本申請公開了一種嵌入式設備固件離線校驗方法，包括：固件制作工具制作固件，并生成固件摘要；所述固件制作工具發送所述摘要至服務器；所述服務器生成公鑰及私鑰；所述服務器對所述固件摘要進行簽名；所述服務器發送所述簽名及所述公鑰；所述固件制作工具寫入所述固件、所述簽名及所述公鑰至設備；所述固件制作工具發送所述固件摘要至所述設備；所述設備通過所述公鑰、所述公鑰及數字簽名算法生成待比對固件摘要；當所述待比對固件摘要與所述固件摘要一致時，啟動所述設備。與現有技術相比，本申請具有如下有益效果：在不具有安全功能的設備上實現固件的認證啟動在施工環節需要在局域網環境下進行，需要解決對固件進行離線認證。

技術領域

本申請涉及物聯網領域，具體而言，涉及一種嵌入式設備固件離線校驗方法。

背景技術

隨著物聯網環境的發展，越來越多的嵌入式設備開始用于智能家居行業，由于在嵌入式行業比較看重開發成本，大多數的設備使用的是普通的外掛flash，隨之而來的導致的就是容易出現固件的注入導致出現設備被攻破。

目前比較常見的作法是使用比較高級的處理器自身所附帶的安全功能來實現固件的安全啟動，但此方案在比較老的芯片平臺并不能良好的實現。

發明內容

本申請的主要目的在于提供一種嵌入式設備固件離線校驗方法，包括：

固件制作工具制作固件，并生成固件摘要；

所述固件制作工具發送所述摘要至服務器；

所述服務器生成公鑰及私鑰；

所述服務器對所述固件摘要進行簽名；

所述服務器發送所述簽名及所述公鑰；

所述固件制作工具寫入所述固件、所述簽名及所述公鑰至設備；

所述固件制作工具發送所述固件摘要至所述設備；

所述設備通過所述公鑰、所述公鑰及數字簽名算法生成待比對固件摘要；

當所述待比對固件摘要與所述固件摘要一致時，啟動所述設備。

可選地，所述數字簽名算法為ECDSA算法。

可選地，所述固件制作工具生成所述固件摘要為：所述固件制作工具通過哈希算法生成所述固件摘要。

可選地，所述固件制作工具發送所述固件摘要至所述設備為：所述固件制作工具通過哈希算法發送所述固件摘要至所述設備

可選地，嵌入式設備固件離線校驗方法還包括：

對比所述待比對固件摘要與所述固件摘要。

可選地，嵌入式設備固件離線校驗方法還包括：

所述設備讀取所述簽名；及

所述設備讀取所述公鑰。

根據本申請的另一個方面，還提供了一種嵌入式設備固件離線校驗系統，包括：

固件制作模塊，用于固件制作工具制作固件，并生成固件摘要；

發送模塊，用于所述固件制作工具發送所述摘要至服務器；

第一生成模塊，用于所述服務器生成公鑰及私鑰；

簽名模塊，用于所述服務器對所述固件摘要進行簽名；

第一發送模塊，用于所述服務器發送所述簽名及所述公鑰；

寫入模塊，用于所述固件制作工具寫入所述固件、所述簽名及所述公鑰至設備；

第二發送模塊，用于所述固件制作工具發送所述固件摘要至所述設備；