一种用于更新装置的固件的方法和系统。一种方法包括:接收用于对经加密的固件进行解密的解密引擎,将所述解密引擎加载至装置的第一存储器中,以及接收所述经加密的固件。所述方法可包括:从所述装置的第二存储器获得预存储的加密密钥,其中所述第二存储器是与所述第一存储器不同类型的存储器;以及使用所述加密密钥和所述解密引擎对所述经加密的固件进行解密,其中对所述经加密的固件的所述解密在所述第一存储器中进行。第一存储器中进行。第一存储器中进行。
【技术实现步骤摘要】
通过一起传递加密和数据的安全装置更新
[0001]示例性实施例涉及装置更新的领域,并且更特定地涉及通过一起传递加密和数据来执行安全装置更新。
技术介绍
[0002]固件提供硬件在装置(例如火灾检测器等)上正确操作所需的指令集或代码。在如今的环境中,固件可被更新以修复程序错误(bug)或者向装置添加功能性。这些固件更新通常通过加密算法来保护。但是,在诸如火灾检测器之类的某些装置中,因为火灾检测器通常具有少量的可重新编程存储器,所以强加密算法因可用代码空间的有限量而不被使用。如此,存在对固件的未经授权复制和/或反向工程的潜在风险。因此,仍然需要用于保护此类固件更新的方式。
技术实现思路
[0003]根据实施例,提供了一种用于更新固件的方法。所述方法可包括:接收用于对经加密的固件进行解密的解密引擎;将所述解密引擎加载至装置的第一存储器中;以及接收所述经加密的固件。所述方法还可包括:从所述装置的第二存储器获得预存储的加密密钥,其中所述第二存储器是与所述第一存储器不同类型的存储器;以及使用所述加密密钥和所述解密引擎对所述经加密的固件进行解密,其中对所述经加密的固件的所述解密在所述第一存储器中进行。
[0004]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,作为随机存取存储器(RAM)的第一存储器,以及作为非易失性存储器(NVM)的第二存储器。
[0005]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,通过将所述装置中存储的摘要与所述解密引擎的经计算的摘要进行比较,在接收所述经加密的固件之前认证所述解密引擎。
[0006]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,在所述第一存储器中比较第一摘要和第二摘要,其中所述第一摘要对应于所述解密算法,并且所述第二摘要对应于所选引导加载程序代码部分与所述解密算法的多个XOR运算的输出。
[0007]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,响应于所述认证,执行所述解密引擎以对所述经加密的固件进行解密。
[0008]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,实现第二加密算法,其中所述第二算法不同于所述第一算法。
[0009]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,使用只是所述装置和所述制造方已知的所述预存储的密钥对所述经加密的固件进行解密。
[0010]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,使用预存储的密钥,所述预存储的密钥在制造期间被编程,并且不通过网络来传送以被存储在所述装置中。
[0011]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,在所述第二存储器中更新固件之前使用循环冗余校验(CRC)来验证所解密的经加密的固件。
[0012]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,作为火灾检测器的装置。
[0013]根据实施例,提供了一种用于更新固件的系统。所述系统可包括:所述装置的第一存储器;所述装置的第二存储器,所述第二存储器被配置有固件,其中所述第一存储器不同于所述第二存储器;以及处理器。所述处理器被配置成:接收用于对经加密的固件进行解密的解密引擎;将所述解密引擎加载至装置的所述第一存储器中;以及接收所述经加密的固件。所述处理器进一步被配置成:从所述装置的所述第二存储器获得预存储的加密密钥,其中所述第二存储器是与所述第一存储器不同类型的存储器;以及使用所述加密密钥和所述解密引擎对所述经加密的固件进行解密,其中对所述经加密的固件的所述解密在所述第一存储器中进行。
[0014]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,作为随机存取存储器(RAM)的第一存储器,以及作为非易失性存储器(NVM)的第二存储器。
[0015]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,使用所述第一存储器,所述第一存储器被配置成通过将所述装置中存储的摘要与所述解密引擎的经计算的摘要进行比较,在接收所述经加密的固件之前认证所述解密引擎。
[0016]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,在所述第一存储器中比较第一摘要和第二摘要,其中所述第一摘要对应于所述解密算法,并且所述第二摘要对应于所选引导加载程序代码部分与所述解密算法的多个XOR运算的输出。
[0017]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,响应于所述认证,在所述第一存储器中执行所述解密引擎以对所述经加密的固件进行解密。
[0018]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,实现第二加密算法,其中所述第二算法不同于所述第一算法。
[0019]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,其中所述第一存储器被配置成使用只是所述装置和所述制造方已知的所述预存储的密钥对所述经加密的固件进行解密。
[0020]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,第二存储器,所述第二存储器存储所述预存储的密钥并在制造期间被编程。
[0021]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,在所述第二存储器中更新固件之前使用循环冗余校验(CRC)来验证所解密的经加密的固件。
[0022]除本文所述特征中的一个或多个之外或作为备选,进一步的实施例包括,作为火灾检测器的装置。
[0023]本公开的实施例的技术效果包括使能在具有有限存储器的装置中使用复杂加密方案。
[0024]上述特征和元素可采用各种组合而无排它性地进行组合,除非另有明确指示。根据以下描述和附图,这些特征和元素以及其操作将变得更加明白。但是,应当理解,以下描述和附图旨在实际上是说明性和解释性的,而非限制性的。
附图说明
[0025]以下描述无论如何都不应当被认为是限制性的。参照附图,相似元件被相似地编号:图1描绘了根据一个或多个实施例的、用于更新固件的架构的示例图示;图2描绘了根据一个或多个实施例的、用于更新固件的过程的示例;图3描绘了根据一个或多个实施例的、用于动态选择加密方法以供固件更新的分发期间使用的架构的示例图示;图4描绘了根据一个或多个实施例的、用于验证解密算法/引擎的另一过程;图5描绘了根据本公开的一个或多个实施例的、用于验证解密算法的示例过程;以及图6描绘了根据本公开的一个或多个实施例的、用于更新固件的方法的流程图。
具体实施方式
[0026]固件是包括特定指令集的代码,所述特定指令集为装置的特定硬件提供低等级控制,并且固件通常被存储在硬件装置的非易失性存储器(NVM)(诸如ROM、EPROM、EEPROM和闪速存储器)中。虽然ROM是“只读存储器”,但是闪速ROM可被擦除和重写,因为它是一种可重新编程存储器。传统上,在诸如火灾检测器之类的装置中,NVM具有有限容量,并且包含本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种更新装置的固件的方法,所述方法包括:接收用于对经加密的固件进行解密的解密引擎;将所述解密引擎加载至装置的第一存储器中;接收所述经加密的固件;从所述装置的第二存储器获得预存储的加密密钥,其中所述第二存储器是与所述第一存储器不同类型的存储器;以及使用所述加密密钥和所述解密引擎对所述经加密的固件进行解密,其中对所述经加密的固件的所述解密在所述第一存储器中进行。2.如权利要求1所述的方法,其中,所述第一存储器是随机存取存储器(RAM),并且所述第二存储器是非易失性存储器(NVM)。3.如权利要求1所述的方法,进一步包括通过将所述装置中存储的摘要与所述解密引擎的经计算的摘要进行比较,在接收所述经加密的固件之前认证所述解密引擎。4.如权利要求3所述的方法,其中,所述认证包括在所述第一存储器中比较第一摘要和第二摘要,其中所述第一摘要对应于所述解密算法,并且所述第二摘要对应于所选引导加载程序代码部分与所述解密算法的多个XOR运算的输出。5.如权利要求3所述的方法,响应于所述认证,执行所述解密引擎以对所述经加密的固件进行解密。6.如权利要求1所述的方法,进一步包括实现第二加密算法,其中所述第二算法不同于所述第一算法。7.如权利要求1所述的方法,进一步包括使用只是所述装置和所述制造方已知的所述预存储的密钥对所述经加密的固件进行解密。8.如权利要求7所述的方法,其中,所述预存储的密钥在制造期间被编程,并且不通过网络来传送以被存储在所述装置中。9.如权利要求1所述的方法,进一步包括在所述第二存储器中更新固件之前使用循环冗余校验(CRC)来验证所解密的经加密的固件。10.如权利要求1所述的方法,其中,所述装置是火灾检测器。11.一种用于更新装置的固件的系统,所述装置包括:所述装置的第一存储器;所述装置的第二存储器,所述第二存储器被配置有固件,其中...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:开利消防及保安伊米有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。