[发明专利]用于更新固件组件的方法以及测量和控制技术的设备

权利要求书

1.一种用于更新第一固件组件的方法，所述第一固件组件提供测量和控制技术的设备的功能并且被嵌入在所述设备的微控制器中，所述方法包括：

-经由所述微控制器的与外部设备连接的数据接口逐段接收第一固件镜像，其中，所述第一固件镜像包括数据区域和签名字段，并且其中，用于更新所述第一固件组件的所述数据区域包括具有固件程序代码的数据，并且所述签名字段包括根据第一加密方法产生的第一认证数据；

-经由包含在所述第一固件组件内的根据所述第一加密方法的认证算法，基于所述第一认证数据执行所述第一固件镜像的认证；

-经由包含在所述第一固件组件中的用于根据与所述第一加密方法不同的第二加密方法创建第二认证数据的算法，为包含在所述第一固件镜像的所述数据区域中的所述数据创建所述第二认证数据；

-在成功认证所述第一固件镜像之后，将所述第二认证数据存储在所述设备的持久存储器中，

其中，所述持久存储器是所述设备的微控制器的内部闪存；

-擦除所述第一固件组件，其中，所述擦除由嵌入在所述微控制器中的第二固件组件控制；

-在所述第二固件组件参与的情况下，经由所述数据接口将用于更新所述第一固件组件的所述数据作为第二固件镜像的组件重新传输到所述微控制器，并将所述数据存储在所述微控制器的所述持久存储器中；

-经由包含在所述第二固件组件内的根据所述第二加密方法的认证算法，基于存储在所述微控制器中的所述第二认证数据来执行在所述重新传输期间接收的所述第二固件镜像的认证；以及

-在成功认证所述第二固件镜像的情况下，启用并执行与所述第二固件镜像一起传输并存储在所述存储器中的所述固件程序代码作为新的第一固件组件。

2.根据权利要求1所述的方法，

进一步包括：

在未成功认证所述第二固件镜像的情况下，擦除与所述第二固件镜像一起传输和存储的所述数据。

3.根据权利要求2所述的方法，

进一步包括：

在未成功认证所述第二固件镜像的情况下，擦除所保存的固件程序代码。

4.根据权利要求1所述的方法，

其中，所述第一加密方法是非对称加密方法。

5.根据权利要求4所述的方法，

其中，所述非对称加密方法包括基于椭圆曲线的方法、ECDSA标准族的方法或者基于素数字段的方法。

6.根据权利要求5所述的方法，

其中，所述基于椭圆曲线的方法包括基于用于椭圆曲线Curve25519的EdDSA算法。

7.根据权利要求5所述的方法，

其中，所述基于素数字段的方法包括RSA或DSA方法。

8.根据权利要求4所述的方法，

其中，所述第二加密方法是对称加密方法。

9.根据权利要求8所述的方法，

其中，所述对称加密方法包括基于块加密算法的MAC方法。

10.根据权利要求9所述的方法，

其中，所述基于块加密算法的MAC方法包括基于Chaskey或AES128-CBC算法族的MAC方法。

11.根据权利要求8所述的方法，

其中，所述对称加密方法不包括任何抗冲突散列算法作为部分组件。

12.根据权利要求4所述的方法，

其中，所述第一认证数据是使用包括在所述数据区域中的所述数据利用私有密钥创建的数字签名；

并且其中，执行所述第一固件镜像的所述认证包括经由公共存储在所述微控制器的持久存储器中的密钥来校验所述数字签名。