[发明专利]固件安全验证方法及装置

权利要求书

1.一种固件安全验证装置，其特征在于，包括处理器以及用于存储处理器可执行指令的只读存储器，所述处理器执行所述指令时实现以下步骤：

获取固件数据和数字签名；

利用预先存储的公钥对所述数字签名进行验证；

在确定所述数字签名通过验证的情况下，运行所述固件数据。

2.根据权利要求1所述的固件安全验证装置，其特征在于，所述装置还包括一次性可编程存储器，所述一次性可编程存储器用于存储所述公钥。

3.根据权利要求2所述的固件安全验证装置，其特征在于，所述一次性可编程存储器中还用于存储处理器可执行指令，所述处理器执行所述指令时实现：

在监测到所述处理器接收供电或者接收到新的固件数据的情况下，开始执行所述只读存储器中所存储的指令。

4.根据权利要求1所述的固件安全验证装置，其特征在于，所述处理器在实现步骤获取固件数据和公钥数字签名时包括：

从可编程只读存储器中读取固件数据和数字签名，所述可编程只读存储器与所述处理器电性连接。

5.根据权利要求1所述的固件安全验证装置，其特征在于，所述处理器在实现步骤利用预先存储的公钥对所述公钥数字签名进行验证时包括：

获取验证所述数字签名所使用的公钥；

在确定验证所述数字签名所使用的公钥与预先存储的公钥相匹配的情况下，根据所述固件数据和所述公钥确定待验证的数字签名；

在确定所述待验证的数字签名与所述数字签名相匹配的情况下，确定所述数字签名通过验证。

6.根据权利要求1所述的固件安全验证装置，其特征在于，所述处理器在实现步骤利用预先存储的公钥对所述数字签名进行验证时包括：

确定生成所述数字签名所使用到的加密算法；

对所述加密算法进行自检；

在确定自检得到的结果正确的情况下，利用预先存储的公钥对所述数字签名进行验证。

7.根据权利要求1所述的固件安全验证装置，其特征在于，所述处理器在实现步骤获取固件数据和数字签名之前，还实现以下步骤：

关闭所述处理器上具有调试功能的物理接口。

8.根据权利要求1所述的固件安全验证装置，其特征在于，所述固件数据包括新固件的数据或者原始固件的升级数据。

9.一种固件安全验证方法，其特征在于，所述方法包括：

获取固件数据和数字签名；

利用预先存储的公钥对所述数字签名进行验证；

在确定所述数字签名通过验证的情况下，运行所述固件数据。

10.根据权利要求9所述的固件安全验证方法，其特征在于，所述获取固件数据和公钥数字签名，包括：

从可编程只读存储器中读取固件数据和数字签名。

11.根据权利要求9所述的固件安全验证方法，其特征在于，所述利用预先存储的公钥对所述公钥数字签名进行验证，包括：

获取验证所述数字签名所使用的公钥；

在验证所述数字签名所使用的公钥与预先存储的公钥相匹配的情况下，根据所述固件数据和所述公钥确定待验证的数字签名；

在确定所述待验证的数字签名与所述数字签名相匹配的情况下，确定所述数字签名通过验证。

12.一种固件数据加密方法，其特征在于，用于生成权利要求1-8任一项所述的固件数据，所述方法包括：

利用非对称加密算法对固件数据、公钥和私钥加密生成数字签名；

发送所述固件数据、所述公钥和所述数字签名。