[发明专利]安全的空中固件升级

权利要求书

1.一种用于固件升级的安全空中传递的系统，包括：

嵌入式设备，所述嵌入式设备被配置为接收所述固件升级；以及

服务器，所述服务器具有存储器和处理器；所述存储器被配置为存储第一密钥加密密钥、固件升级以及固件密钥；所述处理器耦接至所述存储器，所述处理器被配置为：

获取所述固件升级、所述固件密钥以及所述第一密钥加密密钥，

使用所述固件密钥对所述固件升级进行加密，

使用所述第一密钥加密密钥对所述固件密钥进行加密，以及

将加密的固件升级和加密的固件密钥传输到所述嵌入式设备。

2.根据权利要求1所述的系统，其中，所述存储器还被配置为存储服务器私钥，其中，所述处理器还被配置为：

在将所述加密的固件升级和所述加密的固件密钥传输到所述嵌入式设备之前，对所述加密的固件升级和所述加密的固件密钥进行数字签名。

3.根据权利要求2所述的系统，还包括：

控制器设备，所述控制器设备具有存储器和处理器；所述存储器被配置为存储服务器公共证书或一个或更多个密钥加密密钥；所述处理器被配置为：

使用所述一个或更多个密钥加密密钥与所述服务器建立连接；

获取所述加密的固件升级和所述加密的固件密钥；

使用所述服务器公共证书对所述数字签名进行验证；

使用所述一个或更多个密钥加密密钥与所述嵌入式设备建立连接；以及

向所述嵌入式设备提供所述加密的固件升级和所述加密的固件密钥。

4.根据权利要求1所述的系统，其中，所述处理器被配置为：

接收包括所述固件升级的多个传递模式中的一个模式的固件传递请求，其中，多个模式包括在所述服务器和所述嵌入式设备之间建立直接信道的第一模式、经由离线控制器在所述服务器和所述嵌入式设备之间建立间接信道的第二模式、以及经由在线控制器在所述服务器和所述嵌入式设备之间建立间接信道的第三模式。

5.根据权利要求4所述的系统，其中，所述第一密钥加密密钥是会话密钥。

6.根据权利要求5所述的系统，其中，当处于所述第三模式时，使用所述会话密钥对所述固件密钥进行预加密；或者，当处于所述第二模式时，使用在先前固件版本中混淆的通用嵌入式设备密钥对所述固件密钥进行预加密。

7.根据权利要求1所述的系统，其中，所述嵌入式设备具有存储器和处理器；所述存储器被配置为存储固件和所述第一密钥加密密钥；所述处理器耦接至所述存储器，所述处理器被配置为：

获取所述加密的固件升级和所述加密的固件密钥；

使用所述第一密钥加密密钥对所述加密的固件密钥进行解密；

使用所述固件密钥对所述加密的固件升级进行解密；以及

使用所述固件升级来更新所述固件。

8.一种用于安全传递固件升级的系统，包括：

嵌入式设备，所述嵌入式设备被配置为接收所述固件升级；以及

服务器，所述服务器具有存储器和处理器；所述存储器被配置为存储会话密钥、固件升级以及固件密钥；所述处理器耦接至所述存储器，所述处理器被配置为：

使用所述固件密钥对所述固件升级进行加密，

使用所述会话密钥对所述固件密钥进行加密，以及

通过安全信道将加密的固件升级和加密的固件密钥发送到所述嵌入式设备。

9.根据权利要求8所述的系统，其中，所述存储器还被配置为存储服务器私钥，其中，所述处理器还被配置为：

在将所述加密的固件升级和所述加密的固件密钥传输到所述嵌入式设备之前，对所述加密的固件升级和所述加密的固件密钥进行数字签名。