[发明专利]一种多端验证的安全芯片固件更新方法及装置

权利要求书

1.一种多端验证的安全芯片固件更新方法，其特征在于，包括：

获取第一设备发送的第一密文信息，所述第一密文信息由第一设备使用加密密钥通过对称加密算法对固件更新指令进行加密得到；

使用存储的解密密钥通过对称加密算法对所述第一密文信息进行解密得到固件更新指令，所述固件更新指令包括第一随机数以及数据服务器的地址信息；

通过非对称加密算法对所述第一随机数进行加密得到第二密文信息，根据所述地址信息，发送所述第二密文信息至对应的数据服务器，以使所述数据服务器通过非对称加密算法对所述第二密文信息成功解密后，返馈加密的更新数据以及基于所述第一随机数生成的随机校验码；

接收所述数据服务器发送的加密的更新数据以及所述随机校验码，对所述随机校验码进行验证，其中，包括基于非对称加密算法执行对第一随机数的公钥加密生成随机校验码和私钥解密得到第一随机数进行验证，

如果验证通过，且通过非对称加密算法解密得到更新数据后，通过对称加密算法对所述更新数据进行加密，并发送至所述第一设备，用于所述第一设备基于所述更新数据进行安全固件的更新。

2.根据权利要求1所述的一种多端验证的安全芯片固件更新方法，其特征在于，在获取第一设备发送的第一密文信息之前，还包括：

生成密钥数据，发送所述密钥数据至第一设备，并对所述密钥数据进行存储。

3.根据权利要求1所述的一种多端验证的安全芯片固件更新方法，其特征在于，在通过非对称加密算法对所述第一随机数进行加密得到第二密文信息之前，还包括：

对所述第一密文信息进行验证；

相应的，所述通过非对称加密算法对所述第一随机数进行加密得到第二密文信息，包括：

如果验证成功，则通过非对称加密算法对所述第一随机数进行加密得到第二密文信息。

4.根据权利要求3所述的一种多端验证的安全芯片固件更新方法，其特征在于，所述对所述第一密文信息进行验证，包括：

根据记录的和所述第一设备的信息交互次数和内容，确定所述第一设备是否为可信设备，以进行对所述第一密文信息进行验证。

5.根据权利要求1所述的一种多端验证的安全芯片固件更新方法，其特征在于，在根据所述地址信息，发送所述第二密文信息至对应的数据服务器之前，还包括：

对所述地址信息进行验证；

相应的，所述根据所述地址信息，发送所述第二密文信息至对应的数据服务器，包括：

如果所述地址信息验证成功，则根据所述地址信息，发送所述第二密文信息至对应的数据服务器。

6.根据权利要求5所述的一种多端验证的安全芯片固件更新方法，其特征在于，所述对所述地址信息进行验证，包括：

根据所述地址信息查询记录的对应的数据更新信息；

根据所述数据更新信息是否存在，对所述地址信息进行验证。

7.根据权利要求1-6中任一项所述的一种多端验证的安全芯片固件更新方法，其特征在于，所述对所述随机校验码进行验证，包括：

通过所述非对称加密算法对所述随机校验码进行解密，将解密结果和所述第一随机数进行比对，根据比对结果确定是否验证成功。