[发明专利]安全功能强化的设备的初始化方法及设备的固件更新方法

权利要求书

1.一种设备的初始化方法，是由具有权限的管理员管理的设备的初始化方法，包括：

保持以硬件方式结合于所述设备的安全模块的步骤；

所述设备利用从所述管理员接收的所述管理员的公钥和所述安全模块的私钥形成私钥的步骤；

所述管理员利用从所述设备接收的所述安全模块的公钥和所述管理员的私钥形成私钥的步骤；

所述设备保持所述管理员加密的固件映像的步骤；其中所述加密的固件映像包括通过所述管理员的私钥加密的签名、通过所述管理员形成的所述私钥加密的对称钥、通过所述管理员形成的所述对称钥加密的固件；

加载所述加密的固件映像的步骤；

利用存储于所述安全模块的所述管理员的公钥读取所述加密的固件映像的标头以确认所述加密的固件映像的完整性的步骤；

确认到所述加密的固件映像的完整性的情况下，利用所述安全模块的所述私钥解密所述加密的固件映像中所述加密的对称钥的步骤；

利用解密的所述对称钥解密所述加密的固件映像中加密的固件的步骤；以及

在所述设备运行解密的所述固件的步骤。

2.根据权利要求1所述的设备的初始化方法，其特征在于：

确认所述完整性的步骤及解密所述加密的对称钥的步骤中至少任意一个中发生错误的情况下中断所述设备的初始化。

3.根据权利要求1所述的设备的初始化方法，其特征在于：

所述加密的固件映像中所述加密的签名位于所述标头，所述标头还包括幻数、版本、固件长度及签名长度中的至少一个。

4.一种设备的更新方法，是利用具有权限的管理员提供的加密的固件更新映像更新设备的方法，包括：

保持以硬件方式结合于所述设备的安全模块的步骤；

所述设备利用从所述管理员接收的所述管理员的公钥和所述安全模块的私钥形成私钥的步骤；

所述管理员利用从所述设备接收的所述安全模块的公钥和所述管理员的私钥形成私钥的步骤；

所述设备接收所述管理员加密的固件映像的步骤；其中，所述加密的固件映像包括通过所述管理员的私钥加密的签名、通过所述管理员形成的所述私钥加密的对称钥、通过所述对称钥加密的固件；

存储所述加密的固件更新映像的步骤；

加载所述加密的固件更新映像的步骤；

利用存储于所述安全模块的所述管理员的公钥读取所述加密的固件更新映像的标头以确认所述加密的固件更新映像的完整性的步骤；以及

确认到所述加密的固件更新映像的完整性的情况下，将所述加密的固件更新映像复制到存储现有的加密的固件映像的存储部的步骤。

5.根据权利要求4所述的设备的更新方法，其特征在于：

在确认所述完整性的步骤发生错误的情况下中断所述设备的更新。

6.根据权利要求4所述的设备的更新方法，其特征在于：

所述加密的固件更新映像中所述加密的签名位于所述标头，所述标头还包括幻数、版本、固件长度及签名长度中的至少一个。