[发明专利]升级签名固件的方法、电子设备和存储介质

说明书

本发明公开了升级签名固件的方法、电子设备和存储介质，将公钥参数信息、数字签名算法类型和消息摘要算法类型保存在启动引导程序固件中，在对固件校验之前，对公钥参数信息进行了三次验证，并将数字摘要、消息摘要算法类型和数字签名算法类型写入命令行参数，实现了公钥参数信息合法性和正确性的多重验证，在确保了公钥信息本身是合法正确的前提下再对待升级固件进行校验，且无需依赖启动引导程序传递公钥参数，既解决了升级没签名或者错误签名的固件导致升级后设备无法启动问题，也解决了设备启动引导程序和系统之间没有额外的软硬资源而无法有效传递公钥信息的问题，从而提高了签名固件升级的可靠性。

技术领域

本发明涉及嵌入式设备技术领域，特别涉及升级签名固件的方法、电子设备和存储介质。

背景技术

支持安全启动(Secure Boot)的设备需要对固件进行签名，固件中的签名信息是作为固件不可分割的一部分实际存储在设备存储介质中，并在设备启动过程中对固件进行逐级校验，实际升级的固件必须是包含签名信息的完整签名固件。已有的针对安全启动设备的固件升级方案主要有如下两类：(1)直接升级，不区分固件是否签名，这类方案需用户确保固件本身是正确签名过的；(2)针对签名固件进行特殊处理，这类方案要求设备本身提供某种机制，如设备树，以便可以将签名固件对应的公钥信息从启动引导程序安全地传递到系统，从而使得固件程序升级程序可以使用。这类方法通常复杂性较高，同时在某些情况下，设备启动引导程序和系统之间无法有效传递这种公钥信息，例如没有额外的软硬资源的情况下。

发明内容

本发明提供升级签名固件的方法、电子设备和存储介质，其能够提高签名固件升级的可靠性。

在本发明的一个方面，提供一种升级签名固件的方法。该方法包括步骤：从签名后的待升级固件中的启动引导程序固件中获取公钥参数信息、数字签名算法类型和消息摘要算法类型，并根据所述消息摘要算法类型计算与所述公钥参数信息相对应的数字摘要；根据所述数字摘要与预存数字摘要对所述公钥参数信息进行第一次验证，若所述第一次验证的结果为通过，则将所述数字摘要、所述消息摘要算法类型和所述数字签名算法类型写入命令行参数；根据所述命令行参数与所述预存数字摘要对所述公钥参数信息进行第二次验证，若所述第二次验证的结果为通过，则根据所述启动引导程序固件与所述命令行参数对所述公钥参数信息进行第三次验证；以及若所述第三次验证的结果为通过，则获取系统标记，基于所述系统标记对所述签名后的待升级固件进行升级。

在本发明的又一方面，提供一种电子设备。该电子设备包括存储器，被配置为存储计算机程序；以及处理器，被配置为执行所述计算机程序以执行上述的升级签名固件的方法。

在本发明的再一方面，提供一种计算机可读介质。该介质上存储有计算机程序，所述计算机程序被处理器执行以实现上述的升级签名固件的方法。

根据本发明，将公钥参数信息、数字签名算法类型和消息摘要算法类型保存在启动引导程序固件中，在对固件校验之前，对公钥参数信息进行了三次验证，并将数字摘要、消息摘要算法类型和数字签名算法类型写入命令行参数，实现了公钥参数信息合法性和正确性的多重验证，在确保了公钥信息本身是合法正确的前提下再对待升级固件进行校验，且无需依赖启动引导程序传递公钥参数，既解决了升级没签名或者错误签名的固件导致升级后设备无法启动问题，也解决了设备启动引导程序和系统之间没有额外的软硬资源而无法有效传递公钥信息的问题，从而提高了签名固件升级的可靠性。

附图说明

图1为根据本发明实施例的升级签名固件的方法的步骤流程图；

图2为根据本发明实施例的升级签名固件的方法的流程示意图；

图3为根据本发明实施例的电子设备的结构示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。