(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211341408.6 (22)申请日 2022.10.31 (71)申请人 中孚信息股份有限公司 地址 250000 山东省济南市高新区经十路 7000号汉峪金谷A1- 5号楼25层 (72)发明人 刘千　牛余晓　崔兴东　魏兰磊　 鲁法利　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 孙玉营 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G06F 8/65(2018.01) (54)发明名称 一种加密固件在线更新方法、 系统及设备 (57)摘要 本申请公开了一种加密固件在 线更新方法、 系统及设备， 主要涉及固件在线更新技术领域， 用以解决现有的固件更新存在泄露风险的问题。 包括： 通过下 发设备获取的预设随机数和生成的 运算随机数， 获得加密密钥和初始向量， 获得第 一MAC值， 获得加密固件； 通过密钥硬件 载体向升 级设备传输第一MAC值和运算随机数； 通过升级 设备将运算随机数和预设随机数导入预设转换 规则， 获得加密密钥和初始向量； 获取下发设备 中的加密固件， 进而通过初始向量对加密固件进 行解密， 获得固件原文； 通过加密密钥和固件原 文， 获得第二MA C值； 在第一MA C值与第二MA C值相 同时， 根据固件原文对升级设备中的固件进行升 级。 本申请通过上述方法降低了固件泄露的风 险。 权利要求书2页 说明书4页 附图2页 CN 115412244 A 2022.11.29 CN 115412244 A 1.一种加密固件在线更新方法， 其特 征在于， 所述方法包括： 通过下发设备获取的预设随机数和生成的运算随机数， 导入预设转换规则， 获得加密 密钥和初始向量； 通过加密密钥对固件原文进行HMAC运算， 以获得第一MAC值； 通过初始向 量和SM4算法对固件原文 进行加密， 以获得加密固件； 通过密钥硬件载体获取下发设备中的第一MAC值和运算随机数； 进而向升级设备传输 第一MAC值和运 算随机数； 通过升级设备将运算随机数和预设随机数导入预设转换规则， 获得加密密钥和初始向 量； 获取下发设备中的加密固件， 进而通过初始向量对加密固件进行解密， 获得固件原文； 通过加密密钥和固件原文， 获得第二MAC值； 在第一MAC值与第二MAC值相同时， 根据固件原 文对升级设备中的固件进行升级。 2.根据权利要求1所述的加密固件在线更新方法， 其特征在于， 导入预设转换规则， 获 得加密密钥和初始向量， 具体包括： 获取运算随机数的前16个字节和后16个字节； 对前16个字节和预设随机数进行异或处 理， 以获得初始向量； 对后16个字节和预设随机数进行异或处 理， 以获得加密 密钥。 3.根据权利要求1所述的加密固件在线更新方法， 其特征在于， 在通过密钥硬件载体获 取下发设备中的第一MAC值和运 算随机数之前， 所述方法还 包括： 通过预设控制设备初始化密钥硬件载体， 清空载体内的数据； 并设置PIN码， 以限定密 钥硬件载体内的数据读写权限。 4.根据权利要求1所述的加密固件在线更新方法， 其特征在于， 通过密钥硬件载体获取 下发设备中的第一MAC值和运 算随机数， 具体包括： 通过密钥硬件载体获取下发设备传输的PIN码， 以在PIN码验证合格后， 保存下发设备 传输的第一MAC值和运 算随机数。 5.根据权利要求1所述的加密固件在线更新方法， 其特征在于， 向升级设备传输第一 MAC值和运 算随机数， 具体包括： 在通过物理业务接口， 升级设备接收到下发设备下发的申请升级指令后； 升级设备向 密钥硬件载体传输的PIN码， 以在PIN码验证合格后， 密钥硬件载体向升级设备的物理管理 接口传输第一MAC值和运 算随机数； 其中， 申请升级指令包括加密固件。 6.一种加密固件在线更新系统， 其特 征在于， 所述系统包括： 获得模块， 用于通过下发设备获取的预设随机数和生成的运算随机数， 导入预设转换 规则， 获得加密密钥和初始向量； 通过加密密钥对固件原文进行HMAC运算， 以获得第一MAC 值； 通过初始向量和SM4 算法对固件原文 进行加密， 以获得加密固件； 传输模块， 用于通过密钥硬件载体获取下发设备中的第 一MAC值和运算随机数； 进而向 升级设备传输第一MAC值和运 算随机数； 升级模块， 用于通过升级设备将运算随机数和预设随机数导入预设转换规则， 获得加 密密钥和初始向量； 获取下发设备中的加密固件， 进而通过初始向量对加密固件进 行解密， 获得固件原文； 通过加密密钥和固件原文， 获得第二MAC值； 在第一MAC值与第二MAC值相同 时， 根据固件原文对升级设备中的固件进行升级。 7.根据权利要求6所述的加密固件在线更新系统， 其特征在于， 所述获得模块包括第 一权　利　要　求　书 1/2 页 2 CN 115412244 A 2获得单元， 升级模块包括第二获得 单元； 第一获得单元和第二获得单元均用于获取运算随机数的前16个字节和后16个字节； 对 前16个字节和预设随机数进行异或处理， 以获得初始向量； 对后16个字节和预设随机数进 行异或处 理， 以获得加密 密钥。 8.一种加密固件在线更新设备， 其特 征在于， 所述设备包括： 处理器； 以及存储器， 其上存储有可执行代码， 当所述可执行代码被执行时， 使得所述处理器执 行如权利要求1 ‑5任一项所述的一种加密固件在线更新方法。权　利　要　求　书 2/2 页 3 CN 115412244 A 3