CN118779863B 一种基于可信凭据的固件回滚保护方法及系统 （湖南开鸿智谷数字产业发展有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN118779863B(45)授权公告日2025.07.04

(21)申请号202410783147.6

(22)申请日2024.06.18

(65)同一申请的已公布的文献号申请公布号CN118779863A

(43)申请公布日2024.10.15

(73)专利权人湖南开鸿智谷数字产业发展有限

公司

地址410000湖南省长沙市长沙高新开发

区桐梓坡西路298号湖南拓维信息系

统股份有限公司研发大楼三楼南侧(72)发明人王忠平杨启彬

(51)Int.CI.

GO6F21/44(2013.01)

GO6F8/65(2018.01)

(56)对比文件

CN103455354A,2013.12.18

CN110489137A,2019.11.22CN113486360A,2021.10.08审查员裴孟丽

(74)专利代理机构湖南会挽专利代理事务所

(普通合伙)43286专利代理师周英妮

权利要求书2页说明书7页附图4页

(54)发明名称

一种基于可信凭据的固件回滚保护方法及系统

(57)摘要

本发明提供了一种基于可信凭据的固件回滚保护方法及系统，其中方法包括：基于预设时间周期，提取可信凭据集；将可信凭据集中的可信凭据进行对比分析，得到最新可信凭据；基于最新可信凭据，提取需要的固件包；基于预设校验可信凭据规则，对最新可信凭据进行校验，若通过最新可信凭据校验，则允许固件更新；若不

CN118779863B通过最新可信凭据校验，则不允许固件更新；基于固件包对固件进行更新，得到更新固件，并对更新固件进行重启；基于回滚保护校验规则，对重启固件的版本号进行校验，若通过重启校验，

CN118779863B

基于预设时间周期，提取可信凭据集

基于预设时间周期，提取可信凭据集

将可信凭据集中的可信凭据进行对比分析，得到最新可信凭据

基于最新可信凭据，提取需要的固件包

基于预设校验可信凭据规则，对最新可信凭据进行校验，若通

过最新可信凭据校验，则允许固件更新；若不通过最新可信凭

据校验，则不允许固件更新

基于固件包对固件进行更新，得到更新固件，并对更新固件进行重启

基于回滚保护校验规则，对重启固件的版本号进行校验，若通

过重启校验，则更新固件正常启动，固件更新成功；若不通过

重启校验，则固件更新失败

S101

S102

S103

S104

S105

S106

CN118779863B权利要求书1/2页

2

1.一种基于可信凭据的固件回滚保护方法，其特征在于，包括：

基于预设时间周期，提取可信凭据集；

将可信凭据集中的可信凭据进行对比分析，得到最新可信凭据；

基于最新可信凭据，提取需要的固件包；

基于预设校验可信凭据规则，对最新可信凭据进行校验，若通过最新可信凭据校验，则允许固件更新；若不通过最新可信凭据校验，则不允许固件更新；

基于固件包对固件进行更新，得到更新固件，并对更新固件进行重启；

基于回滚保护校验规则，对重启固件的版本号进行校验，若通过重启校验，则更新固件正常启动，固件更新成功；若不通过重启校验，则固件更新失败；

所述将可信凭据集中的可信凭据进行对比分析，得到最新可信凭据的步骤，具体包括：提取可信凭据中的时间戳，提取当前时间；

将可信凭据中的时间戳按照时间先后顺序进行排序，得到最大时间戳的可信凭据；

当最大时间戳小于或等于当前时间时，将最大时间戳的可信凭据设为最新可信凭据；

当最大时间戳大于当前时间时，将最大时间戳的可信凭据进行删除，并对可信凭据集中的可信凭据进行重新排序；

所述对最新可信凭据进行校验的步骤，具体包括：

提取最新可信凭据中的可信签名；

基于预设可信签名验证规则，对可信签名进行校验，若通过可信签名校验，则提取最新可信凭据中的元素；若不通过可信签名校验，则最新可信凭据校验失败；

基于预设元素校验规则，对最新可信凭据中的元素进行校验，若通过元素校验，则最新可信凭据校验通过；若不通过元素校验，则最新可信凭据校验失败；

所述对可信签名进行校验的步骤，具体包括：

获取设备可信环境中的公钥；

根据设备可信环境中的公钥对可信签名进行解密，得到可信凭据摘要值1;

提取最新可信凭据内容；

将所述最新可信凭据内容发送至设备可信环境以进行计算，得到可信凭据摘要值2;

将可信凭据摘要值1和可信凭