[发明专利]处理器的升级固件保护方法、装置及车辆

说明书

本发明实施例提供了一种处理器的升级固件保护方法、装置及车辆。该方法包括：接收服务端发来的初始固件；所述初始固件包括由第一密钥生成的第二密钥和由第一密钥加密的密文固件；解析所述第二密钥得到所述第一密钥；基于所述第一密钥和本处理器内置的安全密钥，生成第三密钥；合并所述密文固件和所述第三密钥，得到安全固件；将所述安全固件烧写到存储器中。本发明实施例提供的处理器的升级固件保护方法，能够将安全固件与本处理器绑定，使安全固件只能在本处理器内部被解密为升级固件并运行，使得升级固件不被盗用或篡改，提高了升级固件的保密性和安全性。

技术领域

本发明涉及升级固件安全技术领域，特别涉及一种处理器的升级固件保护方法、装置及车辆。

背景技术

随着移动互联网和车联网等技术的发展，在电子设备，比如智能网联车辆中，通过空中下载技术(OTA)来升级电子设备内处理器的固件以实现功能的迭代，正成为越来越不可或缺的功能和亮点。

目前，用于功能更新的固件从服务端被传到处理器内部时，一般由处理器将该固件还原为明文的升级固件，然后把该升级固件刷写到的存储器里面，用于处理器中最基础最底层软件工作的运行。

但是，这样做的缺陷在于：入侵者只要通过物理的方式(比如：读写器)就可以从存储器里面读取升级固件。从而，入侵者就可以分析这些升级固件的逻辑。此外，这些升级固件还可以被直接用于相同的硬件系统当中，带来信息泄露风险和安全隐患。

发明内容

本发明实施例提供了一种处理器的升级固件保护方法、装置及车辆，以克服上述技术问题或者至少部分地解决上述技术问题。技术方案如下：

第一方面，本发明实施例提供了一种处理器的升级固件保护方法，包括：

接收服务端发来的初始固件；所述初始固件包括由第一密钥生成的第二密钥和由第一密钥加密的密文固件；

解析所述第二密钥得到所述第一密钥；基于所述第一密钥和本处理器内置的安全密钥，生成第三密钥；合并所述密文固件和所述第三密钥，得到安全固件；

将所述安全固件烧写到存储器中。

在一种可选的实现方式中，还包括在本处理器中对所述存储器中的所述安全固件进行验证的后续步骤，包括：

利用所述安全密钥解析所述第三密钥，得到所述第一密钥；

根据所述第一密钥解密所述密文固件，得到升级固件；

读取所述升级固件到内存中，以运行所述升级固件。

在一种可选的实现方式中，所述在本处理器中对所述存储器中的所述安全固件进行验证之前，包括：

本处理器安全启动时，检测存储器中是否存在新烧写的所述安全固件；

当检测到所述安全固件时，在本处理器中对所述存储器中的所述安全固件进行验证。

在一种可选的实现方式中，所述接收服务端发来的初始固件之前，还包括：

向服务端发送升级请求，所述升级请求包括本处理器的芯片信息；使服务端基于所述芯片信息和所述第一密钥生成所述初始固件，基于空中下载技术向所述处理器发送所述初始固件。

在一种可选的实现方式中，所述基于所述芯片信息和所述第一密钥生成所述初始固件，包括：

基于所述芯片信息生成适配于所述处理器的所述升级固件；

通过所述第一密钥加密所述升级固件，得到所述密文固件；基于所述第一密钥生成第二密钥；

合并所述密文固件和所述第二密钥，得到所述初始固件。

在一种可选的实现方式中，所述安全密钥唯一地预置于所述处理器中，且不能被外界读取。