[发明专利]一种嵌入式设备固件离线校验方法及系统在审
| 申请号: | 202010153579.0 | 申请日: | 2020-03-06 |
| 公开(公告)号: | CN111382419A | 公开(公告)日: | 2020-07-07 |
| 发明(设计)人: | 张瑜 | 申请(专利权)人: | 杭州涂鸦信息技术有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/45;G06F21/64;G06F21/60 |
| 代理公司: | 北京崇智专利代理事务所(普通合伙) 11605 | 代理人: | 任小燕 |
| 地址: | 310013 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 嵌入式 设备 离线 校验 方法 系统 | ||
本申请公开了一种嵌入式设备固件离线校验方法,包括:固件制作工具制作固件,并生成固件摘要;所述固件制作工具发送所述摘要至服务器;所述服务器生成公钥及私钥;所述服务器对所述固件摘要进行签名;所述服务器发送所述签名及所述公钥;所述固件制作工具写入所述固件、所述签名及所述公钥至设备;所述固件制作工具发送所述固件摘要至所述设备;所述设备通过所述公钥、所述公钥及数字签名算法生成待比对固件摘要;当所述待比对固件摘要与所述固件摘要一致时,启动所述设备。与现有技术相比,本申请具有如下有益效果:在不具有安全功能的设备上实现固件的认证启动在施工环节需要在局域网环境下进行,需要解决对固件进行离线认证。
技术领域
本申请涉及物联网领域,具体而言,涉及一种嵌入式设备固件离线校验方法。
背景技术
随着物联网环境的发展,越来越多的嵌入式设备开始用于智能家居行业,由于在嵌入式行业比较看重开发成本,大多数的设备使用的是普通的外挂flash,随之而来的导致的就是容易出现固件的注入导致出现设备被攻破。
目前比较常见的作法是使用比较高级的处理器自身所附带的安全功能来实现固件的安全启动,但此方案在比较老的芯片平台并不能良好的实现。
发明内容
本申请的主要目的在于提供一种嵌入式设备固件离线校验方法,包括:
固件制作工具制作固件,并生成固件摘要;
所述固件制作工具发送所述摘要至服务器;
所述服务器生成公钥及私钥;
所述服务器对所述固件摘要进行签名;
所述服务器发送所述签名及所述公钥;
所述固件制作工具写入所述固件、所述签名及所述公钥至设备;
所述固件制作工具发送所述固件摘要至所述设备;
所述设备通过所述公钥、所述公钥及数字签名算法生成待比对固件摘要;
当所述待比对固件摘要与所述固件摘要一致时,启动所述设备。
可选地,所述数字签名算法为ECDSA算法。
可选地,所述固件制作工具生成所述固件摘要为:所述固件制作工具通过哈希算法生成所述固件摘要。
可选地,所述固件制作工具发送所述固件摘要至所述设备为:所述固件制作工具通过哈希算法发送所述固件摘要至所述设备
可选地,嵌入式设备固件离线校验方法还包括:
对比所述待比对固件摘要与所述固件摘要。
可选地,嵌入式设备固件离线校验方法还包括:
所述设备读取所述签名;及
所述设备读取所述公钥。
根据本申请的另一个方面,还提供了一种嵌入式设备固件离线校验系统,包括:
固件制作模块,用于固件制作工具制作固件,并生成固件摘要;
发送模块,用于所述固件制作工具发送所述摘要至服务器;
第一生成模块,用于所述服务器生成公钥及私钥;
签名模块,用于所述服务器对所述固件摘要进行签名;
第一发送模块,用于所述服务器发送所述签名及所述公钥;
写入模块,用于所述固件制作工具写入所述固件、所述签名及所述公钥至设备;
第二发送模块,用于所述固件制作工具发送所述固件摘要至所述设备;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州涂鸦信息技术有限公司,未经杭州涂鸦信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010153579.0/2.html,转载请声明来源钻瓜专利网。
