[发明专利]固件更新系统和方法

说明书

本发明公开一种固件更新系统和方法。固件更新方法包括主机将待更新的固件进行数字签名，电子设备依据更新请求对主机的更新工具进行身份校验，校验通过的更新工具才有更新许可权。更新工具使用加密算法对包含数字签名的待更新固件加密，加密完成后由主机通过更新工具向电子设备发送。电子设备接着利用原始固件中的解密算法对接收到的固件解密，得到含有数字签名的待更新固件，并写入电子设备指定的待更新固件储存区。电子设备接着校验待更新固件中的数字签名，校验通过完成固件更新，校验失败则擦除电子设备中已写入的固件数据。

技术领域

本发明涉及一种固件更新系统和方法，特别是涉及一种可安全线上更新固件的固件更新系统和方法。

背景技术

固件是储存在电子设备中的“驱动程序”，电子设备通过执行固件进行运作。为了延长电子设备的使用寿命，并提升电子设备对不同软件、硬件环境的相容性，厂商需要不断地更新固件。固件更新是指使用者通过特定的工具对电子设备中的内嵌固件进行升级，修补以前版本的漏洞，同时完善电子设备功能，以提高电子设备性能。

在现有固件更新方式中，对固件更新时的保护存在缺陷，安全性较低，固件易被盗用、恶意修改，损害固件厂商和使用者的利益。同时，固件更新时，由于并未分区进行，导致当前正在使用的固件在更新时遭到覆盖。并且，如果固件更新时意外终止，将导致更新失败，使得电子设备将无法正常使用。

因此，改良固件更新机制，来提升固件更新的安全性，来克服上述的缺陷，已成为该项事业所欲解决的重要课题之一。

发明内容

本发明所要解决的技术问题在于，针对现有技术的不足提供一种能够安全线上进行更新的固件更新系统和方法。

为了解决上述的技术问题，本发明所采用的其中一个技术方案是提供一种固件更新方法，适用于包括主机和电子设备的固件更新系统，该主机经配置以通信连接该电子设备，且储存有待更新固件，所述固件更新方法包括下列步骤：配置该主机执行固件产生工具，以将该待更新固件进行数字签名，从而产生包括数字签名的该待更新固件；配置该主机执行更新工具，以向该电子设备传送更新命令；响应于接收到该更新命令，配置该电子设备对该更新工具进行权限验证程序，包括：配置该电子设备和该更新工具产生多组随机数并进行交换；配置该更新工具以非对称加密算法对这些组随机数进行签名，以产生验证签名并传送给该电子设备；以及配置该电子设备以该非对称加密算法对该验证签名进行校验，若校验成功，则向该更新工具传送校验成功信号，反之则向该更新工具传送校验失败信号；响应于接收到该校验成功信号，配置该更新工具以对称加密算法对包括该数字签名的该待更新固件进行加密，以产生加密固件，并传送给该电子设备；配置该电子设备执行原始固件，并以解密算法对该加密固件进行解密，以取得包括该数字签名的该待更新固件；配置该电子设备判断第一固件储存区和第二固件储存区中，哪一个是待更新固件储存区；配置该更新工具将包括该数字签名的该待更新固件写入该待更新固件储存区；响应于包括该数字签名的该待更新固件完成写入该待更新固件储存区，配置该电子设备执行该原始固件，并以签名校验算法对该数字签名进行校验，若校验成功，则更新完成。