[发明专利]一种生产线烧录固件的方法及装置

说明书

本发明公开了一种生产线烧录固件的方法及装置，用以解决生产线烧录固件进行软件签名认证时，烧录软件被拷贝而带来的风险问题。所述生产线烧录固件的方法，包括：接收待烧录固件的移动终端发送的第一随机码；将所述第一随机码发送给签名装置，使得所述签名装置利用鉴权密钥对所述第一随机码进行签名得到第二随机码，其中，所述鉴权密钥存储于所述签名装置中；接收所述签名装置发送的第二随机码；将所述第二随机码发送给移动终端；确定所述移动终端对所述第二随机码验证通过时，对所述移动终端进行固件烧录。

技术领域

本发明涉及软件认证技术领域，尤其涉及一种生产线烧录固件的方法及装置。

背景技术

固件(Firmware)一般存储于设备中的电可擦除只读存储器EEPROM(ElectricallyErasable Programmable ROM)或FLASH芯片中。一般来说，担任着设备最基础、最底层工作的软件才可以称之为固件。

通常固件内所保存的程序是无法被用户直接读出或修改的。在以前，一般情况下是没有必要对固件进行升级操作的，即使在固件内发现了严重的Bug也必须由专业人员带着写好程序的芯片把原设备上的更换下来。固件芯片一般采用ROM设计，它的Firmware程序是在生产过程中固化的，用任何手段都无法修改。随着技术的不断发展，修改固件以适应不断更新的硬件环境成了用户的迫切要求，所以，可重复写入的可编程可擦除只读存储器EPROM(Erasable Programmable ROM)，EEPROM和FLASH出现了。这些芯片是可以重复刷写的，让固件得以修改和升级。

手机、平板电脑、电子书等移动终端安全下载固件的工具一般都有特定的制具，或者利用软件授权方式来下载固件，软件授权依赖于软件签名认证，然而软件签名认证过程中，PC端的烧录软件一般都先将签名的密钥生成一段代码，然后烧录软件调用这段代码进行签名，达到最终鉴权的目的，这样的话，由于烧录软件容易被拷贝，从而带来鉴权易用的问题，从而形成风险。

发明内容

本发明提供了一种生产线烧录固件的方法及装置，用以解决生产线烧录固件进行软件签名认证时，烧录软件被拷贝而带来的风险问题，提高了生产线烧录固件过程的安全性。

本发明实施例提供了一种生产线烧录固件的方法，包括：

接收待烧录固件的移动终端发送的第一随机码；

将所述第一随机码发送给签名装置，使得所述签名装置利用鉴权密钥对所述第一随机码进行签名得到第二随机码，其中，所述鉴权密钥存储于所述签名装置中；

接收所述签名装置发送的第二随机码；

将所述第二随机码发送给移动终端；

确定所述移动终端对所述第二随机码验证通过时，对所述移动终端进行固件烧录。

本发明实施例还提供了一种生产线烧录固件的方法，包括：

移动终端向烧录装置发送第一随机码；

所述烧录装置将签名的密钥文件发送给所述移动终端；

所述移动终端根据存储在所述移动终端中的公钥对所述签名的密钥文件进行解密，得到鉴权公钥；

所述烧录装置将接收的所述第一随机码发送给签名装置；

所述签名装置利用鉴权密钥对所述第一随机码进行签名得到第二随机码，并将第二随机码发送给所述烧录装置，其中，所述鉴权密钥存储于所述签名装置中；

所述烧录装置将接收的所述第二随机码发送给所述移动终端；

所述移动终端利用所述鉴权公钥对所述第二随机码进行解密得到第三随机码；

所述移动终端判断所述第一随机码和所述第三随机码是否相同，若相同，则鉴权通过；