[发明专利]一种加密固件在线更新方法、系统及设备

权利要求书

1.一种加密固件在线更新方法，其特征在于，所述方法包括：

通过下发设备获取的预设随机数和生成的运算随机数，导入预设转换规则，获得加密密钥和初始向量；具体为：获取运算随机数的前16个字节和后16个字节；对前16个字节和预设随机数进行异或处理，以获得初始向量；对后16个字节和预设随机数进行异或处理，以获得加密密钥；

通过加密密钥对固件原文进行HMAC运算，以获得第一MAC值；通过初始向量和SM4算法对固件原文进行加密，以获得加密固件；

通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数；具体为：通过密钥硬件载体获取下发设备传输的PIN码，以在PIN码验证合格后，保存下发设备传输的第一MAC值和运算随机数；进而向升级设备传输第一MAC值和运算随机数；具体为：在通过物理业务接口，升级设备接收到下发设备下发的申请升级指令后；升级设备向密钥硬件载体传输的PIN码，以在PIN码验证合格后，密钥硬件载体向升级设备的物理管理接口传输第一MAC值和运算随机数；其中，申请升级指令包括加密固件；

通过升级设备将运算随机数和预设随机数导入预设转换规则，获得加密密钥和初始向量；获取下发设备中的加密固件，进而通过初始向量对加密固件进行解密，获得固件原文；通过加密密钥和固件原文，获得第二MAC值；在第一MAC值与第二MAC值相同时，根据固件原文对升级设备中的固件进行升级。

2.根据权利要求1所述的加密固件在线更新方法，其特征在于，在通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数之前，所述方法还包括：

通过预设控制设备初始化密钥硬件载体，清空载体内的数据；并设置PIN码，以限定密钥硬件载体内的数据读写权限。

3.一种加密固件在线更新系统，其特征在于，所述系统包括：

获得模块，用于通过下发设备获取的预设随机数和生成的运算随机数，导入预设转换规则，获得加密密钥和初始向量；通过加密密钥对固件原文进行HMAC运算，以获得第一MAC值；通过初始向量和SM4算法对固件原文进行加密，以获得加密固件；

传输模块，用于通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数；具体为：通过密钥硬件载体获取下发设备传输的PIN码，以在PIN码验证合格后，保存下发设备传输的第一MAC值和运算随机数；进而向升级设备传输第一MAC值和运算随机数；具体为：在通过物理业务接口，升级设备接收到下发设备下发的申请升级指令后；升级设备向密钥硬件载体传输的PIN码，以在PIN码验证合格后，密钥硬件载体向升级设备的物理管理接口传输第一MAC值和运算随机数；其中，申请升级指令包括加密固件；

升级模块，用于通过升级设备将运算随机数和预设随机数导入预设转换规则，获得加密密钥和初始向量；获取下发设备中的加密固件，进而通过初始向量对加密固件进行解密，获得固件原文；通过加密密钥和固件原文，获得第二MAC值；在第一MAC值与第二MAC值相同时，根据固件原文对升级设备中的固件进行升级；

所述获得模块包括第一获得单元，升级模块包括第二获得单元；第一获得单元和第二获得单元均用于获取运算随机数的前16个字节和后16个字节；对前16个字节和预设随机数进行异或处理，以获得初始向量；对后16个字节和预设随机数进行异或处理，以获得加密密钥。

4.一种加密固件在线更新设备，其特征在于，所述设备包括：

处理器；

以及存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如权利要求1-2任一项所述的一种加密固件在线更新方法。