[发明专利]电子设备的固件升级方法

说明书

技术领域

本发明涉及一种对电子设备的固件进行升级的方法。

背景技术

固件(Firmware)是一种对电子设备进行内部控制的软件。典型的具有固件的电子设备包括：针对个人用户的终端产品，例如遥控器、计算器、手机、数码相机；与计算机相关的组件或设备，例如硬盘、键盘、光驱、显示器、存储卡；科学仪器；工业机器人等。固件为电子设备提供非常基础的、低水平的操作；一旦离开固件，电子设备将完全无法工作。

固件通常存储于电子设备的非易失性存储器(Non-volatile Memory)中，例如ROM、PROM或Flash等。固件需要升级，升级通常是为了改正原有固件的错误、或为电子设备增加新的功能等。固件的升级通常是由电子设备制造商提供二进制的映像文件(image file)，使电子设备加载该固件文件并按照一定程序进行升级。某些电子设备的固件升级需要由制造商的工作人员操作，而另一些电子设备的固件升级则由用户操作。

一种现有的电子设备的固件升级方法为：制造商在网站上公开固件文件，用户下载该文件并对电子设备进行固件升级。

由于固件文件中通常包含一些机密信息，这种固件升级方法将固件文件公开，第三方特别是竞争对手很容易从固件文件中得到机密信息。

另一种现有的电子设备的固件升级方法为：电子设备与制造商网站(服务器)之间建立安全的网络连接，服务器直接向电子设备传输固件文件，然后对电子设备进行固件升级。

这种固件升级方法采用服务器-客户端模式传输固件文件，通常少数服务器连接到众多的客户端(电子设备)，因此文件传输速率受到很大的限制。

发明内容

本发明所要解决的技术问题是提供一种电子设备的固件升级方法，既能满足固件文件的安全性要求，又兼顾了其传输速率。

为解决上述技术问题，本发明电子设备的固件升级方法包括如下步骤：

第1步，对固件文件明文进行块加密，形成固件文件密文；

将固件文件密文的至少一块作为关键块；

将块加密的密钥和/或初始化向量一起作为访问证书；

第2步，固件文件密文除去关键块的部分，在网络上公开发行；

固件文件密文的关键块和访问证书，只通过安全的网络连接传输至电子设备；

第3步，当电子设备获得固件文件密文除去关键块的部分、固件文件密文的关键块、访问证书后，将前两部分合并为完整的固件文件密文，并通过访问证书解密出固件文件明文；

第4步，电子设备根据固件文件明文进行固件升级。

本发明电子设备的固件升级方法，将固件文件加密成“缺一不可”的多个密文块，并从中提取出关键块，将其和访问证书只通过安全的网络通道传输给电子设备，对于除去关键块之外的固件文件密文则通过公开的网络通道发行。缺少关键块和访问证书后，任何人都无法形成完整的固件文件密文，更不可能解密出固件文件明文，这便充分保证了固件文件的安全。关键块和访问证书较小，除去关键块之外的固件文件密文较大，将较大的部分以公开渠道发行，从而让用户获得更快的下载速度。

附图说明

图1是本发明电子设备的固件升级方法的示意图；

图2是块加密的示意图。

具体实施方式

请参阅图1，本发明电子设备的固件升级方法包括如下步骤：

第1步，电子设备制造商对固件文件的明文进行块加密，块加密的算法模式为CBC模式或CFB模式或OFB模式，然后将加密后得到的固件文件密文的至少一块作为关键块，并将块加密的密钥和初始化向量一起作为访问证书。

第2步，固件文件密文除去关键块的部分，在网络上公开发行；固件文件密文的关键块和访问证书，只通过安全的网络连接传输至电子设备。

第3步，当电子设备获得固件文件密文除去关键块的部分、固件文件密文的关键块、访问证书后，将前两部分合并为完整的固件文件密文，并通过访问证书解密出固件明文。

第4步，电子设备根据固件文件明文进行固件升级。

一般基于密钥的加密机制有两种：对称密钥加密(Symmetric KeyCryptogtaphy)和非对称密钥加密(Asymmetric Key Cryptography)。对称密钥加密又分为流加密(stream ciphers)和分组加密(block ciphers)。流加密是一次加密明文中的一个位，例如一个bit(位)或一个byte(字节)。分组加密是一次加密明文中的一个块，又称块加密。