[发明专利]一种固件的升级方法、装置

说明书

本申请公开了一种固件的升级方法，该方法包括：获取用于用户身份合法性校验的鉴权文件，该鉴权文件包括：与设备信息所关联的第一信息以及与所述鉴权文件所关联的第一时间信息的加密信息，解密所述鉴权文件，在承载待升级固件的设备侧，获得所述第一信息、以及所述第一时间信息，获取当前设备关联的第二信息、以及当前设备关联的第二时间信息，利用所述第一信息以及所述第一时间信息，对所述第二信息以及所述第二时间信息进行鉴权，在鉴权通过的情形下，允许进行固件升级。本申请有利于抵御非法用户进行固件升级操作，有利于固件升级的权限控制和管理，增加固件升级安全性的保障。

技术领域

本发明涉及计算机技术领域，特别地，涉及一种固件的升级方法。

背景技术

目前，通过U盘等可读存储介质升级固件时，在用于引导固件加载的引导程序(Uboot)或启动过程中，需要进行如下合法性校验：

1、固件升级之前，对用于升级固件的目标固件包的合法性进行校验，该校验将用于目标固件包合法性校验的校验文件与预存于介质中的校验文件进行比较，如果两者一致，则判定目标固件包合法性验证通过，继续后续固件升级流程，否则，判定固件包为非法，终止固件升级流程。

2、固件升级时，检测是否存在待升级文件，若存在，则校验待升级文件，校验通过时，说明待升级文件是合法的，开始固件升级操作，否则，待升级文件是不合法的，终止固件升级流程。

现有的固件升级方法，只要获取了校验文件制作方法或校验文件，便获得了固件升级权限，这样，固件升级的安全性得不到保证。

发明内容

本发明提供了一种固件升级方法，以提高固件升级的安全性。

本申请实施例的第一方面，提供一种固件的升级方法，该方法包括：

获取用于用户身份合法性校验的鉴权文件，该鉴权文件包括：与设备信息所关联的第一信息以及与所述鉴权文件所关联的第一时间信息的加密信息，

解密所述鉴权文件，获得所述第一信息、以及所述第一时间信息，

在承载待升级固件的设备侧，获取当前设备关联的第二信息、以及当前设备关联的第二时间信息，

利用所述第一信息以及所述第一时间信息，对所述第二信息以及所述第二时间信息进行鉴权，在鉴权通过的情形下，允许进行固件升级。

较佳地，所述鉴权文件按照如下方式生成：

将所述第一信息进行不可逆加密后，与所述第一时间信息相结合以进行可逆加密，得到所述加密信息；

较佳地，该方法进一步包括：在承载待升级固件的设备侧，

获取用于升级所述待升级固件的目标固件包，

提取所述目标固件包中的版本信息，

比较目标固件包的版本信息与所述待升级固件的版本信息，

在目标固件包的版本信息高于所述待升级固件的版本信息的情况下，允许进行固件升级。

较佳地，所述利用所述第一信息以及所述第一时间信息，对所述第二信息以及所述第二时间信息进行鉴权，包括：

将所述第二信息与所述第一信息、以及所述第二时间信息与所述第一时间信息进行比较，

若所述第二信息与所述第一信息一致、且所述第二时间信息与所述第一时间信息之间差值的绝对值小于等于设定的用于表征鉴权文件有效期的时间阈值，则判定为鉴权通过；

所述获取用于用户身份合法性校验的鉴权文件，包括：

从网络侧或当前设备的本地可读存储介质获取所述鉴权文件。