一种基于可信密码模块TCM的离线升级方法
基本信息
| 申请号 | CN202210348131.3 | 申请日 | - |
| 公开(公告)号 | CN114726539A | 公开(公告)日 | 2022-07-08 |
| 申请公布号 | CN114726539A | 申请公布日 | 2022-07-08 |
| 分类号 | H04L9/32(2006.01)I;H04L9/40(2022.01)I;G06F8/65(2018.01)I | 分类 | 电通信技术; |
| 发明人 | 戴凯;罗辉;谭建成;龚京宏;郑夏芹 | 申请(专利权)人 | 江苏云涌电子科技股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 225300江苏省泰州市海陵区泰安路16号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于可信密码模块TCM的离线升级方法,包括先制作离线升级包,再升级离线升级包两大步骤,对待升级固件包进行了加解密和验签操作,并采用离线的升级方式,且固件包是使用特定的TCM终端设备公钥进行加密的,只有所述TCM终端设备才能解密该固件包,从而可以防止固件包的非法使用,保证安全升级。本发明巧妙灵活地将固件包、固件包的编译时间、固件包的版本号一起加密,再通过将固件包的编译时间和固件版本号与当前固件版本号进行比较,只有高于当前版本号才需要升级操作,从而有效避免误升级操作。 |
