[发明专利]一种固件签名装置、系统及方法

权利要求书

1.一种固件签名装置，包括：

公钥获取请求接收单元，用于接收签名设备端的公钥获取请求；

判断单元，用于根据所述公钥获取请求判断是否已经生成过公钥；

判断结果处理单元，于所述判断单元的判断结果为已生成过公钥时直接向所述签名设备端返回该公钥，否则则调用加密选择单元中对应的加密算法，以获得执行该加密算法后生成的公钥、私钥对，并将生成的公钥返回至所述签名设备端；

签名请求接收处理单元，用于接收所述签名设备端的签名请求，根据该签名请求调用加密选择单元中对应的加密算法，以获得执行该加密算法后得到的签名信息，并将签名信息返回至所述签名设备端；

加密选择单元，用于根据所述判断结果处理单元与所述签名请求接收处理单元的调用选择并执行相应的加密算法。

2.如权利要求1所述的一种固件签名装置，其特征在于：所述公钥获取请求参数中包括加密算法以及用于标识设备的加密ID。

3.如权利要求1所述的一种固件签名装置，其特征在于：所述签名请求中包括所述签名设备端固件的ID、加密算法以及固件的加密信息，所述加密信息为所述签名设备端根据所述公钥生成的。

4.如权利要求1所述的一种固件签名装置，其特征在于：所述固件签名装置还包括备份单元，以于监视到所述加密选择单元有更新时，将加密选择单元的更新结果予以备份。

5.一种固件签名系统，包括：

签名设备端，用于向固件签名装置发送公钥获取请求以获取加密的公钥，于接收到公钥后，将获取到的公钥作为编译选项编译代码，于编译完成后，生成固件的加密信息，并向固件签名装置发送签名请求，将返回的签名信息写入固件的指定位置；

固件签名装置，用于接收所述公钥获取请求，根据该公钥获取请求判断是否已经生成过公钥，于判断单元的判断结果为已生成过公钥时直接向签名设备端返回该公钥，否则则根据加密算法调用对应的加密算法，以获得执行该加密算法后生成的公钥、私钥对，并将生成的公钥返回至签名设备端，接收所述签名设备端的签名请求，根据该签名请求调用对应的加密算法，以获得执行该加密算法后得到的签名信息，并将签名信息返回至所述签名设备端。

6.如权利要求5所述的一种固件签名系统，其特征在于，所述签名设备端包括：

公钥获取请求单元，用于向所述固件签名装置发送公钥获取请求；

公钥获取单元，用于获取所述固件签名装置返回的公钥，并保存于固件中；

固件编译单元，于接收到所述固件签名装置返回的公钥后，将获取到的公钥作为编译选项编译代码；

签名请求单元，于所述固件编译单元编译完成后，生成固件的加密信息，并向所述固件签名装置发送签名请求；

签名获取单元，用于获取所述固件签名装置返回的签名信息，并将其写入固件的指定位置。

7.如权利要求6所述的一种固件签名系统，其特征在于，所述签名设备端还包括：升级控制单元，用于将利用所述公钥获取单元获取到的公钥解密所述固件签名装置返回的签名信息，将解密后的值与固件的加密信息进行匹配，若一致则认为是合法的固件，则允许进行升级，否则拒绝升级。

8.一种固件签名方法，包括如下步骤：

步骤一，接收公钥获取请求；

步骤二，根据所述公钥获取请求判断是否已经生成过公钥；

步骤三，若判断结果为已生成过公钥，则直接向签名设备端返回该公钥，否则则根据该公钥获取请求调用加密选择单元中对应的加密算法，以获得执行该加密算法后生成的公钥、私钥对，并将生成的公钥返回至签名设备端；

步骤四，接收签名设备端的签名请求，根据该签名请求调用所述加密选择单元中对应的加密算法，以获得执行该加密算法后得到的签名信息，并将签名信息返回至所述签名设备端。

9.如权利要求8所述的一种固件签名方法，其特征在于，所述方法还包括如下步骤：

以于监视到加密选择单元有更新时，将所述加密选择单元的更新结果予以备份。

10.如权利要求8所述的一种固件签名方法，其特征在于，于步骤二中，于获得所述公钥获取请求后，读取其中的加密算法和加密ID，根据该加密算法和加密ID判断是否已经生成过公钥。