第一设备为可信设备完成对第一密文信息的成功验证。
步骤S204、如果验证成功,则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码。
步骤S205、接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
由上述可知,在对第一密文信息进行处理时,通过中间服务器进行第一设备是否可信的验证,能够实现除第一密文信息的信息本身外,对信息源的可信程度进行确定,保证了第一密文信息的信息源的可靠性。
图3为本发明实施例提供的另一种多端验证的安全芯片固件更新方法的流程图。在上述技术方案的基础上,给出了一种具体的对地址信息进行验证的过程,如图3所示,具体包括:
步骤S301、获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到。
步骤S302、使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息。
步骤S303、通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息查询记录的对应的数据更新信息,根据所述数据更新信息是否存在,对所述地址信息进行验证。
在一个实施例中,中间服务器预先存储有各个数据服务器中待更新的更新数的消息,如针对某个数据服务器而言,其生成更新数据后,将存在更新数据即需要对第一设备进行更新的情况发送至中间服务器进行记录。中间服务器在对第一设备发送的地址信息进行验证时,确定该地址信息是否记录有对应的数据更新信息,如有记录,则确定该地址信息为正确的地址,否则为非法地址。
步骤S304、如果所述地址信息验证成功,则根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码。
步骤S305、接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
由上述可知,在进行安全固件更新过程中,通过对数据服务器的补充性验证,进一步保证数据服务器的可靠性和更新数据来源的准确性,提高了固件更新效率以及完整性和可靠性。
图4为本发明实施例提供的一种多端验证的安全芯片固件更新方法的序列图。在上述技术方案的基础上,给出了一种具体的第一设备、中间服务器和数据服务器的信息交互的过程,如图4所示,具体包括:
步骤S401、中间服务器生成密钥数据,发送所述密钥数据至第一设备,并对所述密钥数据进行存储。
步骤S402、第一设备接收密钥数据,使用密钥数据中记录的加密密钥对生成的第一随机数以及数据服务器的地址信息进行加密得到第一密文信息,发送所述第一密文信息至中间服务器。
步骤S403、中间服务器接收第一密文信息,使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令。
步骤S404、根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备,以进行对所述第一密文信息进行验证,如果验证成功,则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息。
步骤S405、根据所述地址信息查询记录的对应的数据更新信息,根据所述数据更新信息是否存在,对所述地址信息进行验证,如果所述地址信息验证成功,则根据所述地址信息,发送所述第二密文信息至对应的数据服务器。
步骤S406、数据服务器接收第二密文信息,通过非对称加密算法对所述第二密文信息成功解密后,进行更新数据的加密,以及基于所述第一随机数生成的随机校验码,发送至中间服务器。
步骤S407、中间服务器接收更新数据的加密信息以及随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备。
步骤S408、第一设备接收加密的更新数据并通过对称加密算法解密后,基于该解密后的更新数据进行安全固件的更新。
由上述可知,通过获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。保证了固件更新过程中,各个环节的安全性,避免了由于数据错误、数据攻击、数据篡改等造成的固件更新问题,提高了固件更新效率以及完整性和可靠性。
图5为本发明实施例提供的一种多端验证的安全芯片固件更新装置的结构框图,该装置用于执行上述数据接收端实施例提供的一种多端验证的安全芯片固件更新方法,具备执行方法相应的功能模块和有益效果。如图5所示,该装置具体包括:信息获取模块101、信息解密模块102、数据加密模块103、数据校验模块104和信息发送模块105,其中,
信息获取模块101,配置为获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
信息解密模块102,配置为使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
数据加密模块103,配置为通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
数据校验模块104,配置为接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证;
信息发送模块105,配置为如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
由上述方案可知,通过获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。保证了固件更新过程中,各个环节的安全性,避免了由于数据错误、数据攻击、数据篡改等造成的固件更新问题,提高了固件更新效率以及完整性和可靠性。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,在获取第一设备发送的第一密文信息之前,还包括:
生成密钥数据,发送所述密钥数据至第一设备,并对所述密钥数据进行存储。
在一个可能的实施例中,在通过非对称加密算法对所述第一随机数进行加密得到第二密文信息之前,还包括:
对所述第一密文信息进行验证;
相应的,所述通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,包括:
如果验证成功,则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息。
在一个可能的实施例中,所述对所述第一密文信息进行验证,包括:
根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备,以进行对所述第一密文信息进行验证。
在一个可能的实施例中,在根据所述地址信息,发送所述第二密文信息至对应的数据服务器之前,还包括:
对所述地址信息进行验证;
相应的,所述根据所述地址信息,发送所述第二密文信息至对应的数据服务器,包括:
如果所述地址信息验证成功,则根据所述地址信息,发送所述第二密文信息至对应的数据服务器。
在一个可能的实施例中,所述对所述地址信息进行验证,包括:
根据所述地址信息查询记录的对应的数据更新信息;
根据所述数据更新信息是否存在,对所述地址信息进行验证。
在一个可能的实施例中,所述对所述随机校验码进行验证,包括:
通过所述非对称加密算法对所述随机校验码进行解密,将解密结果和所述第一随机数进行比度,根据比对结果确定是否验证成功。
图6为本发明实施例提供的一种多端验证的安全芯片固件更新设备的结构示意图,如图6所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图6中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图6中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种多端验证的安全芯片固件更新方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的一种多端验证的安全芯片固件更新方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种多端验证的安全芯片固件更新方法,该方法包括:
获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述一种多端验证的安全芯片固件更新装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的一种多端验证的安全芯片固件更新方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.一种多端验证的安全芯片固件更新方法,其特征在于,包括:
获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证,如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
2.根据权利要求1所述的一种多端验证的安全芯片固件更新方法,其特征在于,在获取第一设备发送的第一密文信息之前,还包括:
生成密钥数据,发送所述密钥数据至第一设备,并对所述密钥数据进行存储。
3.根据权利要求1所述的一种多端验证的安全芯片固件更新方法,其特征在于,在通过非对称加密算法对所述第一随机数进行加密得到第二密文信息之前,还包括:
对所述第一密文信息进行验证;
相应的,所述通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,包括:
如果验证成功,则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息。
4.根据权利要求3所述的一种多端验证的安全芯片固件更新方法,其特征在于,所述对所述第一密文信息进行验证,包括:
根据记录的和所述第一设备的信息交互次数和内容,确定所述第一设备是否为可信设备,以进行对所述第一密文信息进行验证。
5.根据权利要求1所述的一种多端验证的安全芯片固件更新方法,其特征在于,在根据所述地址信息,发送所述第二密文信息至对应的数据服务器之前,还包括:
对所述地址信息进行验证;
相应的,所述根据所述地址信息,发送所述第二密文信息至对应的数据服务器,包括:
如果所述地址信息验证成功,则根据所述地址信息,发送所述第二密文信息至对应的数据服务器。
6.根据权利要求5所述的一种多端验证的安全芯片固件更新方法,其特征在于,所述对所述地址信息进行验证,包括:
根据所述地址信息查询记录的对应的数据更新信息;
根据所述数据更新信息是否存在,对所述地址信息进行验证。
7.根据权利要求1-6中任一项所述的一种多端验证的安全芯片固件更新方法,其特征在于,所述对所述随机校验码进行验证,包括:
通过所述非对称加密算法对所述随机校验码进行解密,将解密结果和所述第一随机数进行比度,根据比对结果确定是否验证成功。
8.一种多端验证的安全芯片固件更新装置,其特征在于,包括:
信息获取模块,配置为获取第一设备发送的第一密文信息,所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到;
信息解密模块,配置为使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令,所述固件更新指令包括第一随机数以及数据服务器的地址信息;
数据加密模块,配置为通过非对称加密算法对所述第一随机数进行加密得到第二密文信息,根据所述地址信息,发送所述第二密文信息至对应的数据服务器,以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后,返馈加密的更新数据以及基于所述第一随机数生成的随机校验码;
数据校验模块,配置为接收所述数据服务器发送的更新数据以及所述随机校验码,对所述随机校验码进行验证;
信息发送模块,配置为如果验证通过,且通过非对称加密算法解密得到更新数据后,通过对称加密算法对所述更新数据进行加密,并发送至所述第一设备,用于所述第一设备基于所述更新数据进行安全固件的更新。
9.一种多端验证的安全芯片固件更新设备,所述多端验证的安全芯片固件更新设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的一种多端验证的安全芯片固件更新方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的一种多端验证的安全芯片固件更新方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210547129.9A CN114662087B (zh) | 2022-05-20 | 2022-05-20 | 一种多端验证的安全芯片固件更新方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210547129.9A CN114662087B (zh) | 2022-05-20 | 2022-05-20 | 一种多端验证的安全芯片固件更新方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114662087A true CN114662087A (zh) | 2022-06-24 |
| CN114662087B CN114662087B (zh) | 2022-09-02 |
Family
ID=82037815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210547129.9A Active CN114662087B (zh) | 2022-05-20 | 2022-05-20 | 一种多端验证的安全芯片固件更新方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114662087B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314253A (zh) * | 2022-07-06 | 2022-11-08 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
| CN115374488A (zh) * | 2022-10-25 | 2022-11-22 | 广州万协通信息技术有限公司 | 车载终端程序校验方法及装置 |
| CN117633733A (zh) * | 2024-01-25 | 2024-03-01 | 九音科技(南京)有限公司 | 芯片产品获取软件的方法、计算机设备及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6546492B1 (en) * | 1999-03-26 | 2003-04-08 | Ericsson Inc. | System for secure controlled electronic memory updates via networks |
| US20030191955A1 (en) * | 2001-05-10 | 2003-10-09 | Ranco Incorporated Of Delaware | System and method for securely upgrading firmware |
| US20150220319A1 (en) * | 2012-08-27 | 2015-08-06 | Giesecke & Devrient Gmbh | Method and System for Updating a Firmware of a Security Module |
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| US20180204004A1 (en) * | 2015-06-29 | 2018-07-19 | Zte Corporation | Authentication method and apparatus for reinforced software |
| CN109413009A (zh) * | 2017-08-18 | 2019-03-01 | 厦门雅迅网络股份有限公司 | 车辆固件空中升级的方法及计算机可读存储介质 |
| CN110719166A (zh) * | 2019-10-15 | 2020-01-21 | 深圳市元征科技股份有限公司 | 芯片烧录方法、芯片烧录装置、芯片烧录系统及存储介质 |
| US20200177561A1 (en) * | 2018-11-30 | 2020-06-04 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
| CN112417422A (zh) * | 2020-11-23 | 2021-02-26 | 深圳市中易通安全芯科技有限公司 | 安全芯片升级方法及计算机可读存储介质 |
| CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备系统(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
| US20210136047A1 (en) * | 2019-11-03 | 2021-05-06 | Valimail Inc. | Centralized secure distribution of messages and device updates |
| US20210397441A1 (en) * | 2020-06-17 | 2021-12-23 | Realtek Semiconductor Corp. | Firmware updating system and method |
-
2022
- 2022-05-20 CN CN202210547129.9A patent/CN114662087B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6546492B1 (en) * | 1999-03-26 | 2003-04-08 | Ericsson Inc. | System for secure controlled electronic memory updates via networks |
| US20030191955A1 (en) * | 2001-05-10 | 2003-10-09 | Ranco Incorporated Of Delaware | System and method for securely upgrading firmware |
| US20150220319A1 (en) * | 2012-08-27 | 2015-08-06 | Giesecke & Devrient Gmbh | Method and System for Updating a Firmware of a Security Module |
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| US20180204004A1 (en) * | 2015-06-29 | 2018-07-19 | Zte Corporation | Authentication method and apparatus for reinforced software |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109413009A (zh) * | 2017-08-18 | 2019-03-01 | 厦门雅迅网络股份有限公司 | 车辆固件空中升级的方法及计算机可读存储介质 |
| US20200177561A1 (en) * | 2018-11-30 | 2020-06-04 | Paccar Inc | Techniques for improving security of encrypted vehicle software updates |
| CN110719166A (zh) * | 2019-10-15 | 2020-01-21 | 深圳市元征科技股份有限公司 | 芯片烧录方法、芯片烧录装置、芯片烧录系统及存储介质 |
| US20210136047A1 (en) * | 2019-11-03 | 2021-05-06 | Valimail Inc. | Centralized secure distribution of messages and device updates |
| US20210397441A1 (en) * | 2020-06-17 | 2021-12-23 | Realtek Semiconductor Corp. | Firmware updating system and method |
| CN112417422A (zh) * | 2020-11-23 | 2021-02-26 | 深圳市中易通安全芯科技有限公司 | 安全芯片升级方法及计算机可读存储介质 |
| CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备系统(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314253A (zh) * | 2022-07-06 | 2022-11-08 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
| CN115314253B (zh) * | 2022-07-06 | 2023-08-11 | 湖南行必达网联科技有限公司 | 数据处理方法、装置、系统、设备及作业机械 |
| CN115374488A (zh) * | 2022-10-25 | 2022-11-22 | 广州万协通信息技术有限公司 | 车载终端程序校验方法及装置 |
| CN117633733A (zh) * | 2024-01-25 | 2024-03-01 | 九音科技(南京)有限公司 | 芯片产品获取软件的方法、计算机设备及存储介质 |
| CN117633733B (zh) * | 2024-01-25 | 2024-04-12 | 九音科技(南京)有限公司 | 芯片产品获取软件的方法、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114662087B (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
| CN114662087B (zh) | 一种多端验证的安全芯片固件更新方法及装置 | |
| CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| US20170208049A1 (en) | Key agreement method and device for verification information | |
| KR20040007685A (ko) | 전자 장치 보안 방법, 보안 시스템 및 전자 장치 | |
| CN114637987B (zh) | 基于平台验证的安全芯片固件下载方法及系统 | |
| CN110855426B (zh) | 一种用于软件使用授权的方法 | |
| US10103884B2 (en) | Information processing device and information processing method | |
| CN113128999B (zh) | 一种区块链隐私保护方法及装置 | |
| CN110414248B (zh) | 一种调试微处理器的方法及微处理器 | |
| CN114915504B (zh) | 安全芯片初始认证方法及系统 | |
| CN111614621A (zh) | 物联网通信方法和系统 | |
| US12050901B2 (en) | Over-the-air updating method, update server, terminal device, and internet of things system | |
| CN110445774B (zh) | IoT设备的安全防护方法、装置及设备 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| KR20140071775A (ko) | 암호키 관리 시스템 및 방법 | |
| CN116484379A (zh) | 系统启动方法、包含可信计算基软件的系统、设备及介质 | |
| CN108242997B (zh) | 安全通信的方法与设备 | |
| CN114640524A (zh) | 用于处理交易重放攻击的方法、装置、设备及介质 | |
| KR100883442B1 (ko) | 온라인 서비스를 사용하여 직접 증명 비밀키를 디바이스에전달하는 방법 | |
| CN113672973A (zh) | 基于可信执行环境的risc-v架构的嵌入式设备的数据库系统 | |
| CN114650175B (zh) | 一种验证方法及装置 | |
| CN112597449B (zh) | 软件加密方法、装置、设备及存储介质 | |
| CN114726539B (zh) | 一种基于可信密码模块tcm的离线升级方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |