[发明专利]一种单片机的应用程序升级方法、装置及系统

说明书

本申请公开了一种单片机的应用程序升级方法、装置及系统，该方法包括：从闪存Flash中获取已签名应用程序，该已签名应用程序包括应用程序包和应用程序包对应的签名文件，其中，签名文件是服务器对应用程序包进行哈希运算和非对称加密获得的，所述非对称加密包括基于RSA私钥的加密；对已签名应用程序进行验签，获得验签结果；在验签结果为验签成功的情况下，根据应用程序包进行应用程序升级。实施本申请实施例，可以实现单片机的应用程序的可靠签名升级，提高了单片机的应用程序升级的安全性。

技术领域

本申请涉及信息安全领域，尤其涉及一种单片机的应用程序升级方法、装置及系统。

背景技术

为满足用户需求，对应用程序的升级是非常有必要的，通过应用程序升级可以增加应用程序的新功能以提高用户体验感，还可以修复原有应用程序的漏洞。

单片机MCU(Micro Control Unit，微控制单元，或称为单片机)的程序包括引导程序Bootloader和应用程序两部分，目前，单片机MCU中应用程序的升级常通过引导程序Bootloader来完成，具体方法是单片机MCU中的应用程序只需要在编译时满足引导程序Bootloader的起始地址空间要求，则单片机MCU按照升级协议接收待升级的应用程序，就可更新单片机MCU中的应用程序实现对应用程序的升级，该方法的安全性低，待升级应用程序容易遭到恶意篡改，且单片机MCU也无法分辨应用程序是否被篡改。

发明内容

本申请实施例公开了一种单片机的应用程序升级方法、装置及系统，通过对新版本的应用程序进行签名以及进行升级前的验签，从而实现了单片机的应用程序的可靠签名升级，防止应用程序被恶意篡改，提高了单片机的应用程序升级的安全性。

第一方面，本申请实施例提供了一种单片机的应用程序升级方法，所述方法包括：从闪存Flash中获取已签名应用程序，所述已签名应用程序包括应用程序包和所述应用程序包对应的签名文件，所述签名文件是服务器对所述应用程序包进行哈希运算和非对称加密获得的；所述非对称加密包括基于RSA私钥的加密；对所述已签名应用程序进行验签，获得验签结果；在所述验签结果为验签成功的情况下，根据所述应用程序包进行应用程序升级。

可以看出，实施本申请实施例，通过对新版本的应用程序包进行签名操作，以及在单片机进行升级操作前对该应用程序包的验签操作，在验签成功时才进一步执行应用程序的升级，这样，能够提高单片机的应用程序升级的安全性，防止了应用程序被恶意篡改。

基于第一方面，在可能的实施例中，所述方法还包括：在所述验签结果为验签失败的情况下，擦除所述已签名应用程序。

基于第一方面，在可能的实施例中，所述对所述已签名应用程序进行验签，获得验签结果，包括：使用与所述RSA私钥匹配的RSA公钥对所述签名文件进行解密获得第一数字摘要；对所述应用程序包进行所述哈希运算获得第二数字摘要；当所述第一数字摘要与所述第二数字摘要相同，确定所述验签结果为验签成功；当所述第一数字摘要与所述第二数字摘要不同，确定所述验签结果为验签失败。

基于第一方面，在可能的实施例中，所述签名文件位于所述已签名应用程序的头部空间。

基于第一方面，在可能的实施例中，所述从闪存Flash中获取已签名应用程序之前，还包括：从所述服务器下载所述已签名应用程序至所述Flash。

第二方面，本申请实施例提供了一种用于单片机的应用程序升级的装置，所述装置包括：获取单元，用于从闪存Flash中获取已签名应用程序，所述已签名应用程序包括应用程序包和所述应用程序包对应的签名文件，所述签名文件是服务器对所述应用程序包进行哈希运算和非对称加密获得的；所述非对称加密包括基于RSA私钥的加密；验签单元，对所述已签名应用程序进行验签，获得验签结果；升级单元，用于在所述验签结果为验签成功的情况下，根据所述应用程序包进行应用程序升级。