[发明专利]处理器的升级固件保护方法、装置及车辆

权利要求书

1.一种处理器的升级固件保护方法，其特征在于，包括：

接收服务端发来的初始固件；所述初始固件包括由第一密钥生成的第二密钥和由第一密钥加密的密文固件；

解析所述第二密钥得到所述第一密钥；基于所述第一密钥和本处理器内置的安全密钥，生成第三密钥；合并所述密文固件和所述第三密钥，得到安全固件；

将所述安全固件烧写到存储器中；

其中，在本处理器中对所述存储器中的所述安全固件进行验证的后续步骤，包括：

利用所述安全密钥解析所述第三密钥，得到所述第一密钥；

根据所述第一密钥解密所述密文固件，得到升级固件；

读取所述升级固件到内存中，以运行所述升级固件。

2.根据权利要求1所述的处理器的升级固件保护方法，其特征在于，所述在本处理器中对所述存储器中的所述安全固件进行验证之前，包括：

本处理器安全启动时，检测存储器中是否存在新烧写的所述安全固件；

当检测到所述安全固件时，在本处理器中对所述存储器中的所述安全固件进行验证。

3.根据权利要求1所述的处理器的升级固件保护方法，其特征在于，所述接收服务端发来的初始固件之前，还包括：

向服务端发送升级请求，所述升级请求包括本处理器的芯片信息；使服务端基于所述芯片信息和所述第一密钥生成所述初始固件，基于空中下载技术向所述处理器发送所述初始固件。

4.根据权利要求3所述的处理器的升级固件保护方法，其特征在于，所述基于所述芯片信息和所述第一密钥生成所述初始固件，包括：

基于所述芯片信息生成适配于所述处理器的所述升级固件；

通过所述第一密钥加密所述升级固件，得到所述密文固件；基于所述第一密钥生成第二密钥；

合并所述密文固件和所述第二密钥，得到所述初始固件。

5.根据权利要求1所述的处理器的升级固件保护方法，其特征在于，所述安全密钥唯一地预置于所述处理器中，且不能被外界读取。

6.根据权利要求4所述的处理器的升级固件保护方法，其特征在于，所述第一密钥由服务端通过预设加密工具生成，所述加密工具每次生成的第一密钥均不相同；

所述基于所述第一密钥生成第二密钥，包括混淆和加密所述第一密钥，生成第二密钥。

7.一种处理器的升级固件保护装置，其特征在于，包括：

接收模块，用于接收服务端发来的初始固件；所述初始固件包括由第一密钥生成的第二密钥和由第一密钥加密的密文固件；

生成模块，用于解析所述第二密钥得到所述第一密钥；基于所述第一密钥和本处理器内置的安全密钥，生成第三密钥；用于合并所述密文固件和所述第三密钥，得到安全固件；

烧写模块，用于将所述安全固件烧写到存储器中，以及对所述存储器中的所述安全固件进行验证后，先利用所述安全密钥解析所述第三密钥，得到所述第一密钥；再根据所述第一密钥解密所述密文固件，得到升级固件；然后读取所述升级固件到内存中，以运行所述升级固件。

8.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器用于存储程序代码，所述程序代码由所述处理器加载并执行以实现如权利要求1至6任一项权利要求所述的方法中所执行的操作。

9.一种车辆，其特征在于，包括如权利要求8所述的电子设备；所述处理器适配于本车辆。

10.一种存储介质，其特征在于，所述存储介质中存储有程序代码，所述程序代码用于执行权利要求1至6任一项权利要求所述的方法。