[发明专利]嵌入式设备的加密升级方法及系统在审
| 申请号: | 201811543067.4 | 申请日: | 2018-12-17 |
| 公开(公告)号: | CN109857421A | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 高硕;杨为琛;李博宇;侯天龙;赵树新;江洪;罗弯 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65;G06F21/12;G06F21/60;H04L9/06 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 董晓盈 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 随机密钥 加密 嵌入式设备 升级包 公钥 私钥 非对称加密 升级过程 解密 升级 对称加密 高效率 加解密 对称 | ||
本发明公开了一种嵌入式设备的加密升级方法及系统。该方法包括:生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密;生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密;嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。本发明提出同时使用对称/非对称加密的加解密方法对升级过程进行保护,使得升级过程既具有非对称加密的安全性,也具有对称加密的高效率。
技术领域
本发明涉及固件升级技术领域,具体地,涉及一种嵌入式设备的加密升级方法及系统。
背景技术
随着嵌入式系统的蓬勃发展,越来越多的ARM芯片应用于多媒体、网络通讯、视频监控等领域。越广泛的使用意味着越可能成为目标遭受窃听、攻击。嵌入式系统在设计时考虑了运行状态的各种安全因素,一般运行时的系统不容易被攻破。而系统的升级过程往往伴随着中断运行、替换系统文件、重新启动等多个环节,如图1所示,极有可能为攻击者提供机会。同时,升级过程可能会修改系统文件且升级后的程序一般具有很高的权限,所以对升级过程的保护就成为保护整个系统重要一环。
公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
发明内容
为了防范嵌入式系统在升级过程中可能遭受攻击的风险,本发明提出了一种嵌入式设备的加密升级方法及系统。
根据本发明的一方面,提出一种嵌入式设备的加密升级方法。所述方法包括:
生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密;
生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。
优选地,通过对称算法对嵌入式设备的升级包进行加密。
优选地,通过非对称算法对所述随机密钥进行加密。
优选地,通过非对称算法对加密的随机密钥进行解密。
优选地,通过对称算法加密的升级包进行解密。
根据本发明的另一方面,提出一种嵌入式设备的加密升级系统。所述系统包括包括加密端和解密端;
所述加密端包括:
第一加密模块,其用于生成随机密钥,并利用所述随机密钥对嵌入式设备的升级包进行加密;
第二加密模块,其用于生成公钥私钥对,并利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
所述解密端为嵌入式设备,其包括:
第一解密模块,其用于利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
第二解密模块,其用于利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包以对所述升级包进行升级。
优选地,所述第一加密模块通过对称算法对嵌入式设备的升级包进行加密。
优选地,所述第二加密模块通过非对称算法对所述随机密钥进行加密。
优选地,所述第一解密模块通过非对称算法对加密的随机密钥进行解密。
优选地,所述第二解密模块通过对称算法加密的升级包进行解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811543067.4/2.html,转载请声明来源钻瓜专利网。
