一种基于安全芯片的固件安全下载以及校验装置和方法与流程

本发明涉及物联网技术领域，具体说是一种基于安全芯片的固件安全下载以及校验装置和方法。

背景技术：

随着平板电脑、掌上电脑的普及和互联网时代的到来，移动支付终端和银行加密key产品进入越来越多的商户，而固件作为设备内部的设备"驱动程序"，只有通过固件，操作系统才能按照标准的设备驱动实现特定机器的运行动作。因此，安全可靠的固件传输下载方式显得尤为重要。本装置和方法是基于此类产品的固件安全下载以及校验装置和方法。

技术实现要素：

本发明的目的是提供一种基于安全芯片的固件安全下载以及校验装置和方法，克服原有技术的不足，旨在提高固件下载信息传输的安全可靠性。

为实现上述目的，本发明提供了如下方案：

一种基于安全芯片的固件安全下载以及校验装置，其特征在于，包括：远程服务器、安全环境的pc和安全芯片装置，所述安全环境的pc为包括金融系统atm机、pos机等客户支付终端在内的应用设备，所述安全芯片装置安装于所述安全环境的pc内。

进一步地，所述安全环境的pc中的安全环境由usb、pcmcia、uart等各种接入口呈封闭状态并安装了加密狗等无线管理系统的安全芯片装置和仅为相关机构认证加密的网络环境所形成，并由摄像头进行全程监控。

一种基于安全芯片的固件安全下载以及校验方法，其特征在于，包括：

步骤一：远程服务器与安全环境的pc之间通过https协议进行传输连接，所述安全环境的pc通过所述https协议向所述远程服务器发出申请下载密钥和固件信息的命令；

步骤二：所述远程服务器通过所述https协议分别将密钥和固件传输给所述安全环境的pc；

步骤三：所述安全环境的pc上有下载工具，下载工具将密钥和固件下载，并通过私有串口通讯协议将已下载的密钥和固件传到安全芯片装置中；

步骤四：所述安全芯片装置内嵌bootloader，bootloader下载所述远程服务器传输过来的密钥，密钥对固件进行解密并下载。

进一步地，所述解密下载的固件中包括有固件hash加密包，所述安全芯片装置中的bootloader将固件下载的同时，还对固件的hash值进行计算，该计算值与所述固件hash加密包中的验证值相对比。

本发明提供的一种基于安全芯片的固件安全下载以及校验装置和方法，具有以下优势效果：

在远程服务器和安全生产环境的pc之间建立https协议进行传输通讯。https协议相当于http协议与ssl/tls协议的组合，而http协议又是以扩展性显著著称的tcp协议作为基础进行传输通讯的。http协议本是以明文方式进行传输通讯，传输内容会被嗅探和篡改，ssl/tls协议通过加密形式解决了上述问题。因此，该发明方法运用了https协议，在扩展性和安全保密性性方面有了显著提高，另外在使用网银等支付手段时，真实性也得到了进一步保障。通过hash计算值和验证值相比较，能验证固件是否已下载完整，且在下载过程中是否有数据丢失更改等情况，进一步提高使用该发明方法的安全性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中的基于安全芯片的固件安全下载以及校验装置和方法的实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明，以下实施例是对本发明的解释而本发明并不局限于以下实施例。

为了说明本发明的技术方案，下面通过具体实施例来说明。

实施例

一种基于安全芯片的固件安全下载以及校验装置，其特征在于，包括：远程服务器、安全环境的pc和安全芯片装置，所述安全环境的pc为包括金融系统atm机、pos机等客户支付终端在内的应用设备，所述安全芯片装置安装于所述安全环境的pc内。

所述安全环境的pc中的安全环境由usb、pcmcia、uart等各种接入口呈封闭状态并安装了加密狗等无线管理系统的安全芯片装置和仅为相关机构认证加密的网络环境所形成，并由摄像头进行全程监控。pc在安全环境上确保了传输数据的安全性和稳定性，保证了客户的数据隐私安全。

图1为基于安全芯片的固件安全下载以及校验装置和方法的实现流程图。参见图1所示，该方法的实现流程详述如下：

1、安全环境的pc向远程服务器提出下载固件申请，pc获取装置的设备id，传输到远程服务器；

2、远程服务器根据设备id生成密钥，将固件以及该固件hash值分成128字节数据包，并用生成的密钥进行加密；

3、远程服务器通过https协议将密钥和固件传输给安全环境下的pc；

本实施例中，https协议相当于http协议与ssl/tls协议的组合，而http协议又是以扩展性显著著称的tcp协议作为基础进行传输通讯的。http协议本是以明文方式进行传输通讯，传输内容会被嗅探和篡改，ssl/tls协议通过加密形式解决了上述问题。因此，该过程中运用了https协议，在扩展性和安全保密性方面有了显著提高，另外在使用网银等支付手段时，真实性也得到了进一步保障。

4、安全环境的pc先将固件按128字节拆分，pc上有下载工具，下载工具将密钥和固件传输给安全装置；

5、安全装置上的bootloader将固件用收到的密钥和指定的算法进行解密，并下载，同时计算hash；

6、pc传输固件的hash加密包，解密固件包hash验证值和下载过程中计算的最终结果对比。

本实施例中，hash是用来加密的一种方式文件校验。它不仅能检查并纠正数据传输中的信道误码，还能防止黑客对数据的恶意破坏。通过hash计算值和验证值相比较，能验证固件是否已下载完整，且在下载过程中是否有数据丢失更改等情况。

技术特征：

技术总结
本发明提供了一种基于安全芯片的固件安全下载以及校验装置和方法，属于物联网技术领域。安全芯片固件安全下载和检验方法的框架，包含远程服务器、安全环境的PC和安全芯片装置。远程服务器用于生产密钥，通过生成的密钥对固件进行加密，安全环境的PC上有下载固件的工具。PC上下载固件的工具向外部服务器传输请求下载密钥和固件信息，然后将密钥和固件分包传输到安全芯片装置当中。安全芯片装置内嵌bootloader，通过密钥对固件分包进行解密并下载，下载后进行HASH验证，验证通过后下载结束。

技术研发人员：赵建国
受保护的技术使用者：浙江德景电子科技有限公司
技术研发日：2018.02.02
技术公布日：2018.07.20