[发明专利]固件升级方法、装置、电子设备和存储介质有效
| 申请号: | 202011177678.9 | 申请日: | 2020-10-29 |
| 公开(公告)号: | CN112015455B | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 王颖;陈维鑫;王智;熊伟;丛建国;韩毅;单宏寅 | 申请(专利权)人: | 上海银基信息安全技术股份有限公司 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 201203 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 升级 方法 装置 电子设备 存储 介质 | ||
1.一种固件升级方法,其特征在于,应用于用户设备,所述方法包括:
接收服务器发送的由第一密钥加密的目标固件的第一加密文件;
根据所述第一密钥对所述第一加密文件进行解密,得到所述目标固件的待升级固件包,所述待升级固件包包括固件头信息、固件体数据和固件体数据签名;其中,所述第一密钥是由所述服务器基于随机数法生成的;
根据第二密钥对所述固件头信息、所述固件体数据和所述固件体数据签名分别进行加密,得到固件头信息加密文件、固件体数据加密文件和固件体数据签名加密文件;其中,所述第二密钥是由所述用户设备与车端建立连接时,基于握手协议与车端协商生成的;
将所述固件头信息加密文件发送给车端;
当接收到所述车端发送的升级确认消息时,将所述固件体数据加密文件和所述固件体数据签名加密文件发送给所述车端。
2.根据权利要求1所述的方法,其特征在于,基于握手协议生成第二密钥,包括:
接收所述车端发送的车辆特征信息和车辆特征信息签名;
当对所述车辆特征信息签名验证通过后,根据所述车辆特征信息、用户设备临时公钥、用户设备临时私钥和用户设备随机数,生成所述第二密钥。
3.根据权利要求2所述的方法,其特征在于,所述车辆特征信息包括车辆临时公钥和车辆随机数,所述根据所述车辆特征信息、用户设备临时公钥、用户设备临时私钥和用户设备随机数,生成所述第二密钥,包括:
根据所述用户设备临时私钥和所述车辆临时公钥,生成第一迪菲-赫尔曼密钥;
根据所述用户设备临时公钥、所述用户设备随机数、所述车辆临时公钥和所述车辆随机数生成分享信息;
根据所述第一迪菲-赫尔曼密钥和所述分享信息,生成第二密钥。
4.根据权利要求1所述的方法,其特征在于,在所述根据第一密钥对所述第一加密文件进行解密,得到所述目标固件的固件头信息、固件体数据和固件体数据签名之前,所述方法还包括:
向所述服务器发送第一密钥生成请求,所述第一密钥生成请求包括客户端身份公钥;
接收所述服务器发送的第三加密文件;
根据客户端身份私钥对所述第三加密文件进行解密,得到第一密钥。
5.根据权利要求2所述的方法,其特征在于,在所述接收所述车端发送的车辆特征信息和车辆特征信息签名之前,所述方法还包括:
生成用户设备随机数、用户设备临时公钥和用户设备临时私钥;
根据用户设备身份私钥、钥匙数据、所述用户设备随机数和所述用户设备临时公钥,生成用户设备特征信息和用户设备特征信息签名;
将所述用户设备特征信息和所述用户设备特征信息签名发送给所述车端。
6.根据权利要求5所述的方法,其特征在于,在所述根据用户设备身份私钥、钥匙数据、所述用户设备随机数和所述用户设备临时公钥,生成用户设备特征信息和用户设备特征信息签名之前,所述方法还包括:
确定本地是否存在可用钥匙数据;
当确定本地不存在可用钥匙数据时,向所述服务器发送钥匙数据获取请求,所述钥匙数据获取请求包括用户设备身份公钥和用户信息;
接收所述服务器返回的第四加密文件;
根据第一密钥对所述第四加密文件进行解密,得到所述钥匙数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海银基信息安全技术股份有限公司,未经上海银基信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011177678.9/1.html,转载请声明来源钻瓜专利网。
