固件下载方法、装置及计算机可读存储介质与流程

1.本技术涉及数据安全技术领域，尤其涉及一种固件下载方法、装置及计算机可读存储介质。


背景技术：

2.当前，固件常以明文方式提供，因而可能会存在泄漏的风险，为了能对固件进行保护，防止被他人恶意剽窃，可以采用对固件进行加密的方法来保护固件。但是，目前的加密方法通常是在固件下载完成后生效，而且需要对mcu(micro control unit，微控制单元)进行断电操作才能生效，在下载过程中，所有的固件数据都是以明文方式传输，因而在下载过程中还是可能会被恶意截取，也即固件还是存在泄漏的风险。
3.因此如何提高固件的安全性成为亟需解决的问题。


技术实现要素：

4.本技术的主要目的在于提供一种固件下载方法、装置及计算机可读存储介质，旨在实现提高固件的安全性。
5.为实现上述目的，本技术提供一种固件下载方法，包括：
6.获取固件密文、所述固件密文对应的私有密钥、以及下载密钥；
7.与mcu进行认证，并在认证成功后，将所述下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，以供所述mcu通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储。
8.为实现上述目的，本技术还提供一种固件下载方法，包括：
9.与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文；
10.通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文；
11.对所述固件明文进行存储。
12.为实现上述目的，本技术还提供一种固件下载装置，包括处理器、存储器，所述存储器存储有可被所述处理器执行的计算机程序，所述计算机程序被所述处理器执行时，实现前述的固件下载方法。
13.为实现上述目的，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述的固件下载方法的步骤。
14.本技术提供了一种固件下载方法、装置及计算机可读存储介质，其中，该方法通过下载器获取固件密文、固件密文对应的私有密钥、以及下载密钥，与mcu进行认证，并在认证成功后，将下载密钥发送至mcu，以及将固件密文通过私有密钥解密，再通过下载密钥加密，生成对应的下载密文，将下载密文下载到mcu，mcu通过下载密钥对下载密文进行解密，获得
对应的固件明文，并对固件明文进行存储，因此，固件下载过程中的传输全部为密文，无法被截取，从而提高了固件的安全性。
附图说明
15.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1为本技术提供的一种固件下载方法的步骤流程图；
17.图2为本技术提供的一种固件下载的应用系统的示意图；
18.图3为本技术提供的一种与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将下载密文下载到所述mcu的步骤流程图；
19.图4为本技术提供的一种固件下载的流程示意图；
20.图5为本技术提供的另一种固件下载方法的步骤流程图；
21.图6为本技术提供的一种与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文的步骤流程图；
22.图7为本技术提供的一种通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文的步骤流程图；
23.图8为本技术实施例提供的一种固件下载装置的示意性框图。
具体实施方式
24.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
25.需要说明的是，在本技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
26.在本技术说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在部分实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
27.另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本技术要求的保护范围之内。
28.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际
执行的顺序有可能根据实际情况改变。
29.当前，固件常以明文方式提供，因而可能会存在泄漏的风险，为了能对固件进行保护，防止被他人恶意剽窃，可以采用对固件进行加密的方法来保护固件。但是，目前的加密方法通常是在固件下载完成后生效，而且需要对mcu(micro control unit，微控制单元)进行断电操作才能生效，在下载过程中，所有的固件数据都是以明文方式传输，因而在下载过程中还是可能会被恶意截取，也即固件还是存在泄漏的风险。
30.为了解决上述问题，本技术实施例提供了一种固件下载方法、装置及计算机可读存储介质，以实现提高固件的安全性。
31.请参阅图1，图1是本技术实施例提供的固件下载方法的流程示意图，该方法可以应用于下载器，还可以应用于除下载器以外的其他下载工具。下面以该方法应用于下载器为例，对固件下载方法进行说明。
32.如图1所示，本技术实施例提供的固件下载方法包括步骤s101和步骤s102。
33.步骤s101、获取固件密文、以及所述固件密文对应的私有密钥。
34.在一些实施例中，获取固件密文、所述固件密文对应的私有密钥、以及下载密钥，可以包括：
35.接收上位机下发的所述固件密文、以及所述私有密钥；其中，所述私有密钥由用户通过所述上位机设置，所述上位机通过所述私有密钥对所述固件明文进行加密，生成所述固件密文。
36.如图2所示，图2为固件下载的应用系统，该系统包括上位机、下载器、以及mcu，其中，上位机包括但不限于pc(personal computer，个人计算机)。在pc上进行项目开发，生成原始的固件程序，该固件程序为固件明文。
37.示例性的，上位机中安装有下载软件，通过下载软件设置一个私有密钥，并通过该下载软件将原始的固件明文进行加密，生成固件明文对应的固件密文。
38.示例性的，采用aes-128加密算法基于私有密钥对固件明文进行加密，生成对应的固件密文。
39.需要说明的是，除了上述列举的ae-128加密算法，也可以采用其他的加密算法对固件明文进行加密，本技术中不作具体限制。
40.示例性的，通过下载器设置好下载密钥。
41.需要说明的是，私有密钥和下载密钥是两个无关联的密钥，完全由用户把控，可分别独立设置、随时更新，使用方便。
42.上位机通过下载软件将私有密钥下发给下载器，并且，上位机通过下载软件将固件密文也下发至下载器。
43.下载器接收上位机下发的固件密文、私有密钥，并进行存储。此时，下载器可直接脱机进行固件下载，也即不需要上位机及下载软件的干预进行固件下载。
44.步骤s102、与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，以供所述mcu通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储。
45.示例性的，固件下载前，mcu进入boot模式，在mcu处于boot模式下，下载器与mcu进
行认证，在认证成功后，下载器将下载密钥发送至mcu，以及将固件密文通过私有密钥解密，再通过下载密钥加密，生成对应的下载密文，之后，下载器将下载密文下载到mcu。
46.反之，若认证失败，则继续进行认证，直至认证成功，执行上述的生成下载密文，并将下载密文下载到mcu的操作。或者，若尝试预设次数一直认证失败，则结束操作，终止固件下载。
47.在一些实施例中，如图3所示，步骤s102可以包括子步骤s1021至子步骤s1024。
48.s1021、与所述mcu采用默认密钥进行第一次认证，并在认证成功后，将所述下载密钥通过所述默认密钥加密后发送至所述mcu；
49.s1022、与所述mcu采用加密的默认密钥进行第二次认证，并在认证成功后，通过所述私有密钥对所述固件密文进行解密，获得所述件明文；
50.s1023、通过所述下载密钥对所述固件明文进行加密，生成所述下载密文；
51.s1024、将所述下载密文下载到所述mcu。
52.示例性的，在固件下载过程中，下载器与mcu需要成功进行两次认证操作。首先，下载器与mcu采用默认密钥进行第一次认证，并在认证成功后，将下载密钥通过默认密钥加密后发送至mcu。示例性的，采用aes-128加密算法将下载密钥通过默认密钥进行加密。
53.需要说明的是，也可以采用除默认密钥以外的其他密钥对下载密钥进行加密，本技术不作具体限制。
54.在mcu接收到加密的默认密钥后，下载器与mcu采用加密的默认密钥进行第二次认证，并在认证成功后，通过私有密钥对固件密文进行解密，获得固件明文。
55.之后，下载器通过下载密钥对固件明文进行加密，生成固件明文对应的下载密文。
56.示例性的，采用aes-128加密算法基于下载密钥对固件明文进行加密，生成对应的下载密文。
57.需要说明的是，除了上述列举的aes-128加密算法，也可以采用其他的加密算法对固件明文进行加密，本技术中不作具体限制。
58.之后，下载器将下载密文下载到mcu。
59.示例性的，为了进一步提高固件的安全性，下载器将下载密文分块下载到mcu。
60.mcu对下载密文进行解密，获得对应的固件明文，然后对固件明文进行存储。例如，将固件明文存储到内部存储器中。
61.示例性的，mcu先通过默认密钥对加密的下载密钥进行解密，获得下载密钥，然后通过获得的下载密钥对下载密文进行解密，获得对应的固件明文。
62.固件下载前必须先进行认证，且下载密钥传输也以密文方式进行，最大限度的保证了下载密钥安全，从而避免固件下载过程中被恶意截取，因此，提高了固件的安全性。
63.示例性的，为了进一步提高固件的安全性，mcu对固件明文进行存储后，同时启用读保护功能，以阻止外部接口读取固件明文。
64.在固件下载过程中，所有数据的存储与传输都以密文形式进行，明文仅存在于下载器及mcu内部，因此，避免了数据泄漏。
65.在一些实施例中，如图4所示，固件下载的流程如下：上位机(pc)生成原始的固件明文，用户通过上位机自定义设置私有密钥，上位机通过下载软件基于私有密钥对固件明文进行加密，生成固件密文。上位机将私有密钥、固件密文下发至下载器。
66.用户通过下载器自定义设置下载密钥。当下载器接收到私有密钥、固件密文后，下载器与mcu进行认证，若认证失败，则返回继续进行认证操作，在认证成功后，将下载密钥通过默认密钥加密后发送至mcu，同时，通过私有密钥对固件密文进行解密，获得固件明文，并通过下载密钥对固件明文进行加密，生成下载密文，将下载密文下载到mcu。
67.mcu通过默认密钥对加密的下载密钥进行解密，获得下载密钥，然后通过获得的下载密钥对下载密文进行解密，获得对应的固件明文。mcu对固件明文进行存储后，启用读保护功能，以阻止外部接口读取固件明文。固件下载完成。
68.上述实施例通过下载器获取固件密文、固件密文对应的私有密钥、以及下载密钥，与mcu进行认证，并在认证成功后，将下载密钥发送至mcu，以及将固件密文通过私有密钥解密，再通过下载密钥加密，生成对应的下载密文，将下载密文下载到mcu，mcu通过下载密钥对下载密文进行解密，获得对应的固件明文，并对固件明文进行存储，因此，固件下载过程中的传输全部为密文，无法被截取，从而提高了固件的安全性。
69.请参阅图5，图5是本技术实施例提供的固件下载方法的流程示意图，该方法可以应用于mcu，还可以应用于除mcu以外的装置。下面以该方法应用于mcu为例，对固件下载方法进行说明。
70.如图5所示，本技术实施例提供的固件下载方法包括步骤s201至步骤s203。
71.s201、与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文。
72.上位机进行项目开发，生成原始的固件明文。示例性的，上位机中安装有下载软件，通过下载软件设置一个私有密钥，通过该下载软件将原始的固件明文进行加密，生成固件明文对应的固件密文。
73.示例性的，采用aes-128加密算法基于私有密钥对固件明文进行加密，生成对应的固件密文。
74.需要说明的是，除了上述列举的ae-128加密算法，也可以采用其他的加密算法对固件明文进行加密，本技术中不作具体限制。
75.示例性的，通过下载器设置好下载密钥。
76.需要说明的是，私有密钥和下载密钥是两个无关联的密钥，完全由用户把控，可分别独立设置、随时更新，使用方便。
77.上位机通过下载软件将私有密钥下发给下载器，并且，上位机通过下载软件将固件密文也下发至下载器。
78.下载器接收上位机下发的固件密文、私有密钥，并进行存储。此时，下载器可直接脱机进行固件下载，也即不需要上位机及下载软件的干预进行固件下载。
79.示例性的，固件下载前，mcu进入boot模式，在mcu处于boot模式下，下载器与mcu进行认证，在认证成功后，下载器将下载密钥发送至mcu，以及将固件密文通过私有密钥解密，再通过下载密钥加密，生成对应的下载密文，之后，下载器将下载密文下载到mcu。
80.反之，若认证失败，则继续进行认证，直至认证成功，执行上述的生成下载密文，并将下载密文下载到mcu的操作。或者，若尝试预设次数一直认证失败，则结束操作，终止固件下载。
81.在一些实施例中，如图6所示，步骤s201可以包括子步骤s2011和子步骤s2012。
82.s2011、与所述下载器采用默认密钥进行第一次认证，并在认证成功后，接收所述下载器发送的加密的下载密钥，所述加密的下载密钥由所述下载器将所述下载密钥通过所述默认密钥加密生成；
83.s2012、与所述下载器采用加密的默认密钥进行第二次认证，并在认证成功后，接收所述下载器发送的所述下载密文。
84.示例性的，在固件下载过程中，下载器与mcu需要成功进行两次认证操作。首先，下载器与mcu采用默认密钥进行第一次认证，并在认证成功后，将下载密钥通过默认密钥加密后发送至mcu。示例性的，采用aes-128加密算法将下载密钥通过默认密钥进行加密。
85.需要说明的是，也可以采用除默认密钥以外的其他密钥对下载密钥进行加密，本技术不作具体限制。
86.在mcu接收到加密的默认密钥后，下载器与mcu采用加密的默认密钥进行第二次认证，并在认证成功后，通过私有密钥对固件密文进行解密，获得固件明文。
87.之后，下载器通过下载密钥对固件明文进行加密，生成固件明文对应的下载密文。
88.示例性的，采用aes-128加密算法基于下载密钥对固件明文进行加密，生成对应的下载密文。
89.需要说明的是，除了上述列举的aes-128加密算法，也可以采用其他的加密算法对固件明文进行加密，本技术中不作具体限制。
90.之后，下载器将下载密文下载到mcu。
91.示例性的，为了进一步提高固件的安全性，下载器将下载密文分块下载到mcu。
92.s202、通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文。
93.在一些实施例中，如图7所示，步骤s202可以包括子步骤s2021和子步骤s2022。
94.s2021、采用所述默认密钥对加密的下载密钥进行解密，获得所述下载密钥；
95.s2022、通过所述下载密钥对所述下载密文进行解密，获得所述固件明文。
96.示例性的，mcu先通过默认密钥对加密的下载密钥进行解密，获得下载密钥，然后通过获得的下载密钥对下载密文进行解密，获得对应的固件明文。
97.固件下载前必须先进行认证，且下载密钥传输也以密文方式进行，最大限度的保证了下载密钥安全，从而避免固件下载过程中被恶意截取，因此，提高了固件的安全性。
98.s203、对所述固件明文进行存储。
99.mcu获得固件明文后，对固件明文进行存储。例如，将固件明文存储到内部存储器中。
100.在一些实施例中，对所述固件明文进行存储之后，可以包括：
101.启用读保护功能，以阻止外部接口读取所述固件明文。
102.示例性的，为了进一步提高固件的安全性，mcu对固件明文进行存储后，同时启用读保护功能，以阻止外部接口读取固件明文。
103.在固件下载过程中，所有数据的存储与传输都以密文形式进行，明文仅存在于下载器及mcu内部，因此，避免了数据泄漏。
104.上述实施例通过mcu与下载器进行认证，并在认证成功后，接收下载器发送的下载密钥、以及下载密文，通过下载密钥对下载密文进行解密，获得对应的固件明文，对固件明文进行存储，因此，固件下载过程中的传输全部为密文，无法被截取，从而提高了固件的安
全性。
105.请参阅图8，图8是本技术实施例提供的一种固件下载装置的示意性框图。如图8所示，固件下载装置800可以包括处理器810和存储器820。处理器810和存储器820通过总线连接，该总线比如为i2c(inter-integrated circuit)总线。
106.具体地，处理器810可以是微控制单元(micro-controller unit，mcu)、中央处理单元(central processing unit，cpu)或数字信号处理器(digital signal processor，dsp)等。
107.具体地，存储器820可以是flash芯片、只读存储器(rom，read-only memory)磁盘、光盘、u盘或移动硬盘等。
108.其中，所述处理器810用于运行存储在存储器中的计算机程序，并在执行所述计算机程序时实现如下步骤：
109.获取固件密文、以及所述固件密文对应的私有密钥；
110.与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，以供所述mcu通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储。
111.在一些实施例中，所述处理器810在实现所述与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu时，用于实现：
112.与所述mcu采用默认密钥进行第一次认证，并在认证成功后，将所述下载密钥通过所述默认密钥加密后发送至所述mcu；
113.与所述mcu采用加密的默认密钥进行第二次认证，并在认证成功后，通过所述私有密钥对所述固件密文进行解密，获得所述固件明文；
114.通过所述下载密钥对所述固件明文进行加密，生成所述下载密文；
115.将所述下载密文下载到所述mcu。
116.在一些实施例中，所述处理器810在实现所述将所述下载密文下载到所述mcu时，用于实现：
117.将所述下载密文分块下载到所述mcu。
118.在一些实施例中，所述处理器810在实现所述获取固件密文、所述固件密文对应的私有密钥、以及下载密钥时，用于实现：
119.接收上位机下发的所述固件密文、以及所述私有密钥；其中，所述私有密钥由用户通过所述上位机设置，所述上位机通过所述私有密钥对所述固件明文进行加密，生成所述固件密文。
120.在一些实施例中，所述处理器810用于运行存储在存储器中的计算机程序，并在执行所述计算机程序时实现如下步骤：
121.与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文；
122.通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文；
123.对所述固件明文进行存储。
124.在一些实施例中，所述处理器810在实现所述与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文时，用于实现：
125.与所述下载器采用默认密钥进行第一次认证，并在认证成功后，接收所述下载器发送的加密的下载密钥，所述加密的下载密钥由所述下载器将所述下载密钥通过所述默认密钥加密生成；
126.与所述下载器采用加密的默认密钥进行第二次认证，并在认证成功后，接收所述下载器发送的所述下载密文。
127.在一些实施例中，所述处理器810在实现所述通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文时，用于实现：
128.采用所述默认密钥对加密的下载密钥进行解密，获得所述下载密钥；
129.通过所述下载密钥对所述下载密文进行解密，获得所述固件明文。
130.在一些实施例中，所述处理器810在实现所述对所述固件明文进行存储之后，用于实现：
131.启用读保护功能，以阻止外部接口读取所述固件明文。
132.本技术的实施例中还提供一种计算机可读存储介质(存储介质)，所述计算机可读存储介质存储有一个或者多个程序，该一个或者多个程序可被一个或者多个处理器执行，以实现上述实施例中所述的固件下载方法的步骤。
133.例如，该计算机程序被处理器加载，可以执行如下步骤：
134.获取固件密文、以及所述固件密文对应的私有密钥；
135.与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，以供所述mcu通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储。
136.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
137.其中，计算机可读存储介质可以是前述实施例的固件下载装置的内部存储单元，例如固件下载装置的硬盘或内存。计算机可读存储介质也可以是固件下载装置的外部存储设备，例如固件下载装置上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。
138.由于该计算机可读存储介质中所存储的计算机程序，可以执行本技术实施例所提供的任一种固件下载方法，因此，可以实现本技术实施例所提供的任一种固件下载方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
139.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。

技术特征：
1.一种固件下载方法，其特征在于，所述固件下载方法包括：获取固件密文、以及所述固件密文对应的私有密钥；与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，以供所述mcu通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储。2.根据权利要求1所述的方法，其特征在于，所述与mcu进行认证，并在认证成功后，将预设的下载密钥发送至所述mcu，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述mcu，包括：与所述mcu采用默认密钥进行第一次认证，并在认证成功后，将所述下载密钥通过所述默认密钥加密后发送至所述mcu；与所述mcu采用加密的默认密钥进行第二次认证，并在认证成功后，通过所述私有密钥对所述固件密文进行解密，获得所述固件明文；通过所述下载密钥对所述固件明文进行加密，生成所述下载密文；将所述下载密文下载到所述mcu。3.根据权利要求1所述的方法，其特征在于，所述将所述下载密文下载到所述mcu，包括：将所述下载密文分块下载到所述mcu。4.根据权利要求1至3任一项所述的方法，其特征在于，所述获取固件密文、所述固件密文对应的私有密钥、以及下载密钥，包括：接收上位机下发的所述固件密文、以及所述私有密钥；其中，所述私有密钥由用户通过所述上位机设置，所述上位机通过所述私有密钥对所述固件明文进行加密，生成所述固件密文。5.一种固件下载方法，其特征在于，所述固件下载方法包括：与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文；通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文；对所述固件明文进行存储。6.根据权利要求5所述的方法，其特征在于，所述与下载器进行认证，并在认证成功后，接收所述下载器发送的下载密钥、以及下载密文，包括：与所述下载器采用默认密钥进行第一次认证，并在认证成功后，接收所述下载器发送的加密的下载密钥，所述加密的下载密钥由所述下载器将所述下载密钥通过所述默认密钥加密生成；与所述下载器采用加密的默认密钥进行第二次认证，并在认证成功后，接收所述下载器发送的所述下载密文。7.根据权利要求6所述的方法，其特征在于，所述通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，包括：采用所述默认密钥对加密的下载密钥进行解密，获得所述下载密钥；通过所述下载密钥对所述下载密文进行解密，获得所述固件明文。
8.根据权利要求5至7任一项所述的方法，其特征在于，所述对所述固件明文进行存储之后，包括：启用读保护功能，以阻止外部接口读取所述固件明文。9.一种固件下载装置，其特征在于，所述固件下载装置包括：处理器、存储器，所述存储器存储有可被所述处理器执行的计算机程序，所述计算机程序被所述处理器执行时，实现如权利要求1至4中任一项所述的固件下载方法，或者实现如权利要求5至8中任一项所述的固件下载方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至4中任一项所述的固件下载方法的步骤，或者实现如权利要求5至8中任一项所述的固件下载方法的步骤。

技术总结
本申请公开了一种固件下载方法、装置及计算机可读存储介质，其中，该方法包括：获取固件密文、以及所述固件密文对应的私有密钥；与MCU进行认证，并在认证成功后，将预设的下载密钥发送至所述MCU，以及将所述固件密文通过所述私有密钥解密，再通过所述下载密钥加密，生成对应的下载密文，将所述下载密文下载到所述MCU，以供所述MCU通过所述下载密钥对所述下载密文进行解密，获得对应的固件明文，并对所述固件明文进行存储，实现了提高固件的安全性。实现了提高固件的安全性。实现了提高固件的安全性。


技术研发人员：黄竟成
受保护的技术使用者：国民技术股份有限公司
技术研发日：2022.02.17
技术公布日：2023/8/31