(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211293446.9 (22)申请日 2022.10.21 (71)申请人 苏州国芯科技股份有限公司 地址 215011 江苏省苏州市高新区竹园路 209号苏州创业园3号楼 23层 (72)发明人 肖作楠　郑茳　胡嘉毅　匡启和　 沈贽　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张海燕 (51)Int.Cl. G06F 8/65(2018.01) G06F 8/61(2018.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种固件加密方法、 解密方法、 处理装置及 介质 (57)摘要 本申请公开了一种固件加密方法、 解密方 法、 处理装置及介质， 应用于固件安全升级的加 密领域， 具体是先获取通过加密算法加密后的一 级固件数据包， 再获取表征硬件设备唯一性和时 效性的加密算子， 通过加密算子与一级固件数据 包结合， 将一级固件数据包加密为带有加密算子 的二级固件 数据包， 最后向上位机下发二级固件 数据包， 以便于硬件设备通过与上位机的连接 后， 下载二级固件数据包用以升级硬件设备固件 程序。 本方法增加了二重加密， 将能表征硬件设 备唯一性和时效性的信息作为加密算子， 复杂 度 更高， 篡改难度更大， 安全性更高， 具有唯一性， 进而增加了固件的安全性， 解决了固件采用一般 加密算法的方式时固件数据和数字签名容易被 篡改的问题。 权利要求书2页 说明书9页 附图4页 CN 115543386 A 2022.12.30 CN 115543386 A 1.一种固件加密方法， 其特 征在于， 应用于发布固件的服 务端， 包括： 获取通过加密算法加密后的一级固件数据包； 获取表征硬件设备唯一 性和时效性的加密算子； 通过所述加密算子将所述一级固件数据包进行加密签名以得到包含所述一级固件数 据包和二重加密签名的二级固件数据包； 向上位机下发所述二级固件数据包， 以便于所述硬件设备通过与所述上位机的连接下 载所述二级固件数据包后升级固件程序。 2.根据权利要求1所述的固件加密方法， 其特征在于， 所述加密算法为MD5签名加密， 所 述加密算子为设备识别号和所述 服务端接收固件的时间。 3.一种固件解密方法， 其特 征在于， 应用于下 载和烧写固件的上位机， 包括： 获取服务端下发的二级固件数据包， 其中所述服务端得到所述二级固件数据包的过程 包括： 获取通过加密算法加密后的一级固件数据包， 获取表征硬件设备唯一性和时效性的 加密算子， 通过所述加密算子将所述一级固件数据包进行加密签名以得到包含所述一级固 件数据包和二重加密签名的二级固件数据包； 解析所述二级固件数据包得到所述 一级固件数据包和所述 二重加密签名； 判断所述 二重加密签名和所述 一级固件数据包是否符合预设条件； 若是， 则控制所述硬件设备开始升级。 4.根据权利要求3所述的固件解密方法， 其特征在于， 所述加密算法为MD5签名加密， 所 述加密算子为设备识别号和所述 服务端接收固件的时间。 5.根据权利要求4所述的固件解密方法， 其特征在于， 所述解析所述二级固件数据包得 到所述一级固件数据包和所述 二重加密签名包括： 控制所述硬件设备对所述二级固件数据包解密得到： 第一MD5值、 第一设备识别号、 服 务器接收固件的时间。 6.根据权利要求5所述的固件解密方法， 其特征在于， 所述判断所述二重加密签名和所 述一级固件数据包是否符合预设条件 包括： 获取当前 所述硬件设备的第二设备识别号； 判断所述第一设备识别号与所述第二设备识别号是否一 致； 若是， 则获取当前系统时间， 判断所述当前系统时间与所述服务端接收固件的时间的 差值是否在预设范围内； 若是， 则获取第二MD5值， 判断所述第一MD5值和所述第二MD5是否一 致； 若是， 则进入所述控制所述硬件设备开始升级步骤。 7.根据权利要求6所述的固件解密方法， 其特征在于， 在判断所述第 一设备识别号与 所 述第二设备识别号不一致、 获取当前系统时间， 判断所述当前系统时间与所述服务端接 收 固件的时间的差值 不在预设范围内、 判断所述第一MD5值和所述第二MD5不 一致后， 还包括： 获取所述硬件设备 上传的错 误信息。 8.一种固件加密系统， 其特 征在于， 应用于服 务端， 包括： 第一获取模块， 用于获取通过加密算法加密后的一级固件数据包； 第二获取模块， 用于获取表征硬件设备唯一 性和时效性的加密算子； 加密模块， 用于通过所述加密算子将所述一级固件数据包进行加密签名以得到包含所权　利　要　求　书 1/2 页 2 CN 115543386 A 2述一级固件数据包和二重加密签名的二级固件数据包； 发送模块， 用于向上位机下发所述二级固件数据包， 以便于所述硬件设备通过与所述 上位机的连接下 载所述二级固件数据包后升级固件程序。 9.一种固件处 理装置， 其特 征在于， 包括存 储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1或2所述的固件加密方法的步骤 或实现如权利要求3 至7任一项所述的固件解密方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1或2所述的固件加密方法的步骤或 实现如权利要求3 至7任一项所述的固件解密方法的步骤。权　利　要　求　书 2/2 页 3 CN 115543386 A 3