固件下载方法、电子设备、加密机及计算机可读存储介质技术

本发明专利技术提供了一种固件下载方法、加密机及计算机可读存储介质，涉及固件保护技术领域，固件下载方法包括控制装置接收下载密钥的公钥，下载密钥的私钥由智能设备持有；控制装置检查第一许可是否符合下载条件；在第一许可符合上述下载条件的情况下，控制装置使用下载密钥的公钥加密固件，得到固件下载包；控制装置将固件下载包发送至智能设备，使得智能设备能够使用下载密钥的私钥解密固件下载包以获得上述固件。本发明专利技术的固件下载方法可以应用于智能设备行业，有效约束智能设备的生产侧，具有安全性好、可控性好的效果。可控性好的效果。可控性好的效果。

【技术实现步骤摘要】
固件下载方法、电子设备、加密机及计算机可读存储介质


[0001]本申请涉及固件保护
，尤其是涉及一种固件下载方法、电子设备、加密机及计算机可读存储介质。

技术介绍

[0002]目前，在智能设备行业中，委托方经常需要委托外部工厂生产设备，设备的固件或软件等知识产权属于委托方，但需要在受托的外部工厂进行下载。
[0003]为了保护委托方的知识产权，目前市面上的一些智能设备采用安全芯片作为主控。安全芯片通常使用固定的对称密钥来实现固件的加密下载，可以保护固件不被泄露。但是采用该方案的可控性仍较低，还是会给委托方造成经济损失。
[0004]因此，亟需一种改进的固件下载方案以改善上述技术问题。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种安全可控的固件下载方法及装置，以改善上述技术问题。
[0006]第一方面，本专利技术实施例提供了一种固件下载方法，包括：控制装置接收下载密钥的公钥，上述下载密钥的私钥由智能设备持有；上述控制装置检查第一许可是否符合下载条件，其中，上述第一许可由固件的所有者颁发给上述控制装置，上述第一许可至少用于指示上述控制装置被允许为智能设备下载上述固件的下载次数或有效时限；在上述第一许可符合上述下载条件的情况下，上述控制装置使用上述下载密钥的公钥加密固件，得到固件下载包；上述控制装置将上述固件下载包发送至上述智能设备，使得上述智能设备能够使用上述下载密钥的私钥解密上述固件下载包以获得上述固件。
[0007]结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，在上述控制装置检查第一许可是否符合下载条件的步骤之前，还包括：上述控制装置获取许可密钥的公钥，上述许可密钥的私钥由上述固件的所有者持有；上述控制装置接收携带有第一签名的第一许可，上述第一签名为使用许可密钥的私钥对上述第一许可签名而得到；在使用上述许可密钥的公钥验证上述第一签名通过的情况下，上述控制装置存储上述第一许可。
[0008]结合第一方面的第一种可能的实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，上述第一许可还包括具有唯一对应的第一序号，在使用上述许可密钥的公钥验证上述第一签名通过，并且上述第一序号大于上述控制装置存储的第二序号的情况下，上述控制装置存储上述第一许可。
[0009]结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中述控制装置检查上述第一许可是否符合下载条件，包括：确定上述第一许可指示的下载次数的数值是否大于0；或者，确定当前时间是否处于上述第一许可指示的有效时限内。
[0010]结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第四种
可能的实施方式，其中，上述控制装置检查上述第一许可是否符合下载条件，还包括：在上述第一许可符合上述下载条件的情况下，减少上述第一许可指示的下载次数的数值。
[0011]结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，上述控制装置中预设有控制密钥的私钥；上述控制装置接收来自固件的所有者的固件发布包，上述固件发布包包括使用控制密钥的公钥加密的固件；上述控制装置使用上述控制密钥的私钥解密上述固件发布包，得到上述固件。
[0012]结合第一方面，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，上述控制装置通过文件传输方式或网络数据流传输方式接收上述下载密钥的公钥、固件发布包或上述第一许可。
[0013]第二方面，专利技术实施例提供了一种加密机，包括主控模块和存储模块，上述主控模块用于：获取下载密钥的公钥；检查第一许可是否符合下载条件；在上述第一许可符合上述下载条件的情况下，使用上述下载密钥的公钥加密固件，得到固件下载包；将上述固件下载包发送至上述智能设备，使得上述智能设备能够使用上述下载密钥的私钥解密上述固件下载包以获得上述固件；其中，上述下载密钥的私钥由智能设备持有，上述第一许可由固件的所有者颁发给上述控制装置，上述第一许可至少用于指示上述控制装置被允许为智能设备下载上述固件的下载次数或有效时限；上述存储模块用于存储上述第一许可。
[0014]结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，上述存储模块还用于存储上述控制密钥的私钥，以及上述许可密钥的公钥。
[0015]第三方面，专利技术实施例提供了一种计算机可读存储介质，上述计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器运行时执行上述的任一种固件下载方法的步骤。
[0016]本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
[0017]为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0018]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术实施例提供的一种固件下载方法的流程图；
[0020]图2为本专利技术实施例提供的另一种固件下载方法的流程图；
[0021]图3为本专利技术实施例提供的一种固件下载方法的许可发布的部分过程的流程图；
[0022]图4为本专利技术实施例提供的一种固件下载方法的固件发布的部分过程的流程图；
[0023]图5为本专利技术实施例提供的固件下载方法的一个示例性的应用场景的示意图；
[0024]图6为本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0025]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]专利技术人经过分析认为，智能设备采用安全芯片来实现固件下载的方式，之所以可控性仍然较低，主要是由于对于受托方的生产行为难以控制。具体来说，委托方(固件的所有者)采用固定的对称密钥来加密固件并交付给受托方，受托方在生产智能设备时将被加密的固件传输到智能设备中，由智能设备的安全芯片负责解密，从而使智能设备下载好固件。在这个过程中，尽管固件不会被泄露到智能设备外部，但是由于对多台智能设备而言，其解密所使用的对称密钥都是一样的，所以受托方可能会进行非授权的生产行为。例如，委托方仅委托生产1万台智能设备，而受托方实际生产了1.5万台智能设备的硬件，并在这1.5万智能设备的硬件中下载好了固件，从而生产出了1.5万台智能设备，这多生产的0.5万台就是受托本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种固件下载方法，其特征在于，包括：控制装置接收下载密钥的公钥，所述下载密钥的私钥由智能设备持有；所述控制装置检查第一许可是否符合下载条件，其中，所述第一许可由固件的所有者颁发给所述控制装置，所述第一许可至少用于指示所述控制装置被允许为智能设备下载所述固件的下载次数或有效时限；在所述第一许可符合所述下载条件的情况下，所述控制装置使用所述下载密钥的公钥加密固件，得到固件下载包；所述控制装置将所述固件下载包发送至所述智能设备，使得所述智能设备能够使用所述下载密钥的私钥解密所述固件下载包以获得所述固件。2.根据权利要求1所述的固件下载方法，其特征在于，在所述控制装置检查第一许可是否符合下载条件的步骤之前，还包括：所述控制装置获取许可密钥的公钥，所述许可密钥的私钥由所述固件的所有者持有；所述控制装置接收携带有第一签名的第一许可，所述第一签名为使用许可密钥的私钥对所述第一许可签名而得到；在使用所述许可密钥的公钥验证所述第一签名通过的情况下，所述控制装置存储所述第一许可。3.根据权利要求1所述的固件下载方法，其特征在于，所述第一许可还包括具有唯一对应的第一序号，在使用所述许可密钥的公钥验证所述第一签名通过，并且所述第一序号大于所述控制装置存储的第二序号的情况下，所述控制装置存储所述第一许可。4.根据权利要求1所述的固件下载方法，其特征在于，所述控制装置检查所述第一许可是否符合下载条件，包括：确定所述第一许可指示的下载次数的数值是否大于0；或者，确定当前时间是否处于所述第一许可指示的有效时限内。5.根据权利要求4所述的固件下载方法，其特征在于，所述方法还包括：在所述第一许可符合...

【专利技术属性】
技术研发人员：孙吉平，刘跃峰，
申请(专利权)人：北京深盾科技股份有限公司，
类型：发明
国别省市：