[发明专利]一种固件安全升级系统在审
| 申请号: | 201911026068.6 | 申请日: | 2019-10-25 |
| 公开(公告)号: | CN110795126A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 王瑾 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65;G06F21/64 |
| 代理公司: | 11227 北京集佳知识产权代理有限公司 | 代理人: | 王晓坤 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种固件安全升级系统,包括:具有验证签名功能的电子设备,采用主密钥与签名密钥管理的密钥管理系统;其中,密钥管理系统包括自动化签名服务平台,用于根据电子设备的原始固件与产品基础信息,生成签名后的固件;在签名密钥过期或签名密钥的私钥泄露时,对过期或泄露的签名密钥执行吊销操作,生成新的签名密钥;电子设备包括用于存储所述签名密钥的公钥的哈希值的OTP和签名验证模块;签名验证模块用于在电子设备的固件在升级前,对待更新固件进行签名验证,并在待更新固件通过签名验证后,触发固件升级操作。本发明所提供的系统,确保了固件安全升级,降低存储公钥的硬件成本,在密钥泄露时可以对密钥进行替换。 | ||
| 搜索关键词: | 签名密钥 电子设备 签名验证 密钥管理系统 更新固件 固件安全 过期 泄露 触发固件 存储公钥 服务平台 基础信息 密钥泄露 签名功能 升级操作 升级系统 硬件成本 原始固件 对密钥 主密钥 公钥 哈希 私钥 升级 替换 存储 自动化 验证 吊销 管理 | ||
【主权项】:
1.一种固件安全升级系统,其特征在于,包括:/n具有验证签名功能的电子设备,采用主密钥与签名密钥密管理的密钥管理系统;/n其中,所述密钥管理系统包括自动化签名服务平台,用于根据所述电子设备的原始固件与产品基础信息,生成经过所述签名密钥签名后的固件;在签名密钥过期或签名密钥的私钥泄露时,对过期或泄露的签名密钥执行吊销操作,并生成新的用于固件签名的签名密钥;/n所述电子设备包括一次性可编辑存储器与签名验证模块;/n所述一次性可编辑存储器用于存储所述主密钥的公钥的hash值;/n所述签名验证模块用于在所述电子设备的固件在升级前,对待更新固件进行签名验证,并在所述待更新固件通过签名验证后,触发固件升级操作。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911026068.6/,转载请声明来源钻瓜专利网。
