[发明专利]一种芯片中文件的升级方法、装置、系统及服务器

说明书

本发明实施例提供了一种芯片中文件的升级方法、装置、系统及服务器，用以解决现有固件升级方法容易导致固件文件被截获或者破解的问题。该方法包括：服务器根据接收到的芯片ID查找到芯片的密钥；其中，所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥；使用查找到的密钥对所述芯片的升级所需文件进行加密，生成所述芯片的升级所需的密文文件；将所述密文文件发送给所述芯片，以使得所述芯片能够根据所述密文文件进行升级。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种芯片中文件的升级方法、装置、系统及服务器。

背景技术

嵌入式系统通常由芯片及其上运行的固件组成，现如今越来越多的应用需要交付后不断更新固件。但目前固件分发和升级系统缺乏足够的安全保护，存在多方面的安全问题。

目前的固件分发形式有以下几种：1、向用户或售后机构分发带有数字签名的明文固件文件，目标系统在升级前会验证固件签名。这种方案可以保证固件来源和完整性，但明文的固件文件很容易被未经授权的第三方可逆向分析，从而生产或升级盗版产品。2、向用户或售后机构分发用统一密钥加密的固件文件，目标芯片或引导程序使用秘钥解密。这种方式虽然不泄露明文固件，但仍旧不能防止未经授权的第三方生产或升级盗版产品。3、使用专用的编程器，预先内置固件，也可以预先授权烧写芯片次数，但这种方式分发固件必须预先将固件文件存储到编程器中，需要快递硬件。另外由于编程器到芯片的通道上仍旧是明文，存在被截获或破解的可能。

综上所述，目前的芯片在后续应用过程中需要不断更新其上的固件，而目前已有的固件升级方法容易导致固件文件被截获或者破解。

发明内容

本发明实施例提供了一种芯片中文件的升级方法、装置、系统及服务器，用以解决现有固件升级方法容易导致固件文件被截获或者破解的问题。

基于上述问题，本发明实施例提供的一种芯片中文件的升级方法，包括：

服务器根据接收到的芯片ID查找到芯片的密钥；其中，所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥；

使用查找到的密钥对所述芯片的升级所需文件进行加密，生成所述芯片的升级所需的密文文件；

将所述密文文件发送给所述芯片，以使得所述芯片能够根据所述密文文件进行升级。

本发明实施例提供的另一种芯片中文件的升级方法，包括：

将芯片上的芯片ID发送给服务器；其中，所述服务器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥；

使用所述芯片中内置的密钥对从服务器接收到的密文文件进行解密，生成所述芯片的升级所需的明文文件；所述密文文件是所述服务器使用根据接收到的芯片ID查找到的所述芯片的密钥对所述芯片的升级所需文件进行加密后得到的；

根据所述明文文件对所述芯片进行升级。

本发明实施例提供的一种芯片中文件的升级装置，该装置包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：

根据接收到的芯片ID查找到芯片的密钥；其中，所述存储器上存储有需要升级的各芯片的唯一对应的芯片ID及所述各芯片的唯一对应的密钥；

使用查找到的密钥对所述芯片的升级所需文件进行加密，生成所述芯片的升级所需的密文文件；

将所述密文文件发送给所述芯片，以使得所述芯片能够根据所述密文文件进行升级。

本发明实施例提供的另一种芯片中文件的升级装置，该装置包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：