(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210143308.6 (22)申请日 2022.02.16 (71)申请人 深圳市优博讯科技股份有限公司 地址 518000 广东省深圳市南 山区粤海街 道学府路63号高新区联合总部大厦36 楼 (72)发明人 阳广　鞠志涛　张波　郭颂　 (74)专利代理 机构 深圳市瑞方达知识产权事务 所(普通合伙) 44314 专利代理师 郭方伟 (51)Int.Cl. H04L 9/32(2006.01) G06F 21/64(2013.01) (54)发明名称 基于安全芯片的固件防篡改方法及系统 (57)摘要 本发明公开了基于安全芯片的固件防篡改 方法及系统， 该方法通过预制步骤： 预制终端根 证书， 并固化于终端设备的安全芯片端； 签名认 证步骤： 在服务器上对固件进行签名认证， 得到 签名认证后的固件， 包括源文件、 签名和固件证 书； 验证步骤： 在终端设备上采用根证书验证固 件证书的合法性， 若合法， 则采用固件证书验证 签名， 若通过， 则允许运行该固件， 从而根证书 安 全性高， 即使私钥泄露， 也可以通过读取更换根 证书来更 换公钥， 随时进行调试。 权利要求书2页 说明书5页 附图5页 CN 114640461 A 2022.06.17 CN 114640461 A 1.一种基于安全芯片的固件防篡改方法， 其特 征在于， 包括以下步骤： 预制步骤： 预制终端根证书， 并固化于终端设备的安全芯片端； 签名认证步骤： 在服务器上对固件进行签名认证， 得到签名认证后的固件， 包括源文 件、 签名和固件证书； 验证步骤： 在所述终端设备上采用所述根证书验证所述固件证书的合法性， 若合法， 则 采用所述固件证书验证所述签名， 若通过， 则允许运行 该固件。 2.根据权利要求1所述的基于安全芯片的固件防篡改方法， 其特征在于， 所述预制步骤 包括： 预制包含第 一公钥的终端根证书， 并固化于终端设备的安全芯片端； 其中， 所述第一公 钥可验证多个第一私钥认证后的固件证书。 3.根据权利要求2所述的基于安全芯片的固件防篡改方法， 其特征在于， 所述签名认证 步骤包括： 在服务器上采用与第 二公钥对应的第 二私钥来对固件的源文件的哈希值进行加密， 得 到所述签名； 采用与所述第一公钥对应的第 一私钥来对所述第 二公钥的哈希值进行加密， 得到所述 固件证书。 4.根据权利要求3所述的基于安全芯片的固件防篡改方法， 其特征在于， 所述验证步骤 之前还包括： 烧录步骤： 将签名认证后的固件的镜像烧录进内存中， 提取所述源文件、 所述签名和所述固件证 书； 将所述固件证书与所述第二公钥一同装载到所述终端设备中。 5.根据权利要求3或4所述的基于安全芯片的固件 防篡改方法， 其特征在于， 所述验证 步骤包括： 在所述终端设备上采用所述根证书的第 一公钥来对所述固件证书进行解密， 并与计算 得到的所述第二公钥的哈希值进行对比， 判断所述固件证书是否合法； 若合法， 则采用所述固件证书中的第二公钥来对所述签名进行解密， 并与计算得到的 所述源文件的哈希值进行对比， 判断所述源文件是否被篡改， 若否， 则运行 该固件。 6.根据权利要求2所述的基于安全芯片的固件防篡改方法， 其特征在于， 所述方法还包 括： 更换步骤： 若所述第一私钥泄 露， 则读取 更换所述安全芯片端上的根证书的第一公钥。 7.一种基于安全芯片的固件防篡改系统， 其特 征在于， 包括： 预制模块， 用于预制终端根证书， 并固化于终端设备的安全芯片端； 签名认证模块， 用于在服务器上对固件进行签名认证， 得到签名认证后的固件， 包括源 文件、 签名和固件证书； 验证模块， 用于在所述终端设备上采用所述根证书验证所述固件证书的合法性， 若合 法， 则采用所述固件证书验证所述签名， 若通过， 则允许运行 该固件。 8.根据权利要求7所述的基于安全芯片的固件防篡改系统， 其特征在于， 所述预制模 块， 进一步用于预制包含第一公钥的终端根证书， 并固化于终端设备 的安全芯片端； 其中，权　利　要　求　书 1/2 页 2 CN 114640461 A 2所述第一公钥可验证多个第一私钥认证后的固件证书。 9.根据权利要求8所述的基于安全芯片的固件防篡改系统， 其特征在于， 所述签名认证 模块包括： 签名模块， 用于在服务器上采用与第 二公钥对应的第 二私钥来对固件的源文件的哈希 值进行加密， 得到所述签名； 认证模块， 用于采用与所述第 一公钥对应的第 一私钥来对所述第 二公钥的哈希值进行 加密， 得到所述固件证书。 10.根据权利要求9所述的基于安全芯片的固件防篡改系统， 其特征在于， 所述验证模 块包括： 证书验证模块， 用于在所述终端设备上采用所述根证书的第 一公钥来对所述固件证书 进行解密， 并与计算得到的所述第二公钥的哈希值进行对比， 判断所述固件证书是否合法； 签名认证模块， 用于若所述固件证书合法， 则采用所述固件证书中的第二公钥来对所 述签名进行解密， 并与计算得到的所述源文件的哈希值进行对比， 判断所述源文件是否被 篡改， 若否， 则运行 该固件。权　利　要　求　书 2/2 页 3 CN 114640461 A 3