在线更新韧体的处理系统与方法与流程

1.本发明有关于一种在线更新系统与方法，特别涉及一种在线更新韧体的处理系统与方法。


背景技术：

2.对于电子产品而言，硬件设计与软件设计都是相同重要的课题。而为能有效控制硬件元件的相关运作，还需要依赖软件与韧体(firmware)的协做。韧体是软件与硬件之间的沟通媒介，因此韧体一旦出问题势必影响电子产品各方面的使用。
3.此外，电子产品也可以通过韧体的升级，进而提供更加强大的功能。由于韧体的独特地位，所以韧体的更新将会直接影响电子产品。特别是资讯安全的考量，如果电子设备载入具有恶意程序码的韧体档案，将有可能对电子产品造成破坏或泄漏使用者的机密资讯。
4.对于韧体提供端而言，韧体提供端并无法验证提出下载要求的发起端身份。因此无法避免恶意第三方伪装成合法的电子产品向韧体提供端索取相应的韧体。
5.因此，现有技术中需要一种新的技术方案解决上述问题。


技术实现要素：

6.本发明的目的在于提供一种在线更新韧体的处理系统与方法，对电子设备制作专属的韧体与下载资源，确保更新韧体的过程中不会遭受恶意第三方的伪造或攻击。
7.为达上述目的，本发明提供如下技术方案：
8.一种在线更新韧体的处理系统，包括：一韧体源端，可产生至少一加密新版韧体档案及一新版韧体资讯；
9.一韧体安全更新服务端，连接该韧体源端，该韧体安全更新服务端接收并储存该新版韧体资讯及该加密新版韧体档案，且将该加密新版韧体档案解密为一新版韧体档案，且该韧体安全更新服务端对该新版韧体档案以一唯一特征加密产生一专属加密新版韧体档案，并依据该专属加密新版韧体档案产生一载点路径资讯；
10.至少一电子设备，连接于该韧体安全更新服务端，且该电子设备接收所述载点路径资讯，再由载点路径资讯连结至该韧体安全更新服务端，并下载所述专属加密新版韧体档案，并该电子设备依据该唯一特征解密所述专属加密新版韧体档案以取得所述新版韧体档案。
11.进一步，该韧体安全更新服务端包括：
12.一韧体储存端，连接该韧体源端，接收并储存该新版韧体资讯及该加密新版韧体档案；
13.至少一韧体产制服务器，连接于该韧体储存端，接收该加密新版韧体档案；
14.一安全运算端，连接于该韧体产制服务器，并该安全运算端接收所述加密新版韧体档案且解密该加密新版韧体档案产生所述新版韧体档案，并以所述唯一特征加密该新版韧体档案产生一专属加密新版韧体档案后，将该专属加密新版韧体档案传送至该韧体产制
服务器，该韧体产制服务器由该专属加密新版韧体档案产生有一载点路径资讯；
15.一更新管理端，连接于该韧体储存端并接收该新版韧体资讯，连接于该韧体产制服务器且接收所述载点路径资讯；
16.以及一韧体提供端，连接该韧体产制服务器且接收所述专属加密新版韧体档案；
17.一电子设备，连接该更新管理端与韧体提供端，并该电子设备接收所述载点路径资讯，再由载点路径资讯连结至韧体提供端且于韧体提供端下载所述专属加密新版韧体档案，并该电子设备以所述唯一特征解密所述专属加密新版韧体档案以取得所述新版韧体档案。
18.进一步，该韧体源端使用一签章私钥为该加密新版韧体档案签章产生一签章资讯，并以一加密公钥为该签章资讯及一加密新版韧体金钥进行加密产生一加密签章资讯及一被加密金钥，并将该加密新版韧体档案、该加密签章资讯及该被加密金钥经由该韧体储存端及该韧体产制服务器传送至该安全运算端，该安全运算端使用一解密私钥为该加密签章资讯及该被加密金钥解密得到该签章资讯及该加密新版韧体金钥，该安全运算端使用该加密新版韧体金钥为该加密新版韧体档案进行解密得到该新版韧体档案，该韧体源端使用一验章公钥对该签章资讯进行验章并以确认该加密新版韧体档案来自该韧体源端。
19.进一步，该韧体源端及该韧体储存端之间建立传输层安全(tls)连线。
20.进一步，还包括有一讯息序列管理器及一负载服务器，该讯息序列管理器连接所述更新管理端与所述韧体产制服务器，而该负载服务器连接所述讯息序列管理器且由讯息序列管理器连接所述更新管理端与所述韧体产制服务器，且该负载服务器根据该些韧体产制服务器的一当前负载，从该些韧体产制服务器中选择该当前负载最小者为该目标服务器。
21.一种在线更新韧体的处理方法，其特征在于，包括：
22.一电子设备向一韧体安全更新服务端发送一下载要求；
23.由该韧体安全更新服务端根据该下载要求查找是否具有一新版韧体资讯；
24.若该韧体安全更新服务端具有相应该电子设备的该新版韧体资讯，该韧体安全更新服务端将相应该电子设备的一加密新版韧体档案解密为一新版韧体档案，并以一唯一特征加密该新版韧体档案产生一专属加密新版韧体档案，并依据该专属加密新版韧体档案产生一载点路径资讯；
25.该电子设备接收所述载点路径资讯，再由载点路径资讯连结至该韧体安全更新服务端，且于该韧体安全更新服务端下载所述专属加密新版韧体档案，并该电子设备以该唯一特征解密所述专属加密新版韧体档案以取得所述新版韧体档案。
26.进一步，在该韧体安全更新服务端包括：
27.由该更新管理端根据该下载要求查找是否具有一新版韧体资讯；
28.若该更新管理端具有相应该电子设备的该新版韧体资讯，该更新管理端令一韧体储存端将相应该电子设备的一加密新版韧体档案发送至一韧体产制服务器；
29.该韧体产制服务器将该加密新版韧体档案发送至一安全运算端；
30.该安全运算端对该加密新版韧体档案解密为一新版韧体档案，并以一唯一特征加密该新版韧体档案产生一专属加密新版韧体档案，且将该专属加密新版韧体档案发送至所述韧体产制服务器；
31.该韧体产制服务器依据该专属加密新版韧体档案产生有一载点路径资讯，且将该专属加密新版韧体档案发送至所述韧体提供端，并将该载点路径资讯发送至该更新管理端；
32.以及该电子设备接收所述载点路径资讯，再由载点路径资讯连结至韧体提供端且于韧体提供端下载所述专属加密新版韧体档案，并该电子设备以该唯一特征解密所述专属加密新版韧体档案以取得所述新版韧体档案。
33.进一步，在该更新管理端令一韧体储存端将相应该电子设备的一加密新版韧体档案发送至一韧体产制服务器的步骤包括：
34.该更新管理端通过一讯息序列管理器发出一制作指令至一负载服务器，以由该负载服务器根据该些韧体产制服务器的一当前负载选择该当前负载最小者为该目标服务器。
35.进一步，包括一安全机制，所述安全机制包括：
36.一韧体源端，传送该加密新版韧体档案及该新版韧体资讯至韧体储存端；
37.该韧体源端使用一签章私钥为该加密新版韧体档案签章产生一签章资讯，并以一加密公钥为该签章资讯及一加密新版韧体金钥进行加密产生一加密签章资讯及一被加密金钥，并将该加密新版韧体档案、该加密签章资讯及该被加密金钥发送至该韧体储存端；
38.该韧体储存端将该加密新版档韧体案、该加密签章资讯及该被加密金钥发送至该韧体产制服务器；
39.该韧体产制服务器将该加密新版档韧体案、该加密签章资讯及该被加密金钥传送至该安全运算端；
40.以及该安全运算端使用一解密私钥为该加密签章资讯及该被加密金钥解密得到该签章资讯及该加密新版韧体金钥，该安全运算端使用该加密新版韧体金钥为该加密新版韧体档案进行解密得到该新版韧体档案，该安全运算端使用一验章公钥对该签章资讯进行验章并以确认该加密新版韧体档案来自该韧体源端。
41.进一步，包括一安全机制，所述安全机制包括：一韧体源端，传送该加密新版韧体档案及该新版韧体资讯至韧体储存端，该韧体源端及该韧体储存端之间建立传输层安全(tls)连线。
42.采用上述技术方案的本发明能够带来以下有益效果：
43.采用本发明提供的一种在线更新韧体的处理系统与方法，能够对电子设备制作专属的韧体与下载资源，确保更新韧体的过程中不会遭受恶意第三方的伪造或攻击。
附图说明
44.图1为本发明在线更新韧体的处理系统的系统架构示意图；
45.图2为本发明在线更新韧体的处理方法的流程图；
46.图3为本发明在线更新韧体的处理方法流程图的一实施例；
47.图4为本发明在线更新韧体的处理系统增加讯息序列管理器与负载服务器的系统架构示意图；
48.图5为本发明在线更新韧体的处理系统的安全传输系统示意图。
49.图中，1-在线更新韧体的处理系统、110-韧体源端、111-加密新版韧体档案、112-新版韧体资讯、12-韧体安全更新服务端、120-韧体储存端、130-韧体产制服务器、131-载点
路径资讯、140-安全运算端、141-唯一特征、142-专属加密新版韧体档案、150-更新管理端、151-讯息序列管理器、160-韧体提供端、170-电子设备、190-负载服务器、1101-签章私钥、1102-加密公钥、1103-加密签章资讯、1104-被加密金钥、1401-验章公钥、1402-解密私钥。
具体实施方式
50.请参阅图1所示，为本发明在线更新韧体的处理系统的系统架构示意图，由图中可清楚看出，该在线更新韧体的处理系统1包括有一韧体源端110及一韧体安全更新服务端12，该韧体安全更新服务端12包括有一韧体储存端120及至少一韧体产制服务器130及一安全运算端140及一更新管理端150及一韧体提供端160及至少一电子设备170；
51.其中该韧体源端110可产生有至少一加密新版韧体档案111及一新版韧体资讯112，而该韧体储存端120电性连接所述韧体源端110，且该韧体储存端120接收所述加密新版韧体档案111及所述新版韧体资讯112并储存，而该韧体产制服务器130连接所述韧体储存端120，且该韧体产制服务器130接收所述加密新版韧体档案111，另该安全运算端140连接所述韧体产制服务器130，且该安全运算端140设置有至少一唯一特征141，而该更新管理端150与该韧体提供端160则分别连接至所述韧体产制服务器130，该电子设备170连接该更新管理端150与该韧体提供端160，且该电子设备170包括有所述唯一特征141，其中安全运算端140与电子设备170的唯一特征142可以是电子设备170的通用唯一辨识码(universally unique identifier，uuid)、设备型号或凭证；
52.其中当该韧体源端110产生有所述加密新版韧体档案111及所述新版韧体资讯112时，该韧体源端110便会将所述加密新版韧体档案111及所述新版韧体资讯112传送至韧体储存端120，而该韧体储存端120接收所述加密新版韧体档案111及新版韧体资讯112并储存外，该韧体储存端120同时会发送新版韧体资讯112至所述更新管理端150；
53.而当电子设备170对该更新管理端150发出更新韧体下载要求时，该更新管理端150会先针对电子设备170的身分进行确认，该电子设备170与更新管理端150以一身份认证机制建立联线，该身份认证机制可为更新管理端对该电子设备进行公开金钥基础建设(pki)身份认证或该电子设备及该更新管理端之间建立传输层安全(tls)连线。而其更新管理端150与电子设备170经由身份认证及所述新版韧体资讯112，该更新管理端150便可得知其电子设备170所使用的新版韧体档案是否产生，若韧体源端110没有产生其电子设备170所需要的新版韧体档案时，该更新管理端150向电子设备170发送回应讯息，以告知电子设备170此时并未有其所需的新版韧体档案。
54.反之，若更新管理端150得知其电子设备170所使用的新版韧体档案已产生时，该更新管理端150则再判断是否已有对应该电子设备170的专属加密新版韧体档案142产生，若无，该更新管理端150会告知电子设备170其新版韧体档案已由韧体源端110发布但未供下载，且同时该更新管理端150则对其韧体产制服务器130产生一制作指令，该韧体产制服务器130则接收其韧体储存端120的加密新版韧体档案111，且该韧体产制服务器130将其加密新版韧体档案111传送至所述安全运算端140，该安全运算端140接收所述加密新版韧体档案111且对该加密新版韧体档案111进行解密为一新版韧体档案，此解密方式可为该韧体源端110与安全运算端140具有配对的公、私、金钥解密，而后该安全运算端140以其电子设备171的唯一特征141对该新版韧体档案做加密产生一专属加密新版韧体档案142，而该安
全运算端140产生有所述专属加密新版韧体档案142后，该安全运算端140将其专属加密新版韧体档案142回传至所述韧体产制服务器130，该韧体产制服务器130接收到所述专属加密新版韧体档案142后，该韧体产制服务器130则产生相对应该专属加密新版韧体档案142的载点路径资讯131，其中该载点路径资讯131可为档案传输协定(ftp)空间或统一资源定位符路径资讯空间(uniform resource locator，url)等，且该韧体产制服务器130又于载点路径资讯131产生后，将所述专属加密新版韧体档案142传送至所述韧体提供端160，又将载点路径资讯131传送至更新管理端150，使该更新管理端150具有所述载点路径资讯131，而该韧体提供端160则具有所述专属加密新版韧体档案142，而后若该电子设备170再次对该更新管理端150发出所述更新韧体下载要求时，该更新管理端150则将该载点路径资讯131发送给电子设备170，该电子设备170则可通过连接所述载点路径资讯131至韧体提供端160内下载所述专属加密新版韧体档案142，而该电子设备170下载所述专属加密新版韧体档案142后，该电子设备170则对其专属加密新版韧体档案142以电子装置的唯一特征141解密，进而取得所述新版韧体档案。
55.又其中该电子设备170可以是但不限定于个人计算机、笔记型计算机、行动通讯装置、平板计算机、芯片或其他具有通讯能力的计算机设备。
56.为清楚说明在线更新韧体的处理系统整体运作流程，请参考图2所示，其为本发明在线更新韧体的处理方法流程图。
57.步骤s210：电子设备向更新管理端发送下载要求；
58.步骤s220：由该韧体安全更新服务端根据该下载要求查找是否具有新版韧体资讯；若该韧体安全更新服务端不具有相应该电子设备的该新版韧体资讯时，则进入步骤s230：该韧体安全更新服务端向电子设备发送回应讯息，以告知电子设备此时并未有其所需的新版韧体档案；反之，若该韧体安全更新服务端具有相应该电子设备的该新版韧体资讯时，则进入步骤s240。
59.步骤s240：若该韧体安全更新服务端具有相应该电子设备的该新版韧体资讯，该韧体安全更新服务端将相应该电子设备的一加密新版韧体档案解密为一新版韧体档案，并以一唯一特征加密该新版韧体档案产生一专属加密新版韧体档案，并依据该专属加密新版韧体档案产生一载点路径资讯；
60.步骤s250：该电子设备接收所述载点路径资讯，再由载点路径资讯连结至韧体安全更新服务端且于韧体安全更新服务端下载所述专属加密新版韧体档案，并该电子设备以该唯一特征解密所述专属加密新版韧体档案以取得所述新版韧体档案。
61.再请参阅图3，其为本发明在线更新韧体的处理方法流程图的一实施例。
62.步骤s310：电子设备向更新管理端发送下载要求；
63.步骤s320：由该更新管理端根据该下载要求查找是否具有新版韧体资讯；若该更新管理端不具有相应该电子设备的新版韧体资讯时，则进入步骤s330：该更新管理端向电子设备发送回应讯息，以告知电子设备此时并未有其所需的新版韧体档案；反之，若该更新管理端具有相应该电子设备170的新版韧体资讯时，则进入步骤s340。
64.步骤s340：该更新管理端令一韧体储存端将相应该电子设备的加密新版韧体档案发送至韧体产制服务器；
65.步骤s350：该韧体产制服务器将该加密新版韧体档案发送至安全运算端；
66.步骤s360：该安全运算端对该加密新版韧体档案解密为新版韧体档案，并以一唯一特征加密该新版韧体档案产生一专属加密新版韧体档案，且将该专属加密新版韧体档案发送至所述韧体产制服务器；
67.步骤s370：该韧体产制服务器依据该专属加密新版韧体档案产生有一载点路径资讯，且将其专属加密新版韧体档案发送至所述韧体提供端，并将该载点路径资讯发送至该更新管理端；
68.以及步骤s380：该电子设备接收所述载点路径资讯，再由载点路径资讯连结至韧体提供端且于韧体提供端下载所述专属加密新版韧体档案，并该电子设备以该唯一特征解密所述专属加密新版韧体档案以取得所述加密新版韧体档案。
69.再请参阅图4所示，为本发明在线更新韧体的处理系统增加讯息序列管理器与负载服务器的系统架构示意图，其中在线更新韧体的处理系统1更包括有一讯息序列管理器151及一负载服务器190，该讯息序列管理器151连接所述更新管理端150与所述韧体产制服务器130，而该负载服务器190连接所述讯息序列管理器151且由讯息序列管理器151连接所述更新管理端150与所述韧体产制服务器130，且该负载服务器190根据该些韧体产制服务器130的一当前负载，从该些韧体产制服务器130中选择该当前负载最小者为该目标服务器。
70.当前负载可以是但不限定为中央处理器的运作负载、网络吞吐负载或储存空间负载等。当负载服务器190接获加密新版韧体档案111时，负载服务器190将会评估所有韧体产制服务器130的当前负载。负载服务器190从韧体产制服务器130中选取当前负载最小者为目标服务器。
71.再请参阅图5所示，为本发明在线更新韧体的处理系统的安全传输系统示意图，其中该韧体源端110使用一签章私钥1101为该加密新版韧体111档案签章产生一签章资讯，并以一加密公钥1102为该签章资讯及一加密新版韧体金钥进行加密产生一加密签章资讯1103及一被加密金钥1104，并将该加密新版韧体档案111、该加密签章资讯1103及该被加密金钥1104经由该韧体储存端120及该韧体产制服务器130传送至该安全运算端140，该安全运算端140使用一解密私钥1402为该加密签章资讯1103及该被加密金钥1104解密得到该签章资讯及该加密新版韧体金钥，该安全运算端140使用该加密新版韧体金钥为该加密新版韧体档案111进行解密得到该新版韧体档案，该韧体源端使用一验章公钥1401对该签章资讯进行验章并以确认该加密新版韧体档案来自该韧体源端。以此确保加密新版韧体111传送至对的韧体安全更新服务端12，并避免加密新版韧体111遗失时遭人破解使用。
72.以上所述，仅为本发明的较佳具体实施方式，并非是对本发明的限制，任何本领域技术人员在不脱离本发明的指引下所作出的等效替换与修饰，均视为落入本发明的保护范围。