技術領域

本發明涉及固件技術領域，特別涉及一種電子設備和電子設備中固件的驗 證方法。

背景技術

現有的電子設備，比如手機、便攜播放器、刻錄機等，內部都可設置固件。

固件(Firmware)保存在電子設備內部，是驅動電子設備運行的程序。固 件通常存儲在電子設備的ROM(Read?Only?Memory，只讀存儲器)、PROM (Programmable?Read-Only?Memory，可編程只讀存儲器)、EPROM(Erasable Programmable?Read-Only?Memory，可擦可編程只讀存儲器)、EEPROM (Electrically?Erasable?Programmable?Read-Only?Memory，電可擦可編程只讀存 儲器)、Flash(閃存)等存儲介質中。

現有電子設備中的固件通常都可以更新，以便為固件增加更多的功能或改 進固件的性能，但固件可以更新也帶來了安全問題，比如：1)某個電子設備 廠商的電子設備軟件可能會被黑客改寫，造成電子設備廠商的商業損失；2) 為某個運營商定制的電子設備軟件可能會被黑客改寫為另一個運營商的電子 設備軟件，造成運營商的商業損失；3)黑客通過改寫電子設備軟件達到一些 非法的目的，比如竊取用戶賬號等。

面臨這些安全問題，一個很重要的解決思路就是要求電子設備上的固件不 被非法改寫，并且一旦被非法改寫，電子設備就不再可用。按照這個解決思路， 現有技術通常通過不對稱加密算法(如RSA)對固件進行簽名和驗證。這一 技術方案通常包括下列幾個部分：

一、對固件進行簽名

對固件進行簽名的過程為：對固件進行Hash運算，并用不對稱加密算法 的私鑰對Hash運算的結果進行加密，形成固件簽名。

之后，將固件、固件簽名、不對稱加密算法的公鑰、不對稱加密算法的簽 名驗證算法存儲到電子設備的存儲器中，不再變更。較佳地，將固件和固件簽 名寫入到電子設備的FLASH中，將不對稱加密算法的公鑰寫入電子設備的一 次性寫入寄存器中(使不對稱加密算法的公鑰不會被非法修改)，將不對稱加 密算法的簽名驗證算法寫入到電子設備的ROM中。

二、電子設備接收到開機信號時，對固件進行驗證

現有技術中，對固件進行驗證通常在電子設備接收到開機信號時進行，如 果驗證結果為固件正確，說明固件沒有被非法改寫，則電子設備進入服務狀態 (正常開機)；如果驗證結果為固件錯誤，說明固件可能已經被非法改寫，則 電子設備進入非服務狀態(關機、重啟或者不可用狀態)，這樣便實現了固件 一旦被非法改寫電子設備就不再可用的目的。

如圖1所示，以不對稱加密算法為RSA為例，電子設備接收到開機信號 時，對固件進行驗證的過程包括如下步驟：

S101、獲取存儲器中的固件，運行存儲器中RSA的簽名驗證算法對固件 進行Hash運算，得到一個Hash運算的結果。

S102、獲取存儲器中的固件簽名、RSA的公鑰，用RSA的公鑰對固件簽 名進行解密，得到一個Hash運算的結果(該結果等同于對固件進行簽名過程 中得到的Hash運算的結果)。

S103、確定步驟S101得到的Hash運算的結果，與步驟S102得到的Hash 運算的結果運算結果是否相同，如果是則說明固件正確；否則說明固件錯誤。

但是，由于現有的不對稱加密算法通常建立在512位到1024位的大數運 算之上，使得在電子設備開機時對固件進行驗證的時間較長，從而大大增加了 電子設備的開機時間，影響了用戶的使用體驗。

發明內容

本發明實施例提供了一種電子設備和電子設備中固件的驗證方法，用以解 決現有技術使得電子設備的開機時間較長、用戶使用電子設備的體驗較差的問 題。

為解決上述技術問題，本發明實施例提供了一種電子設備，包括用于接收 關機信號或開機信號的信號接收模塊，還包括：

獲取模塊，用于在所述信號接收模塊接收到開機信號時，獲取在所述信號 接收模塊接收到關機信號時對所述固件的驗證結果；

控制模塊，用于在所述獲取模塊獲取的驗證結果為固件正確時，控制所述 電子設備進入服務狀態；在所述獲取模塊獲取的驗證結果為固件錯誤時，控制 所述電子設備進入非服務狀態。

本發明實施例還提供了一種電子設備中固件的驗證方法，包括：