(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210018072.3 (22)申请日 2022.01.07 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 王瑾　麻付强　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 张营磊 (51)Int.Cl. H04L 41/082(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于芯片可信根对固件进行安全升级 的方法及装置 (57)摘要 本发明提供一种基于芯片可信根对固件进 行安全升级的方法及装置， 属于固件安全技术领 域， 所述方法步骤： 根据需求选择是否对固件镜 像文件加密， 再将固件镜像文件按照设定格式打 包， 再获取组成密钥环的公私钥对， 再根据公私 钥对使用环签名算法对固件镜像文件包进行签 名后发布， 并将各公钥保存在固件芯片的一次性 密钥存储区中； 当需要进行固件芯片升级时， 获 取保存在固件芯片中的各公钥； 根据各公钥使用 环签名验证算法对签名发布的固件镜像文件进 行度量， 并在度量成功后升级。 本发明通过从多 个公钥选 取公钥进行环签名验证， 提高了可信根 被猜测出来的难度， 提高了固件芯片安全性； 使 用镜像文件 可选加密的方法， 实现加密算法及参 数可选， 灵活应用。 权利要求书3页 说明书11页 附图3页 CN 114448794 A 2022.05.06 CN 114448794 A 1.一种基于芯片可信根对固件进行安全升级的方法， 其特 征在于， 包括如下步骤： S1.根据需求选择是否对固件镜像文件加密， 再将固件镜像文件按照设定格 式打包， 再 获取组成密钥环的公私钥对， 再根据公私钥对使用环签名算法对固件镜像文件包进行签名 后发布， 并将各公钥保存在固件芯片的一次性密钥存 储区中； S2.当需要进行固件芯片升级时， 获取保存在固件芯片中的一次性密钥存储区中的各 公钥； S3.根据各公钥使用环签名验证算法对签名发布 的固件镜像文件进行验证， 并在度量 成功后对固件镜像文件进行升级。 2.如权利要求1所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S1具体步骤如下： S11.获取固件镜像文件、 文件密钥key及参数信息； 参数信息中设有摘要算法、 加密算 法和文件密钥key的密文key1； S12.判断参数信息中加密算法是否为空； 若是， 进入步骤S14； 若否， 进入步骤S13； S13.使用文件密钥key及参数信息中加密算法对固件镜像文件进行加密， 并将加密固 件镜像文件与参数信息使用哈希算法进行计算， 得到固件镜像文件摘要值， 进入步骤S15； S14.将固件镜像文件与参数信息使用哈希算法进行计算， 得到固件镜像文件摘要值； S15.获取密钥管理系统生成的公私钥 对， 使用公私钥 对根据环签名算法对固件镜像文 件摘要值进行签名后， 生成签名值； S16.按照 固件镜像文件、 参数信息以及签名值的格式组装固件镜像文件包， 并将固件 镜像文件 包进行发布； S17.将公私钥对中度量公钥以及加密算法对应解密密文key1的公钥key2按一定顺序 存储到固件芯片中。 3.如权利要求2所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S15具体步骤如下： S151.获取密钥管理系统生成的组成密钥环的N个度量公私钥 对， 按照预设的度量公钥 选取算法从N个度量公钥中取 出M个度量公钥及参与签名的第K个度量私钥； S152.将M个度量公钥和第K个度量私钥组成序列环， 采用参数信息中加密算法对摘要 值进行环签名后， 生成签名值。 4.如权利要求3所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S16具体步骤如下： S161.判断参数信息中加密算法是否为空； 若是， 进入步骤S162； 若否， 进入步骤S16 3； S162.按照固件镜像文件、 参数信息以及签名值的格式组装固件镜像文件包， 进入步骤 S164； S163.按照加密固件镜像文件、 参数信息及签名值的格式组装固件镜像文件 包； S164.将固件镜像文件 包进行发布。权　利　要　求　书 1/3 页 2 CN 114448794 A 25.如权利要求4所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S1中， 固件芯片内设有可信根管理模块； 可信根管理模块包括 一次性密钥存 储区、 一次性密钥控制区、 微控制器以及ROM区； 一次性密钥存 储区通过烧录方式存 储度量公钥； 而当参数信息中加密算法不为空时， 解密key1的公钥key2也存储在一次性密钥存储 区。 6.如权利要求5所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S2具体步骤如下： S21.当需要进行固件芯片升级时， 获取发布的固件镜像文件包， 并存储到BMC 的flash 临时区； S22.通过微控制器经一 次性密钥 控制区访问一 次性密钥存储区,读取一次性密钥 存储 区中的所有公钥。 7.如权利要求6所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S3具体步骤如下： S31.从固件镜像文件 包中取出固件镜像文件签名值； S32.按照预设的公钥选取算法从一次性密钥存储区读取的N个度量公钥中取出M个度 量公钥， 使用M个度量 公钥和环签名验证算法对固件镜像文件签名值进 行验签， 生成验签摘 要值； S33.从固件镜像文件包中取出固件镜像文件和参数信 息， 使用预定摘要算法进行哈希 计算， 得到待验证摘要值； S34.比较验签摘要值与待验证摘要值是否一致， 并在一致时， 使用固件镜像文件对固 件进行升级。 8.如权利要求7所述的基于芯片可信根对固件进行安全升级的方法， 其特征在于， 步骤 S34具体步骤如下： S341.比较验签摘要值与待验证摘要值是否一 致； 若一致， 进入步骤S342； 若不一致， 进入步骤S347； S342.判定固件镜像文件度量成功； S343.重启BM C芯片， 判断参数信息中是否存在 密文key1； 若是， 进入步骤S34 4； 若否， 进入步骤S345； S344.启动过程中将加密固件镜像文件保存到内部SRAM， 从一次性密钥存储区获取公 钥key2， 并通过公钥key2对密文key1进行解密， 得到文件密钥key， 再通过文件密钥key对固 件镜像文件进行解密， 得到固件镜像文件， 进入步骤S346； S345.启动过程中将固件镜像文件保存到内部SRAM； S346.通过固件镜像文件 对固件进行升级， 进入步骤S348； S347.判定固件镜像文件度量失败； S348.将固件芯片升级度量结果记录 到日志中。 9.一种基于芯片可信根对固件进行安全升级的装置， 其特 征在于， 包括如下步骤：权　利　要　求　书 2/3 页 3 CN 114448794 A 3