(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211465750.7 (22)申请日 2022.11.22 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 潘利华　胡蓬　黄锦　李雪兵　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 姚文杰 (51)Int.Cl. G06F 8/65(2018.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 固件升级方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本公开提供了一种固件升级方法、 装置、 电 子设备及计算机可读存储介质， 应用于客户端， 获取固件服务器传输的新版本固件； 获取固件服 务传输的待密封数据； 获取固件服务器的解封增 强授权策略， 解封增强授权策略示意被密封数据 只有在满足与目标启动状态绑 定的目标PCR值下 才能被解封； 在固件服务器的管控下创建子密 钥， 子密钥创建过程中会完成对待密封数据的密 封， 并与解封增强授权策略绑定； 在固件服务器 的管控下， 将子密钥载入至客户端的可信 密码模 块中； 基于新版本固件进行固件升级。 本公开中， 客户端进行固件升级后， 可以从子密钥中解封出 与通过PCR和目标启动状态绑定的密封数据， 间 接解决了脆性PCR问题， 保证了升级固件后的正 常启动。 权利要求书2页 说明书10页 附图3页 CN 115509587 A 2022.12.23 CN 115509587 A 1.一种固件升级方法， 其特 征在于， 应用于客户端， 包括： 获取固件服 务器传输的新版本固件； 获取所述固件服 务器传输的待密封数据； 获取所述固件服务器的解封增强授权策略， 所述解封增强授权策略示意所述待密封数 据只有在 满足与目标启动状态绑定的目标P CR值下才能被解封， 所述目标P CR值包括所述客 户端在完成固件升级后受影响的PCR值； 在所述固件服务器的管控下创建子密钥， 所述子密钥在创建过程中会完成对所述待密 封数据的密封， 并与所述 解封增强授权策略绑定； 在所述固件服 务器的管控下， 将所述子密钥载入至所述 客户端的可信密码模块中； 基于所述 新版本固件进行固件升级。 2.根据权利要求1所述的方法， 其特征在于， 所述在所述固件服务器的管控下创建子密 钥， 包括： 获取所述固件服 务器生成的子密钥生成模板； 按照所述子密钥生成模板， 在所述固件服 务器的管控下创建所述子密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述在所述固件服务器的管控下创建子密 钥， 包括： 获取所述固件服务器生成的第 一命令参数哈希值和第 一签名值， 所述第 一命令参数哈 希值包括所述固件服务器生成的目标子密钥创建命令码和创建参数的哈希值， 所述第一签 名值包括所述固件服务器基于 自身的平台私钥对所述第一命令参数哈希值进行签名后的 签名值； 获取待运行子密钥创建命令； 基于所述固件服务器的平台公钥对所述第一命令参数哈希值进行验签， 若验签成功， 则计算所述待运行子密钥创建命令的第二命令参数哈希值； 判断所述第二命令参数哈希值与所述第一命令参数哈希值是否一致， 若一致， 则基于 所述待运行子密钥创建命令创建所述子密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述在所述固件服务器的管控下， 将所述 子密钥载入至所述 客户端的可信密码模块中， 包括： 获取所述固件服务器生成的第 三命令参数哈希值和第 二签名值， 所述第 三命令参数哈 希值包括所述固件服务器生成的目标子密钥载入命令码和载入参数的哈希值， 所述第二签 名值包括所述固件服务器基于 自身的平台私钥对所述第三命令参数哈希值进行签名后的 签名值； 获取待运行子密钥载入 命令； 基于所述固件服务器的平台公钥对所述第二签名值进行验签， 若验签成功， 则计算所 述待运行子密钥载入 命令的第四命令参数哈希值； 判断所述第四命令参数哈希值与所述第三命令参数哈希值是否一致， 若一致， 则基于 所述待运行子密钥载入 命令将所述子密钥载入至所述 客户端的所述可信密码模块中。 5.根据权利要求1所述的方法， 其特征在于， 所述在所述固件服务器的管控下， 将所述 子密钥载入至所述客户端的可信密码模块中之后， 所述基于所述新版本固件进行固件升级 之前， 还包括：权　利　要　求　书 1/2 页 2 CN 115509587 A 2对所述子密钥进行持久化。 6.根据权利要求1所述的方法， 其特征在于， 所述获取所述固件服务器传输的待密封数 据， 包括： 获取所述固件服务器传输的待密封数据密文， 所述待密封数据密文包括基于所述客户 端的主密钥的公钥部分对所述待密封数据进行加密后得到的数据； 基于所述主密钥的私钥部分对所述待密封数据密文 进行解密， 得到所述待密封数据。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述获取固件服务器传输的新 版本固件， 包括： 获取所述固件服 务器传输的新版本固件密文； 获取所述固件服务器传输的对称密钥密文， 所述对称密钥密文包括基于所述客户端的 主密钥的公钥部分对 对称密钥进行加密后得到的密文； 基于所述主密钥的私钥部分对所述对称密钥密文 进行解密， 得到所述对称密钥； 基于所述对称密钥对所述 新版本固件密文 进行解密， 得到所述 新版本固件。 8.根据权利要求7所述的方法， 其特征在于， 所述获取固件服务器传输的新版本固件之 后， 还包括： 获取所述固件服务器基于平台私钥对新版本固件杂凑值进行加密后得到的新版本固 件杂凑值密文； 基于所述固件服务器的平台公钥对所述新版本 固件杂凑值密文进行解密， 得到所述新 版本固件杂凑值； 计算接收的所述 新版本固件的杂凑值； 判断所述新版本固件的杂凑值与所述新版本固件杂凑值是否一致， 若一致， 则允许使 用所述新版本固件。 9.一种固件升级装置， 其特 征在于， 应用于客户端， 包括： 新版本固件获取模块， 用于获取固件服 务器传输的新版本固件； 待密封数据获取模块， 用于获取 所述固件服 务器传输的待密封数据； 策略获取模块， 用于获取所述固件服务器的解封增强授权策略， 所述解封增强授权策 略示意所述待密封数据只有在满足与目标启动状态绑定的目标PCR值下才能被解封， 所述 目标PCR值包括所述 客户端在完成固件升级后受影响的PCR值； 子密钥创建模块， 用于在所述固件服务器的管控下创建子密钥， 所述子密钥在创建过 程中会完成对所述待密封数据的密封， 并与所述 解封增强授权策略绑定； 载入模块， 用于在所述固件服务器的管控下， 将所述子密钥载入至所述客户端的可信 密码模块中； 更新模块， 用于基于所述 新版本固件进行固件升级。 10.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述存储器中的所述计算机程序， 以实现权利要求1至8中任一项所 述方法的步骤。 11.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至8任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115509587 A 3