[发明专利]一种基于TEE的固件升级方法及装置

说明书

本申请提供一种基于TEE的固件升级方法及装置，该方法包括：设备端接收服务端发送的加密后的固件升级包，所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得；将所述加密后的固件升级包发送至TEE，以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密；基于解密后的固件升级包进行固件升级。通过以上技术方案，一方面，由于密钥协商的过程在TEE中运行并保存，保证了外界对密钥的生成过程不可探知、不可预测；另一方面，由于对加密后的升级包的解密操作在TEE中进行，保证了外界无法干预和篡改，从而提高了固件升级过程中的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于TEE的固件升级方法及装置。

背景技术

固件(Firmware)，是指设备内部保存的用于支持设备正常运行的程序，一般存储于设备的可擦除只读存储器或FLASH芯片中。例如，手环、数码相机、U盘等都需要得到固件的支持才可以正常使用。也就是说，固件就是最基础的、最底层的、让设备得以运行的程序代码。

固件升级，是指用新的固件代替原有的固件的过程。早期固件由于代码在生产过程中固化在芯片上，只能采用更换芯片的方式进行升级，而随着技术的不断发展，升级固件以适应不断更新的硬件环境成了用户们的迫切要求。

发明内容

有鉴于此，为解决固件升级中存在的安全问题，本申请提供一种基于TEE的固件升级方法及装置。

具体地，本申请是通过如下技术方案实现的：

第一方面，本申请提出一种基于TEE的固件升级方法，应用于设备端，所述设备端的CPU搭载了TEE可信执行环境，所述设备端与服务端在所述TEE可信执行环境中通过密钥协商机制协商出对称密钥；所述方法包括：

接收服务端发送的加密后的固件升级包，所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得；

将所述加密后的固件升级包发送至TEE，以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密；

基于解密后的固件升级包进行固件升级。

第二方面，本申请提出还一种基于TEE的固件升级方法，应用于服务端，该方法包括：

获取与设备端在TEE可信执行环境中通过密钥协商机制协商出对称密钥；其中，所述TEE由所述设备端的CPU搭载；

将加密后的固件升级包发送至所述设备端，以使所述设备端将所述加密后的固件升级包送入至TEE，由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密，并基于解密后的固件升级包进行固件升级；其中，所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得。

第三方面，本申请还提出一种基于TEE的固件升级装置，所述设备端的CPU搭载了TEE可信执行环境，所述设备端与服务端在所述TEE可信执行环境中通过密钥协商机制协商出对称密钥；所述装置包括：

接收单元，接收服务端发送的加密后的固件升级包，所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得；

解密单元，将所述加密后的固件升级包发送至TEE，以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密；

升级单元，基于解密后的固件升级包进行固件升级。

第四方面，本申请还提出一种基于TEE的固件升级装置，应用于服务端，该装置包括：

协商单元，获取与设备端在TEE可信执行环境中通过密钥协商机制协商出对称密钥；其中，所述TEE由所述设备端的CPU搭载；