[发明专利]设备的固件升级装置、设备及其固件升级方法

权利要求书

1.一种设备的固件升级方法，其特征在于，所述设备包括安全芯片，所述安全芯片存储有解密密钥，所述设备的固件升级方法包括以下步骤：

采用加密密钥对原始固件升级包进行加密，得到加密固件升级包；

将所述加密固件升级包发送至所述设备，以使所述安全芯片采用解密密钥对所述加密固件升级包进行解密得到所述原始固件升级包，以完成固件升级操作。

2.如权利要求1所述的设备的固件升级方法，其特征在于，所述采用加密密钥对原始固件升级包进行加密，得到加密固件升级包的步骤，包括：

分割原始固件升级包得到若干个固件数据段；

采用加密密钥分别对若干个固件数据段加密，得到若干个加密固件数据段，其中，若干个所述加密固件数据段组成所述加密固件升级包。

3.如权利要求1所述的设备的固件升级方法，其特征在于，所述将所述加密固件升级包发送至所述设备的步骤之前，还包括：

采用对称密钥对所述加密固件升级包进行MAC校验处理，得到对应的MAC值；

所述将所述加密固件升级包发送至所述设备时，同时还将所述MAC值发送至所述设备；其中，所述安全芯片内存储有对称密钥，所述安全芯片采用对称密钥对所述加密固件升级包进行MAC值验证，并在验证成功后，所述安全芯片采用解密密钥解密所述加密固件升级包。

4.如权利要求1所述设备的固件升级方法，其特征在于，所述将所述加密固件升级包发送至所述设备的步骤之前，还包括：

获取签名私钥，并采用所述签名私钥对所述加密固件升级包进行签名得到签名数据；

所述将所述加密固件升级包发送至所述设备时，同时还将所述签名数据发送至所述设备；以使所述设备根据所述签名数据对所述加密固件升级包进行验证，并在验证成功后，所述安全芯片采用解密密钥解密所述加密固件升级包得到所述原始固件升级包，所述设备根据所述固件升级包进行固件升级操作。

5.一种设备的固件升级方法，其特征在于，所述设备包括安全芯片，所述安全芯片存储有解密密钥，所述设备的固件升级方法包括以下步骤：

接收加密固件升级包；

所述安全芯片采用所述解密密钥对所述加密固件升级包进行解密得到原始固件升级包；

根据所述原始固件升级包对所述设备进行升级操作。

6.如权利要求5所述的设备的固件升级方法，其特征在于，所述加密固件升级包为分段的若干个加密固件数据段；所述所述安全芯片采用所述解密密钥对所述加密固件升级包进行解密，得到原始固件升级包的步骤包括：

所述安全芯片分别采用所述解密密钥对若干个所述加密固件数据段进行解密得到若干个原始固件数据段；

根据若干个所述原始固件数据段进行恢复，得到原始固件升级包。

7.如权利要求5所述的设备的固件升级方法，其特征在于，所述安全芯片存储有对称密钥，所述接收加密固件升级包的步骤之后，还包括：

获取所述加密固件升级包携带的第一MAC值，其中，所述第一MAC值由服务端采用对称密钥对所述加密固件升级包进行MAC校验处理得到，所述服务端将携带有所述第一MAC值的所述加密固件升级包发送至所述设备；

所述安全芯片采用所述对称密钥对所述加密固件升级包进行MAC校验处理，得到第二MAC值；

所述安全芯片判断所述第一MAC值是否与所述第二MAC值匹配；

在所述第一MAC值和所述第二MAC值匹配时，执行所述安全芯片采用所述解密密钥对所述加密固件升级包进行解密得到原始固件升级包的步骤。