[发明专利]一种硬件钱包的固件更新方法及系统

说明书

本发明公开一种硬件钱包的固件更新方法及系统，该方法包括：上位机判断硬件钱包的模式为虚拟机模式则从服务器中获取第一切换脚本密文加密结果并发送给硬件钱包进行解密得到第一切换脚本，硬件钱包通过运行第一切换脚本将虚拟机模式切换为固件更新引导模式，断电并重启；上位机判断硬件钱包的模式为固件更新引导模式则从服务器中获取固件脚本密文加密结果、第二切换脚本密文加密结果和图片脚本密文加密结果并转发给硬件钱包进行解密得到图片脚本、固件脚本和第二切换脚本，根据图片脚本显示相应内容，运行固件脚本进行固件更新，通过运行第二切换脚本将固件更新引导模式切换为虚拟机模式，断电并重启。本发明技术方案提高固件更新的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种硬件钱包的固件更新方法及系统。

背景技术

固件是一般存储于设备中的电可擦除只读存储器EEPROM(ElectricallyErasable Programmable ROM)或FLASH芯片的程序。为完善设备功能、增强设备稳定性、修补设备漏洞等，需要对设备中的固件进行更新。现有固件更新技术中，硬件钱包从服务器下载固件的明文数据后直接进行安装，存在安全隐患。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种硬件钱包的固件更新方法及系统。

本发明提供了一种硬件钱包的固件更新方法，包括：

步骤S1：当上位机接收到用户触发固件更新信息时，检测是否有硬件钱包连接，当检测到有硬件钱包连接时执行步骤S2；

步骤S2：所述上位机从硬件钱包中获取模式状态信息；

步骤S3：所述上位机根据所述模式状态信息判断硬件钱包的模式是否为虚拟机模式或固件更新引导模式，如为虚拟机模式则执行步骤S4；如为固件更新引导模式则执行步骤S8；

步骤S4：所述上位机请求服务器对所述硬件钱包的身份进行验证，同时请求所述硬件钱包对所述服务器的身份进行验证，如均验证成功则所述服务器与所述硬件钱包通过所述上位机协商会话密钥并缓存，执行步骤S5，否则报错，结束；

步骤S5：所述上位机从所述服务器中获取最新的固件版本号并从所述硬件钱包中获取固件版本号，判断从所述服务器中获取的最新版本号是否大于从所述硬件钱包中获取的固件版本号，是则执行步骤S6，否则报错，结束；

步骤S6：所述上位机从所述服务器中获取经过会话密钥加密的第一切换脚本密文加密结果并发送给所述硬件钱包，提示用户在所述硬件钱包上进行确认；

步骤S7：所述硬件钱包提示用户确认是否进入固件更新引导模式，当接收到用户的确认信息时给所述上位机返回确认信息，依次使用缓存的所述会话密钥和预置的对称密钥解密第一切换脚本密文加密结果得到第一切换脚本，通过运行所述第一切换脚本将虚拟机模式切换为固件更新引导模式，自动断电并重启；

步骤S8：所述上位机请求所述服务器对所述硬件钱包的身份进行验证，同时请求所述硬件钱包对所述服务器的身份进行验证，如均验证成功则所述服务器与所述硬件钱包通过所述上位机协商会话密钥并缓存，执行步骤S9，否则报错，结束；

步骤S9：所述上位机从所述服务器中获取经过所述会话密钥加密最新版本的固件脚本密文加密结果、第二切换脚本密文加密结果和图片脚本密文加密结果并转发给所述硬件钱包；所述硬件钱包分别依次使用缓存的所述会话密钥和预置的对称密钥解密所述图片脚本密文加密结果和所述固件脚本密文加密结果得到图片脚本和固件脚本，根据所述图片脚本显示相应内容；

步骤S10：所述硬件钱包运行所述固件脚本并判断固件更新是否成功，是则依次使用所述会话密钥和所述对称密钥解密所述第二切换脚本密文加密结果得到第二切换脚本，通过运行所述第二切换脚本将固件更新引导模式切换为虚拟机模式，给所述上位机返回更新成功信息，断电并重启，否则给所述上位机返回更新失败信息。