本發(fā)明實施例公開了一種固件升級方法、固件啟動方法、固件生成方法及裝置。該固件升級方法包括：獲取待進行升級的固件的升級文件；對升級文件進行解析，以分離出升級文件中的內(nèi)核和文件系統(tǒng)；分別從內(nèi)核的頭部和文件系統(tǒng)的頭部獲取第一RSA簽名和第二RSA簽名；使用RSA公鑰對第一RSA簽名和第二RSA簽名進行解密，以分別得到第一哈希值和第二哈希值；將第一哈希值和第二哈希值分別與預(yù)先計算得到的內(nèi)核的第三哈希值和文件系統(tǒng)的第四哈希值進行對比，并生成第一對比結(jié)果；在第一對比結(jié)果為第一哈希值和第二哈希值分別與第三哈希值和第四哈希值一致時，根據(jù)升級文件對固件進行升級。本發(fā)明實施例能防止被篡改的固件正常運行。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種固件升級方法、固件啟動方法、固件生成方法及裝置。

背景技術(shù)

為解決電子產(chǎn)品更新?lián)Q代速度快而導(dǎo)致電子產(chǎn)品的軟硬件不相適應(yīng)的問題，以及網(wǎng)絡(luò)設(shè)備安全漏洞頻出的問題，一般的解決方法是：進行系統(tǒng)更新。

上述技術(shù)方案中存在以下問題：

設(shè)備的固件可能會被未經(jīng)授權(quán)的用戶訪問、篡改，從而導(dǎo)致該設(shè)備被非法使用。

故，有必要提出一種新的技術(shù)方案，以解決上述技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種固件升級方法、固件啟動方法、固件生成方法及裝置，其能防止被篡改的固件正常運行。

為解決上述問題，本發(fā)明實施例的技術(shù)方案如下：

一種固件升級方法，包括：獲取待進行升級的固件的升級文件；對所述升級文件進行解析，以分離出所述升級文件中的內(nèi)核和文件系統(tǒng)；分別從所述內(nèi)核的頭部和所述文件系統(tǒng)的頭部獲取第一RSA簽名和第二RSA簽名；使用RSA公鑰對所述第一RSA簽名和所述第二RSA簽名進行解密，以分別得到第一哈希值和第二哈希值；將所述第一哈希值和所述第二哈希值分別與預(yù)先計算得到的所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值進行對比，并生成第一對比結(jié)果；在所述第一對比結(jié)果為所述第一哈希值和所述第二哈希值分別與所述第三哈希值和所述第四哈希值一致時，根據(jù)所述升級文件對所述固件進行升級。

在上述固件升級方法中，在所述將所述第一哈希值和所述第二哈希值分別與預(yù)先計算得到的所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值進行對比，并生成第一對比結(jié)果的步驟之前，所述方法還包括：分別計算所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值。

一種固件升級裝置，包括：升級文件獲取模塊，用于獲取待進行升級的固件的升級文件；解析模塊，用于對所述升級文件進行解析，以分離出所述升級文件中的內(nèi)核和文件系統(tǒng)；第一簽名獲取模塊，用于分別從所述內(nèi)核的頭部和所述文件系統(tǒng)的頭部獲取第一RSA簽名和第二RSA簽名；第一解密模塊，用于使用RSA公鑰對所述第一RSA簽名和所述第二RSA簽名進行解密，以分別得到第一哈希值和第二哈希值；第一對比模塊，用于將所述第一哈希值和所述第二哈希值分別與預(yù)先計算得到的所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值進行對比，并生成第一對比結(jié)果；升級模塊，用于在所述第一對比結(jié)果為所述第一哈希值和所述第二哈希值分別與所述第三哈希值和所述第四哈希值一致時，根據(jù)所述升級文件對所述固件進行升級。

在上述固件升級裝置中，所述裝置還包括：第一計算模塊，用于分別計算所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值。

一種固件啟動方法，包括：分別從固件的內(nèi)核的頭部和所述固件的文件系統(tǒng)的頭部獲取第一RSA簽名和第二RSA簽名；使用RSA公鑰對所述第一RSA簽名和所述第二RSA簽名進行解密，以分別得到第一哈希值和第二哈希值；將所述第一哈希值和所述第二哈希值分別與預(yù)先計算得到的所述內(nèi)核的第三哈希值和所述文件系統(tǒng)的第四哈希值進行對比，并生成第二對比結(jié)果；在所述第二對比結(jié)果為所述第一哈希值與所述第三哈希值一致以及所述第二哈希值與所述第四哈希值一致時，引導(dǎo)所述固件啟動。