[发明专利]固件数据的校验设备和方法、固件更新设备和方法及系统

说明书

本申请实施例提供一种固件数据的校验设备和方法、固件更新设备和方法及系统。校验方法包括：接收数据生成设备发送的第一固件数据；其中第一固件数据包括被数据生成设备加密的第二固件数据以及数字签名；对第一固件数据的数字签名进行校验；在数字签名被验证通过的情况下，将数字签名从第一固件数据中移除以得到所述第二固件数据；对第二固件数据进行拆分以生成被加密的多个数据包；以及向固件更新设备发送被加密的多个数据包，以使得固件更新设备对多个数据包进行解密并进行固件更新。由此，能够降低固件更新设备的硬件成本并提高更新效率；并且能够提高固件更新方式的灵活性。

技术领域

本申请涉及设备安全技术领域，尤其涉及一种固件数据的校验设备和方法、固件更新设备和方法及系统。

背景技术

固件是一种存储于设备或芯片中的承担最底层工作的程序，可以由特定的刷新程序进行升级或更新。在通常的固件升级或更新过程中，由数据生成者将固件数据发送给固件更新者(即待升级设备)。固件更新者通常都有系统更新程序，由该系统更新程序来执行固件更新动作。

出于安全性考虑，固件数据本身有保密性要求，因此固件数据本身通常使用加密解密技术来确保数据保密性。另一方面，非法来源的固件数据可能会引起一些恶意操作，因此必须确保来源可靠性。鉴于上述的数据保密性要求以及来源可靠性要求，系统更新程序需要对接收到的固件数据进行数据解密和来源验证。

应当注意，上面对背景技术的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

但是，发明人发现：如果同时进行数据解密和来源验证，系统更新程序的复杂度会比较高，程序本身占用的存储空间会比较大，对某些资源受限的设备(例如嵌入式设备)来说会增加额外的硬件成本，并且更新的方式不够灵活。

为了解决上述问题的至少之一，本申请实施例提供一种固件数据的校验设备和方法、固件更新设备和方法及系统，期待降低固件更新设备的硬件成本并提高固件更新方式的灵活性。

根据本申请实施例的一方面，提供一种固件数据的校验设备，包括：

接收部，其接收数据生成设备发送的第一固件数据；其中，所述第一固件数据包括被所述数据生成设备加密的第二固件数据由所述数据生成设备根据所述第二固件数据生成的数字签名；

校验部，其对所述第一固件数据中的所述数字签名进行校验，以确定所述数字签名是否被验证通过；

包生成部，其在所述数字签名被验证通过的情况下，将所述数字签名从所述第一固件数据中移除以得到所述第二固件数据；并对所述第二固件数据进行拆分以生成被加密的多个数据包；以及

发送部，其向固件更新设备发送所述被加密的多个数据包，以使得所述固件更新设备对所述多个数据包进行解密并进行固件更新。

由此，由不同于固件更新设备的校验设备进行数字签名验证以满足来源可靠性要求，由固件更新设备进行数据解密以满足数据保密性要求；因此能够降低系统更新程序的复杂度，减少程序本身占用的存储空间，也能够降低固件更新设备的硬件成本；并且数字签名的校验由校验设备进行，能够提高固件更新方式的灵活性。

并且，固件更新设备可以通过接收拆分后的数据包的方式进行局部升级，因此能够减少存储完整固件数据所占用的内存空间，进一步降低固件更新设备的硬件成本，并且能够提高更新效率和进一步提高更新方式的灵活性。

在一些实施例中，所述被加密的多个数据包以数据流的方式依次被发送。