本發明實施例提供了一種芯片中文件的升級方法、裝置、系統及服務器，用以解決現有固件升級方法容易導致固件文件被截獲或者破解的問題。該方法包括：服務器根據接收到的芯片ID查找到芯片的密鑰；其中，所述服務器上存儲有需要升級的各芯片的唯一對應的芯片ID及所述各芯片的唯一對應的密鑰；使用查找到的密鑰對所述芯片的升級所需文件進行加密，生成所述芯片的升級所需的密文文件；將所述密文文件發送給所述芯片，以使得所述芯片能夠根據所述密文文件進行升級。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種芯片中文件的升級方法、裝置、系統及服務器。

背景技術

嵌入式系統通常由芯片及其上運行的固件組成，現如今越來越多的應用需要交付后不斷更新固件。但目前固件分發和升級系統缺乏足夠的安全保護，存在多方面的安全問題。

目前的固件分發形式有以下幾種：1、向用戶或售后機構分發帶有數字簽名的明文固件文件，目標系統在升級前會驗證固件簽名。這種方案可以保證固件來源和完整性，但明文的固件文件很容易被未經授權的第三方可逆向分析，從而生產或升級盜版產品。2、向用戶或售后機構分發用統一密鑰加密的固件文件，目標芯片或引導程序使用秘鑰解密。這種方式雖然不泄露明文固件，但仍舊不能防止未經授權的第三方生產或升級盜版產品。3、使用專用的編程器，預先內置固件，也可以預先授權燒寫芯片次數，但這種方式分發固件必須預先將固件文件存儲到編程器中，需要快遞硬件。另外由于編程器到芯片的通道上仍舊是明文，存在被截獲或破解的可能。

綜上所述，目前的芯片在后續應用過程中需要不斷更新其上的固件，而目前已有的固件升級方法容易導致固件文件被截獲或者破解。

發明內容

本發明實施例提供了一種芯片中文件的升級方法、裝置、系統及服務器，用以解決現有固件升級方法容易導致固件文件被截獲或者破解的問題。

基于上述問題，本發明實施例提供的一種芯片中文件的升級方法，包括：

服務器根據接收到的芯片ID查找到芯片的密鑰；其中，所述服務器上存儲有需要升級的各芯片的唯一對應的芯片ID及所述各芯片的唯一對應的密鑰；

使用查找到的密鑰對所述芯片的升級所需文件進行加密，生成所述芯片的升級所需的密文文件；

將所述密文文件發送給所述芯片，以使得所述芯片能夠根據所述密文文件進行升級。

本發明實施例提供的另一種芯片中文件的升級方法，包括：

將芯片上的芯片ID發送給服務器；其中，所述服務器上存儲有需要升級的各芯片的唯一對應的芯片ID及所述各芯片的唯一對應的密鑰；

使用所述芯片中內置的密鑰對從服務器接收到的密文文件進行解密，生成所述芯片的升級所需的明文文件；所述密文文件是所述服務器使用根據接收到的芯片ID查找到的所述芯片的密鑰對所述芯片的升級所需文件進行加密后得到的；

根據所述明文文件對所述芯片進行升級。

本發明實施例提供的一種芯片中文件的升級裝置，該裝置包括存儲器和處理器，所述存儲器用于存儲多條指令，所述處理器用于加載所述存儲器中存儲的指令以執行：

根據接收到的芯片ID查找到芯片的密鑰；其中，所述存儲器上存儲有需要升級的各芯片的唯一對應的芯片ID及所述各芯片的唯一對應的密鑰；

使用查找到的密鑰對所述芯片的升級所需文件進行加密，生成所述芯片的升級所需的密文文件；

將所述密文文件發送給所述芯片，以使得所述芯片能夠根據所述密文文件進行升級。

本發明實施例提供的另一種芯片中文件的升級裝置，該裝置包括存儲器和處理器，所述存儲器用于存儲多條指令，所述處理器用于加載所述存儲器中存儲的指令以執行：