[发明专利]模组无线固件升级方法、安全芯片和无线固件升级平台

说明书

本申请公开了模组无线固件升级方法、安全芯片和无线固件升级平台，包括：向安全芯片发送特征认证串；安全芯片使用签名私钥对特征认证串进行签名并返回签名值；将接收到的签名值和特征认证串发送至无线固件升级平台；无线固件升级平台采用签名公钥对签名值和特征认证串进行验签；若验签成功，则证明模组的身份合法，再采用加密公钥将升级明文差分包加密；接收无线固件升级平台上传的升级密文差分包并发送至安全芯片；安全芯片对升级密文差分包进行解密，并返回解密后的升级明文差分包；对接收到的升级明文差分包的版本号和HASH值进行正确性判断，若版本号和HASH值与升级版本一致，则执行固件升级。本申请保证了固件升级过程中的数据合法性和安全性。

技术领域

本申请涉及物联网技术领域，尤其涉及模组无线固件升级方法、安全芯片和无线固件升级平台。

背景技术

传统的互联网发展成熟，尚存在安全漏洞，而物联网作为新兴产物，体系结构更复杂、没有统一标准，各方面的安全问题也会更加突出。

其中，物联网模组位于整个物联网系统的最底层，它是连接物联网认知层和网络层的重要环节，是不可或缺的硬件基础。所有需要采集的数据信息，都通过物联网模组聚集到计算机网络设备中进行应用，以实现用户的各种需求。

目前，大部分物联网模组，出于低成本的考虑，在硬件方面：用户FLASH的容量小（一般只有几K字节），用户FLASH区的数据容易泄漏或者被破坏；在软件方面：提供的密码算法基本上都是软实现（主要特点是算法的运算性能比较慢，运算性能为秒级别），同时没有安全防护或者防护强度较低。黑客通过窃听、篡改、伪造消息等网络攻击手段，严重威胁物联网系统的安全；因此，对于如何弥补物联网模组的软件缺陷和增强网络攻击的防御能力，显得至关重要。

在物联网模组的生命周期中，FOTA是其必不可少的功能；因为产品发行后，有通过无线方式升进行级的需求，用于修复之前产品的问题、优化某些功能或者新增功能。FOTA数据很可能包含模组系统的核心代码和关键数据，FOTA数据在通过网络传输给模组的过程中，数据的机密性仅依靠HTTPS 提供保护，虽然HTTPS是现行架构下最安全的解决方案，但是也有以下安全方面的缺陷：

HTTPS 协议的安全是有范围的，在黑客攻击、拒绝服务攻击和服务器劫持等方面，几乎起不到什么作用。最关键的是，SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。所以，如何保障FOTA数据只被合法的模组接收，保证FOTA数据在网络传输中的机密性和完整性，则极为重要。

发明内容

本申请提供了一种模组无线固件升级方法、安全芯片和无线固件升级平台，使得保证固件升级过程中的数据合法性和安全性。

有鉴于此，本申请第一方面提供了一种模组无线固件升级方法，所述方法包括：

向安全芯片发送特征认证串，以供所述安全芯片使用基于标识密码算法的签名私钥对所述特征认证串进行签名运算，并返回签名值；

将接收到的所述签名值和所述特征认证串发送至无线固件升级平台，以供所述无线固件升级平台采用基于标识密码算法的签名公钥对所述签名值和所述特征认证串进行验签；

若所述无线固件升级平台验签成功，则接收所述无线固件升级平台上传的加密后的所述升级密文差分包，所述无线固件升级平台采用基于标识密码算法的加密公钥将升级明文差分包进行加密；

将所述加密后的所述升级密文差分包发送至所述安全芯片，以供所述安全芯片采用基于标识密码算法的解密密钥对所述升级密文差分包进行解密运算，并返回解密后的升级明文差分包；

对接收到的解密后的所述升级明文差分包的版本号和HASH值进行正确性判断，若所述版本号和HASH值与升级版本一致，则执行固件升级。