发明名称 | 用于安全地更新计算设备中的固件的方法及系统 | ||
摘要 | 本发明提供了一种用于安全地更新计算设备中的固件的方法及系统,该计算设备包括主机处理器和非易失性存储器,该方法包括从外部固件源接收经过两次加密的固件图像,其中,经过两次加密的固件图像是通过对固件使用第一加密密钥进行第一次加密,然后再使用第二加密密钥进行第二次加密所生成的。该方法还包括从外部密钥源接收第二加密密钥;使用第二加密密钥对经过两次加密的固件图像进行解密,以产生经过加密的固件图像;将经过加密的固件图像存储在非易失性存储器中;从计算设备的非易失性存储器中读出经过加密的固件图像;使用第一加密密钥对经过加密的固件图像进行解密以产生固件;以及在计算设备上执行该固件。 | ||
申请公布号 | CN103679004A | 申请公布日期 | 2014.03.26 |
申请号 | CN201310409125.5 | 申请日期 | 2013.09.10 |
申请人 | NXP股份有限公司 | 发明人 | 文森特·塞德里克·科尔诺 |
分类号 | G06F21/51(2013.01)I | 主分类号 | G06F21/51(2013.01)I |
代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 李敬文 |
主权项 | 一种用于更新计算设备中的固件的方法,该计算设备包括主机处理器和非易失性存储器,其特征在于,该方法包括:从外部固件源接收经过两次加密的固件图像,其中,经过两次加密的固件图像是由经第一加密密钥进行第一次加密然后经第二加密密钥进行第二次加密的固件所生成的;从外部密钥源接收第二加密密钥;使用第二加密密钥对经过两次加密的固件图像进行解密,以产生经过加密的固件图像;将经过加密的固件图像存储在计算设备的非易失性存储器中;从计算设备的非易失性存储器中读出经过加密的固件图像;使用第一加密密钥对经过加密的固件图像进行解密以产生固件;以及在计算设备上执行该固件。 | ||
地址 | 荷兰艾恩德霍芬 |