[发明专利]签名固件升级方法、设备及计算机可读介质

说明书

本发明公开了签名固件升级方法、设备和计算机可读介质，对待升级固件进行签名，将签名后的待升级固件存储至固件升级包中，并进入固件升级模式；通过待升级固件中的启动引导程序固件，将数字签名算法和公钥参数传递至内存的设备树中，并且将熔断标记和锁定标记传递至命令行参数中；若命令行参数中熔断标记表示设备熔断或者锁定标记表示设备锁定，则对签名后的待升级固件进行校验升级。因此在设备熔断或者锁定的情况下对待升级固件进行签名校验，确保固件校验通过之后才进行升级，避免固件升级后得到没有签名或者签名出错，从而保证设备升级能够正常启动，提高固件升级的可靠性。

技术领域

本发明涉及嵌入式技术领域，特别涉及签名固件升级方法、设备及计算机可读介质。

背景技术

目前，支持安全启动的设备需要对固件进行签名，并在启动过程中对固件进行校验。然而，现有的FOTA(Firmware Over-The-Air，无线升级)固件升级方案对于签名固件通常都是直接升级。在设备硬件(如SoC芯片)已经熔断的情况下，如果固件没有签名或者固件因使用错误密钥使得签名出错，将会导致升级后设备无法启动。

发明内容

本发明所要解决的技术问题是提供签名固件升级方法、设备及计算机可读介质，其能够提高固件升级的可靠性。

在本发明的一个方面，提供一种签名固件升级方法。该方法包括步骤：对待升级固件进行签名；将签名后的待升级固件存储至固件升级包，进入固件升级模式；通过所述待升级固件中的启动引导程序固件，将数字签名算法和公钥参数传递至内存的设备树中，并且将熔断标记和锁定标记传递至命令行参数中；若所述命令行参数中包含的所述熔断标记表示设备熔断或者所述锁定标记表示设备锁定，则对所述固件升级包中的签名后的待升级固件进行校验；以及对校验成功的待升级固件进行升级。

在本发明的另一方面，提供一种签名固件升级设备。该设备包括存储器，被配置为存储计算机程序；以及处理器，被配置为执行所述计算机程序以执行上述的签名固件升级方法。

在本发明的又一方面，提供一种计算机可读介质。该介质上存储有计算机程序，所述计算机程序被处理器执行以实现上述的签名固件升级方法。

本发明的有益效果在于：对待升级固件进行签名，将签名后的待升级固件存储至固件升级包中，并进入固件升级模式；通过待升级固件中的启动引导程序固件，将数字签名算法和公钥参数传递至内存的设备树中，并且将熔断标记和锁定标记传递至命令行参数中；若命令行参数中包含的熔断标记表示设备熔断或者锁定标记表示设备锁定，则对签名后的待升级固件进行校验，对校验成功的待升级固件进行升级。因此在设备熔断或者锁定的情况下对待升级固件进行签名校验，确保固件校验通过之后才进行升级，能够避免固件升级后得到没有签名或者签名出错的固件，从而保证设备升级能够正常启动，提高固件升级的可靠性。

附图说明

图1为根据本发明实施例的签名固件升级方法的流程图；

图2为根据本发明实施例的签名固件升级方法的流程图；

图3为根据本发明实施例的签名固件升级设备的框图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

在已有技术中，在设备硬件已经熔断的情况下，如果固件没有签名或者使用错误密钥造成的签名出错，将会导致升级后设备无法启动。