[发明专利]一种安全终端的双芯片方案的固件更新方法有效
| 申请号: | 201410305939.9 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN104090790B | 公开(公告)日: | 2017-05-17 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F21/51;H04L29/08;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全终端的双芯片方案的固件更新方法,属于信息安全领域。所述方法包括安全固件更新和应用固件更新,安全固件更新包括安全处理器擦除安全固件存储区,对固件数据中的第一密文解密得到对称密钥,用对称密钥对固件数据中的第二密文解密,将解密结果写到安全固件存储区;应用固件更新包括应用处理器擦除应用固件存储区,通过安全处理器获取固件数据,对固件数据中的第一密文解密得到对称密钥,用对称密钥对固件数据中的第二密文解密,将解密结果写到应用固件存储区。本发明的有益效果在于能够有效防止固件更新过程中固件被截获、复制、篡改、损坏或者冒充的风险。 | ||
| 搜索关键词: | 一种 安全 终端 芯片 方案 更新 方法 | ||
【主权项】:
一种安全终端的双芯片方案的固件更新方法,其特征在于,包括:安全终端检查固件缓存区中缓存的固件信息,根据所述固件信息判断要更新的固件的类型,若为安全固件则进行安全固件更新,若为应用固件则进行应用固件更新,其中,所述安全终端中包括安全处理器和应用处理器,所述安全固件更新包括:步骤A1:所述安全处理器擦除安全固件存储区,对所述固件缓存区中缓存的固件数据中的第一密文进行解密得到对称密钥,初始化固件读取地址和固件更新目的地址;步骤A2:所述安全处理器从所述固件读取地址读取预设长度的数据,根据所述对称密钥对读取到的数据进行解密,并将解密得到的数据写到所述固件更新目的地址,更新所述固件读取地址和固件更新目的地址;步骤A3:所述安全处理器判断是否还有未读取的数据,是则返回步骤A2,否则安全固件更新完成;所述应用固件更新包括:步骤B1:所述应用处理器擦除应用固件存储区,向所述安全处理器发送读取固件信息指令,等待所述安全处理器返回固件信息;步骤B2:所述安全处理器接收到所述读取固件信息指令后对所述固件缓存区中缓存的固件数据中的第一密文进行解密得到对称密钥,初始化固件读取地址,向所述应用处理器返回所述固件缓存区中缓存的固件信息;步骤B3:所述应用处理器接收到所述固件信息后初始化固件更新目的地址,执行步骤B4;步骤B4:所述应用处理器向所述安全处理器发送读取固件数据指令,等待所述安全处理器返回固件数据;步骤B5:所述安全处理器接收到所述读取固件数据指令后从所述固件读取地址读取预设长度的数据,并更新所述固件读取地址,根据所述对称密钥对读取到的数据进行解密,向所述应用处理器返回解密得到的数据;步骤B6:所述应用处理器接收到所述解密得到的数据后将所述解密得到的数据写到所述固件更新目的地址,并更新所述固件更新目的地址,判断是否还有未读取的数据,是则返回步骤B4,否则应用固件更新完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410305939.9/,转载请声明来源钻瓜专利网。
- 上一篇:具有新型管脚排列结构的单片机芯片
- 下一篇:一种应用系统环境搭建的方法及系统
