[发明专利]一种嵌入式设备固件离线校验方法及系统

权利要求书

1.一种嵌入式设备固件离线校验方法，其特征在于，包括：

固件制作工具制作固件，并生成固件摘要；

所述固件制作工具发送所述摘要至服务器；

所述服务器生成公钥及私钥；

所述服务器对所述固件摘要进行签名；

所述服务器发送所述签名及所述公钥；

所述固件制作工具写入所述固件、所述签名及所述公钥至设备；

所述固件制作工具发送所述固件摘要至所述设备；

所述设备通过所述公钥、所述公钥及数字签名算法生成待比对固件摘要；

当所述待比对固件摘要与所述固件摘要一致时，启动所述设备。

2.根据权利要求1所述的嵌入式设备固件离线校验方法，其特征在于，所述数字签名算法为ECDSA算法。

3.根据权利要求2所述的嵌入式设备固件离线校验方法，其特征在于，所述固件制作工具生成所述固件摘要为：所述固件制作工具通过哈希算法生成所述固件摘要。

4.根据权利要求3所述的嵌入式设备固件离线校验方法，其特征在于，所述固件制作工具发送所述固件摘要至所述设备为：所述固件制作工具通过哈希算法发送所述固件摘要至所述设备。

5.根据权利要求4所述的嵌入式设备固件离线校验方法，其特征在于，嵌入式设备固件离线校验方法还包括：

对比所述待比对固件摘要与所述固件摘要。

6.根据权利要求5所述的嵌入式设备固件离线校验方法，其特征在于，嵌入式设备固件离线校验方法还包括：

所述设备读取所述签名；及

所述设备读取所述公钥。

7.一种嵌入式设备固件离线校验系统，其特征在于，包括：

固件制作模块，用于固件制作工具制作固件，并生成固件摘要；

发送模块，用于所述固件制作工具发送所述摘要至服务器；

第一生成模块，用于所述服务器生成公钥及私钥；

签名模块，用于所述服务器对所述固件摘要进行签名；

第一发送模块，用于所述服务器发送所述签名及所述公钥；

写入模块，用于所述固件制作工具写入所述固件、所述签名及所述公钥至设备；

第二发送模块，用于所述固件制作工具发送所述固件摘要至所述设备；

第二生成模块，用于所述设备通过所述公钥、所述公钥及数字签名算法生成待比对固件摘要；

当所述待比对固件摘要与所述固件摘要一致时，启动所述设备。

8.一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-6中任一项所述的方法。

9.一种计算机可读存储介质，非易失性可读存储介质，其内存储有计算机程序，其特征在于，所述计算机程序在由处理器执行时实现如权利要求1-6中任一项所述的方法。

10.一种计算机程序产品，包括计算机可读代码，其特征在于，当所述计算机可读代码由计算机设备执行时，导致所述计算机设备执行权利要求1-6中任一项所述的方法。