[发明专利]一种加密固件在线更新方法、系统及设备

说明书

本申请公开了一种加密固件在线更新方法、系统及设备，主要涉及固件在线更新技术领域，用以解决现有的固件更新存在泄露风险的问题。包括：通过下发设备获取的预设随机数和生成的运算随机数，获得加密密钥和初始向量，获得第一MAC值，获得加密固件；通过密钥硬件载体向升级设备传输第一MAC值和运算随机数；通过升级设备将运算随机数和预设随机数导入预设转换规则，获得加密密钥和初始向量；获取下发设备中的加密固件，进而通过初始向量对加密固件进行解密，获得固件原文；通过加密密钥和固件原文，获得第二MAC值；在第一MAC值与第二MAC值相同时，根据固件原文对升级设备中的固件进行升级。本申请通过上述方法降低了固件泄露的风险。

技术领域

本申请涉及加密固件在线更新技术领域，尤其涉及一种加密固件在线更新方法、系统及设备。

背景技术

固件是指终端设备中用于支撑设备正常运行的程序，一般存储于设备的可擦除只读存储器或FLASH芯片中。例如路由器、智能音箱、PCIe密码卡等，这些终端设备内部需要存在固件才可以对外提供业务功能。

在实际应用过程中，由于终端设备经常出现无法预知的问题，为了解决这些问题，通常需要对内部固件进行升级。固件升级包导入到终端设备中的方法主要为：（1）以明文方式直接导入到终端设备中；（2）通过解密升级包导入到终端设备中；（3）双方通过密钥交换的方式导入。

但是，（1）以明文方式直接导入到终端设备中，存在着被盗用，被篡改的风险；（2）为解密升级包，在导入设备之前，一旦密文固件和解密密钥同时被截获，就能解密出明文固件；（3）服务端被伪造，终端与服务端密钥交换后，导入的密文固件是伪造固件；终端被伪造，终端与服务端密钥交换后，伪造终端就获取了明文固件。

发明内容

针对现有技术的上述不足，本发明提供一种分级保护安全分析方法、系统及设备，以解决上述技术问题。

第一方面，本申请提供了一种加密固件在线更新方法，方法包括：通过下发设备获取的预设随机数和生成的运算随机数，导入预设转换规则，获得加密密钥和初始向量；通过加密密钥对固件原文进行HMAC运算，以获得第一MAC值；通过初始向量和SM4算法对固件原文进行加密，以获得加密固件；通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数；进而向升级设备传输第一MAC值和运算随机数；通过升级设备将运算随机数和预设随机数导入预设转换规则，获得加密密钥和初始向量；获取下发设备中的加密固件，进而通过初始向量对加密固件进行解密，获得固件原文；通过加密密钥和固件原文，获得第二MAC值；在第一MAC值与第二MAC值相同时，根据固件原文对升级设备中的固件进行升级。

进一步地，导入预设转换规则，获得加密密钥和初始向量，具体包括：获取运算随机数的前16个字节和后16个字节；对前16个字节和预设随机数进行异或处理，以获得初始向量；对后16个字节和预设随机数进行异或处理，以获得加密密钥。

进一步地，在通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数之前，方法还包括：通过预设控制设备初始化密钥硬件载体，清空载体内的数据；并设置PIN码，以限定密钥硬件载体内的数据读写权限。

进一步地，通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数，具体包括：通过密钥硬件载体获取下发设备传输的PIN码，以在PIN码验证合格后，保存下发设备传输的第一MAC值和运算随机数。

进一步地，向升级设备传输第一MAC值和运算随机数，具体包括：在通过物理业务接口，升级设备接收到下发设备下发的申请升级指令后；升级设备向密钥硬件载体传输的PIN码，以在PIN码验证合格后，密钥硬件载体向升级设备的物理管理接口传输第一MAC值和运算随机数；其中，申请升级指令包括加密固件。