[发明专利]固件模块加密方法和计算机可读介质

说明书

描述了与固件加密相关的示例。一个示例设备固件包括基础模块。基础模块控制设备的基础功能。设备固件还包括修改设备的第一功能的第一加密模块。第一加密模块在解密之前是非激活的。解密模块使用第一加密密钥来对第一模块进行解密并控制第一加密模块的激活。

相关申请的交叉引用

本申请的主题与由M.Nelson等人同时提交的申请号为PCT/US2016/034637、发明名称为打印机固件加密(PRINTER FIRMWARE ENCRYPTION)(案卷号84460072)并转让给普通受让人的共同悬而未决的专利申请相关。专利申请PCT/US2016/034637的公开内容通过引用并入本文。

本申请的主题与由M.Nelson等人同时提交的申请号为PCT/US2016/034642、发明名称为打印机身份认证(PRINTER AUTHENTICATION)(案卷号84460076)并转让给普通受让人的共同悬而未决的专利申请相关。专利申请PCT/US2016/034642的公开内容通过引用并入本文。

技术领域

本发明涉及固件加密领域，并且更具体地，涉及固件模块加密方法。

背景技术

设备固件是嵌入在设备中的有利于设备和/或设备的组件的控制、监视等的一组指令。在各种示例中，设备固件可以被保存在非易失性存储器中，并且在设备的生命周期期间可能很少会被改变(这取决于设备的类型)，即便有的话也是不多。在某些设备中，固件可以是设备功能的主要使能器。在其他设备中，固件可以充当设备硬件和安装在设备上的应用程序之间的接口。包括各种类型固件的设备可以包括例如个人计算机、打印机、其他外围设备、电器、遥控器、数字手表、蜂窝电话、数码摄像机等。

发明内容

实施例提供了能够提高设备固件的安全性的固件模块加密方法。

根据实施例，固件模块加密方法包括保持嵌入在设备的固件中的第一加密模块的非激活状态，直到所述第一加密模块被解码，其中所述第一加密模块修改所述设备的第一功能；在所述设备的固件中，接收与所述第一加密模块相关联的第一解密密钥，其中所述第一解密密钥基于与所述第一加密模块相关联的第一场景的完成而被接收，并且所述第一解密密钥从外部设备接收；在完成所述第一场景时，使用所述第一解密密钥来对所述第一加密模块进行解密在完成所述第一加密模块的所述解密时，控制所述第一加密模块的执行；在所述设备的所述固件中，接收与第二加密模块相关联的第二解密密钥，其中所述第二加密模块修改所述设备的第二功能，所述第二加密密钥基于与所述第二加密模块相关联的第二场景的完成而被接收，并且所述第二解密密钥从所述外部设备接收；在完成所述第二场景时，使用所述第二解密密钥来对所述第二加密模块进行解密；以及在完成所述第二加密模块的所述解密时，控制所述第二加密模块的执行。

根据实施例，非暂时性计算机可读介质存储有处理器可执行指令，所述处理器可执行指令在由处理器执行时用于：保持第一组加密指令是非激活的，直到所述第一组加密指令被解密，其中所述第一组加密指令用于修改设备的第一功能；从外部设备接收与所述第一组加密指令相关联的第一加密密钥，其中所述第一加密密钥基于与所述第一组加密指令相关联的第一场景的完成而被接收；在完成所述第一场景时，自动执行一组解密指令以使用所述第一加密密钥来对所述第一组加密指令进行解密；经由所述一组解密指令来控制所述第一组加密指令的激活；保持第二组加密指令是非激活的，直到所述第二组加密指令被解密，其中所述第二组加密指令用于修改所述设备的第二功能；从所述外部设备接收与所述第二组加密指令相关联的第二加密密钥，其中所述第二加密密钥基于与所述第二组加密指令相关联的第二场景的完成而被接收；在完成所述第二场景时，自动执行所述一组解密指令以使用所述第二加密密钥来对所述第二组加密指令进行解密；以及经由所述一组解密指令来控制所述第二组加密指令的激活。

因此，可以将更新的安全措施嵌入在固件中，这些固件可以随时间周期性地被激活，并且可以对模块进行加密，以在这些模块解密之前保持其行为是不可发现的和/或未知的。

附图说明