本申请公开固件升级方法、电子设备以及计算机可读存储介质,该方法包括:终端设备向服务器发送固件升级请求;接收服务器发送的加密固件数据;加密固件数据包括加密固件以及固件描述文件;根据固件描述文件对加密固件进行摘要校验;在摘要校验通过后,根据固件描述文件对加密固件进行MAC校验;在MAC校验通过后,对加密固件进行解密,并利用解密后的加密固件对终端设备进行固件升级。通过上述方式,能够提高固件升级的安全性。高固件升级的安全性。高固件升级的安全性。
【技术实现步骤摘要】
固件升级方法、电子设备以及计算机可读存储介质
[0001]本申请涉及固件升级
,特别涉及固件升级方法、电子设备以及计算机可读存储介质。
技术介绍
[0002]终端设备的固件升级通常可以采用有线传输数据的方式或者无线传输数据的方式进行固件升级。
[0003]本申请专利技术人在长期研究中发现,在固件升级过程中,存在固件被攻击或者被篡改的风险,进而升级后无法保证终端设备的安全性。
技术实现思路
[0004]本申请提供固件升级方法、电子设备以及计算机可读存储介质,能够提高固件升级的安全性。
[0005]为解决上述技术问题,本申请采用的一个技术方案是:提供一种固件升级方法,该方法包括:终端设备向服务器发送固件升级请求;接收服务器发送的加密固件数据;加密固件数据包括加密固件以及固件描述文件;根据固件描述文件对加密固件进行摘要校验;在摘要校验通过后,根据固件描述文件对加密固件进行MAC校验;在MAC校验通过后,对加密固件进行解密,并利用解密后的加密固件对终端设备进行固件升级。
[0006]其中,固件描述文件包括第一摘要值、第二摘要值和固件基本数据;其中,第一摘要值由终端密钥得到;第二摘要值基于固件基本数据和未加密的固件数据得到;根据固件描述文件对加密固件进行摘要校验,包括:根据第一摘要值得到服务器密钥;利用服务器密钥解密加密固件,得到固件明文;利用固件明文和固件基本数据得到第三摘要值;根据第三摘要值和第二摘要值对加密固件进行摘要校验。
[0007]其中,固件描述文件包括密钥密文,密钥密文是利用终端密钥对服务器密钥加密得到;根据第一摘要值得到服务器密钥,包括:根据第一摘要值确定出终端密钥;利用终端密钥解密密钥密文,得到服务器密钥。
[0008]其中,固件描述文件包括第一固件MAC值;根据固件描述文件对加密固件进行MAC校验,包括:利用终端密钥和第三摘要值得到第二固件MAC值;根据第一固件MAC值和第二固件MAC值对加密固件进行MAC校验。
[0009]其中,对加密固件进行解密,并利用解密后的加密固件对终端设备进行固件升级,包括:对加密固件进行解密,将解密后的固件明文存储至非易失性存储器中,替换非易失性存储器中的原始固件。
[0010]为解决上述技术问题,本申请采用的另一个技术方案是:提供一种固件升级方法,该方法包括:接收第一终端设备发送的固件升级请求;向第一终端设备发送加密固件数据;加密固件数据包括加密固件以及固件描述文件;以使第一终端设备根据固件描述文件对加密固件进行摘要校验;以及在摘要校验通过后,根据固件描述文件对加密固件进行MAC校
验;以及在MAC校验通过后,对加密固件进行解密,并利用解密后的加密固件对终端设备进行固件升级。
[0011]其中,接收终端设备发送的固件升级请求之前,包括:接收第二终端设备发送的固件数据和终端密钥;利用终端密钥和固件数据得到加密固件以及固件描述文件。
[0012]其中,固件描述文件包括第一摘要值、第二摘要值、密钥密文、固件基本数据和第一固件MAC值;利用终端密钥和固件数据得到加密固件以及固件描述文件,包括:利用终端密钥和固件数据得到加密固件以及固件描述文件,包括:利用终端密钥得到第一摘要值;利用固件基本数据和固件数据得到第二摘要值;利用终端密钥对服务器密钥加密得到密钥密文;利用终端密钥和第二摘要值得到第一固件MAC值。
[0013]为解决上述技术问题,本申请采用的另一个技术方案是:提供一种电子设备,该电子设备包括处理器以及与处理器耦接的存储器和通信模组;其中,存储器用于存储计算机程序,处理器用于执行计算机程序,以实现如上述任一技术方案提供的方法。
[0014]为解决上述技术问题,本申请采用的另一个技术方案是:提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,计算机程序在被处理器执行时,实现如上述任一技术方案提供的方法。
[0015]区别于现有技术,本申请的固件升级方法,终端设备在获取到加密固件数据后,通过对加密固件进行摘要校验以及MAC校验,以此确定出固件数据的完整性和安全性,进而在MAC校验通过后,对加密固件进行解密,并利用解密后的加密固件对终端设备进行固件升级,能够提高固件升级的安全性。
附图说明
[0016]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
[0017]图1是本申请提供的加密固件数据一实施例的结构示意图;
[0018]图2是本申请提供的固件升级方法一实施例的流程示意图;
[0019]图3是本申请提供的固件升级方法另一实施例的流程示意图;
[0020]图4是本申请提供的步骤33一实施例的流程示意图;
[0021]图5是本申请提供的固件升级方法另一实施例的流程示意图;
[0022]图6是本申请提供的固件升级方法一应用场景示意图;
[0023]图7是本申请提供的电子设备一实施例的结构示意图;
[0024]图8是本申请提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
[0025]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的
所有其他实施例,都属于本申请保护的范围。
[0026]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0027]固件(Firmware)是一种写入存储器中的程序。即固件是指终端设备内部保存的设备“驱动程序”,通过固件,终端设备的操作系统才能按照标准的设备驱动实现特定机器的运行动作,比如光驱、刻录机等都有内部固件。固件是担任着一个系统最基础最底层工作的软件。
[0028]用户可以通过开发固件的不同功能,然后将开发的固件烧录至终端设备,完成对终端设备的固件升级,以使终端设备实现新固件的功能。
[0029]随着科技的发展,云端升级技术应用的越来越普遍,随之而来的升级过程中带来的安全性问题,基于此,本申请提出以下任一实施例以解决固件升级涉及的安全性问题。
[0030]当开发者在具有固件开发功能的终端设备上开发出新的固件或者新版本固件后,将该固件发送至服务器,以使服务器对固件进行处理。同时,在将固件发送至服务器时,将终端密钥也发送本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种固件升级方法,其特征在于,所述方法包括:终端设备向服务器发送固件升级请求;接收所述服务器发送的加密固件数据;所述加密固件数据包括加密固件以及固件描述文件;根据所述固件描述文件对所述加密固件进行摘要校验;在所述摘要校验通过后,根据所述固件描述文件对所述加密固件进行MAC校验;在所述MAC校验通过后,对所述加密固件进行解密,并利用解密后的所述加密固件对终端设备进行固件升级。2.根据权利要求1所述的方法,其特征在于,所述固件描述文件包括第一摘要值、第二摘要值和固件基本数据;其中,所述第一摘要值由终端密钥得到;所述第二摘要值基于所述固件基本数据和未加密的固件数据得到;所述根据所述固件描述文件对所述加密固件进行摘要校验,包括:根据所述第一摘要值得到服务器密钥;利用所述服务器密钥解密所述加密固件,得到固件明文;利用所述固件明文和所述固件基本数据得到第三摘要值;根据所述第三摘要值和所述第二摘要值对所述加密固件进行摘要校验。3.根据权利要求2所述的方法,其特征在于,所述固件描述文件包括密钥密文,所述密钥密文是利用终端密钥对服务器密钥加密得到;所述根据所述第一摘要值得到所述服务器密钥,包括:根据所述第一摘要值确定出终端密钥;利用所述终端密钥解密所述密钥密文,得到所述服务器密钥。4.根据权利要求2所述的方法,其特征在于,所述固件描述文件包括第一固件MAC值;所述根据所述固件描述文件对所述加密固件进行MAC校验,包括:利用所述终端密钥和所述第三摘要值得到第二固件MAC值;根据所述第一固件MAC值和所述第二固件MAC值对所述加密固件进行MAC校验。5.根据权利要求1所述的方法,其特征在于,所述对所述加密固件进行解密,并利用解密后的所述加密固件对终端设备进行固件升级,包括:对所述加密固件进行解密,将解密后的固件明文存储至非易失性存储器中,替换...
【专利技术属性】
技术研发人员:牟飞,王雷,徐鹏,赖琦,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。