本發(fā)明涉及軟件認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種生產(chǎn)線燒錄固件的方法及裝置。

背景技術(shù)：

固件(Firmware)一般存儲(chǔ)于設(shè)備中的電可擦除只讀存儲(chǔ)器EEPROM(Electrically Erasable Programmable ROM)或FLASH芯片中。一般來(lái)說(shuō)，擔(dān)任著設(shè)備最基礎(chǔ)、最底層工作的軟件才可以稱之為固件。

通常固件內(nèi)所保存的程序是無(wú)法被用戶直接讀出或修改的。在以前，一般情況下是沒(méi)有必要對(duì)固件進(jìn)行升級(jí)操作的，即使在固件內(nèi)發(fā)現(xiàn)了嚴(yán)重的Bug也必須由專業(yè)人員帶著寫(xiě)好程序的芯片把原設(shè)備上的更換下來(lái)。固件芯片一般采用ROM設(shè)計(jì)，它的Firmware程序是在生產(chǎn)過(guò)程中固化的，用任何手段都無(wú)法修改。隨著技術(shù)的不斷發(fā)展，修改固件以適應(yīng)不斷更新的硬件環(huán)境成了用戶的迫切要求，所以，可重復(fù)寫(xiě)入的可編程可擦除只讀存儲(chǔ)器EPROM(Erasable Programmable ROM)，EEPROM和FLASH出現(xiàn)了。這些芯片是可以重復(fù)刷寫(xiě)的，讓固件得以修改和升級(jí)。

手機(jī)、平板電腦、電子書(shū)等移動(dòng)終端安全下載固件的工具一般都有特定的制具，或者利用軟件授權(quán)方式來(lái)下載固件，軟件授權(quán)依賴于軟件簽名認(rèn)證，然而軟件簽名認(rèn)證過(guò)程中，PC端的燒錄軟件一般都先將簽名的密鑰生成一段代碼，然后燒錄軟件調(diào)用這段代碼進(jìn)行簽名，達(dá)到最終鑒權(quán)的目的，這樣的話，由于燒錄軟件容易被拷貝，從而帶來(lái)鑒權(quán)易用的問(wèn)題，從而形成風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種生產(chǎn)線燒錄固件的方法及裝置，用以解決生產(chǎn)線燒錄固件進(jìn)行軟件簽名認(rèn)證時(shí)，燒錄軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

本發(fā)明實(shí)施例提供了一種生產(chǎn)線燒錄固件的方法，包括：

接收待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼；

將所述第一隨機(jī)碼發(fā)送給簽名裝置，使得所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，其中，所述鑒權(quán)密鑰存儲(chǔ)于所述簽名裝置中；

接收所述簽名裝置發(fā)送的第二隨機(jī)碼；

將所述第二隨機(jī)碼發(fā)送給移動(dòng)終端；

確定所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

本發(fā)明實(shí)施例還提供了一種生產(chǎn)線燒錄固件的方法，包括：

移動(dòng)終端向燒錄裝置發(fā)送第一隨機(jī)碼；

所述燒錄裝置將簽名的密鑰文件發(fā)送給所述移動(dòng)終端；

所述移動(dòng)終端根據(jù)存儲(chǔ)在所述移動(dòng)終端中的公鑰對(duì)所述簽名的密鑰文件進(jìn)行解密，得到鑒權(quán)公鑰；

所述燒錄裝置將接收的所述第一隨機(jī)碼發(fā)送給簽名裝置；

所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給所述燒錄裝置，其中，所述鑒權(quán)密鑰存儲(chǔ)于所述簽名裝置中；

所述燒錄裝置將接收的所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端；

所述移動(dòng)終端利用所述鑒權(quán)公鑰對(duì)所述第二隨機(jī)碼進(jìn)行解密得到第三隨機(jī)碼；

所述移動(dòng)終端判斷所述第一隨機(jī)碼和所述第三隨機(jī)碼是否相同，若相同，則鑒權(quán)通過(guò)；

當(dāng)鑒權(quán)通過(guò)時(shí)，所述燒錄裝置對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

本發(fā)明實(shí)施例提供了一種應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名方法，包括：

接收燒錄裝置發(fā)送的第一隨機(jī)碼，所述第一隨機(jī)碼為移動(dòng)終端發(fā)送給所述燒錄裝置的；

利用存儲(chǔ)的鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名，得到第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給所述燒錄裝置，由所述燒錄裝置將所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端進(jìn)行鑒權(quán)。

本發(fā)明實(shí)施例還提供了一種生產(chǎn)線燒錄固件的裝置，包括：

第一接收單元，用于接收待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼；

第一發(fā)送單元，用于將所述第一隨機(jī)碼發(fā)送給簽名裝置，使得所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，其中，所述鑒權(quán)密鑰存儲(chǔ)于所述簽名裝置中；

第二接收單元，用于接收所述簽名裝置發(fā)送的第二隨機(jī)碼；

第二發(fā)送單元，用于將所述第二隨機(jī)碼發(fā)送給移動(dòng)終端；

燒錄單元，用于確定所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

本發(fā)明實(shí)施例還提供了一種應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名裝置，包括：

第三接收單元，用于接收燒錄裝置發(fā)送的第一隨機(jī)碼，所述第一隨機(jī)碼為移動(dòng)終端發(fā)送給所述燒錄裝置的；

簽名單元，用于利用存儲(chǔ)的鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名，得到第二隨機(jī)碼；

第四發(fā)送單元，用于將第二隨機(jī)碼發(fā)送給所述燒錄裝置，由所述燒錄裝置將所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端進(jìn)行鑒權(quán)。

本發(fā)明的有益效果包括：

本發(fā)明實(shí)施例提供的生產(chǎn)線燒錄固件的方法及裝置中，燒錄裝置接收到待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼后，將第一隨機(jī)碼發(fā)送給簽名裝置，使得簽名裝置利用存儲(chǔ)在其內(nèi)部的密鑰對(duì)第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，燒錄裝置接收簽名裝置發(fā)送的第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給移動(dòng)終端，當(dāng)確定移動(dòng)終端對(duì)第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)移動(dòng)終端進(jìn)行固件燒錄，上述流程中，簽名過(guò)程在簽名裝置中進(jìn)行，該簽名裝置無(wú)法被拷貝，而不是直接在燒錄裝置中進(jìn)行簽名，避免了燒錄裝置運(yùn)行代碼被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，就算PC端燒錄裝置運(yùn)行代碼，即燒錄軟件被惡意拷貝，在沒(méi)有該簽名裝置的情況下，也無(wú)法完成燒錄的鑒權(quán)過(guò)程，從而提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明實(shí)施例一提供的生產(chǎn)線燒錄固件的方法的實(shí)施流程示意圖；

圖2為本發(fā)明實(shí)施例二提供的生產(chǎn)線燒錄固件的方法的實(shí)施流程示意圖；

圖3為本發(fā)明實(shí)施例三提供的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名方法的實(shí)施流程示意圖；

圖4為本發(fā)明實(shí)施例四提供的生產(chǎn)線燒錄固件的裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例五提供的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了解決生產(chǎn)線燒錄固件進(jìn)行軟件簽名認(rèn)證時(shí)，燒錄軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性，本發(fā)明提供了一種生產(chǎn)線燒錄固件的方法及裝置。

本發(fā)明實(shí)施例提供的生產(chǎn)線燒錄固件的方法的實(shí)施原理是：將鑒權(quán)密鑰存儲(chǔ)于獨(dú)立于燒錄裝置的簽名裝置中，基于此，在需要燒錄固件鑒權(quán)時(shí)，待燒錄固件的移動(dòng)終端向燒錄裝置發(fā)送第一隨機(jī)碼，燒錄裝置接收到移動(dòng)終端發(fā)送的第一隨機(jī)碼后，將第一隨機(jī)碼發(fā)送給簽名裝置，使得簽名裝置利用存儲(chǔ)在其內(nèi)部的密鑰對(duì)第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，燒錄裝置接收簽名裝置發(fā)送的第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給移動(dòng)終端，當(dāng)確定移動(dòng)終端對(duì)第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)移動(dòng)終端進(jìn)行固件燒錄，上述流程中，簽名過(guò)程在簽名裝置中獨(dú)立進(jìn)行，而不是直接在燒錄裝置中進(jìn)行，避免了燒錄裝置運(yùn)行軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明，并不用于限定本發(fā)明，并且在不沖突的情況下，本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合。

實(shí)施例一

如圖1所示，其為本發(fā)明實(shí)施例一提供的生產(chǎn)線燒錄固件的方法的實(shí)施流程示意圖，可以包括以下步驟：

S11、燒錄裝置接收待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼。

具體實(shí)施時(shí)，燒錄裝置接收到待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼后，向移動(dòng)終端發(fā)送簽名的密鑰文件，使得移動(dòng)終端根據(jù)存儲(chǔ)在其內(nèi)的公鑰對(duì)簽名的密鑰文件進(jìn)行解密，得到鑒權(quán)公鑰。其中，簽名的密鑰文件是由OEM廠商在設(shè)備出廠時(shí)，使用移動(dòng)終端中和公鑰對(duì)應(yīng)的私鑰進(jìn)行簽名得到的，該密鑰文件中包含一個(gè)鑒權(quán)公鑰，OEM廠商將簽名的密鑰文件綁定在燒錄裝置的燒錄軟件之中。

S12、燒錄裝置將所述第一隨機(jī)碼發(fā)送給簽名裝置，使得所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼。

本步驟中，燒錄裝置將接收到的第一隨機(jī)碼發(fā)送給簽名裝置，使得簽名裝置利用存儲(chǔ)的鑒權(quán)密鑰對(duì)第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼。其中，鑒權(quán)密鑰為鑒權(quán)公鑰對(duì)應(yīng)的鑒權(quán)私鑰，其是在出廠時(shí)由OEM廠商生成并導(dǎo)入到簽名裝置中的。

S13、燒錄裝置接收所述簽名裝置發(fā)送的第二隨機(jī)碼。

S14、燒錄裝置將所述第二隨機(jī)碼發(fā)送給移動(dòng)終端。

本步驟中，燒錄裝置將第二隨機(jī)碼發(fā)送給移動(dòng)終端，需要說(shuō)明的是，本發(fā)明實(shí)施例中，簽名裝置不與移動(dòng)終端直接進(jìn)行交互，在這種有簽名裝置的系統(tǒng)中，燒錄裝置相當(dāng)于一個(gè)數(shù)據(jù)流控制中樞，它只負(fù)責(zé)和移動(dòng)終端還有簽名裝置的交互，傳遞數(shù)據(jù)，而不生成數(shù)據(jù)，數(shù)據(jù)由簽名裝置生成，移動(dòng)終端負(fù)責(zé)利用數(shù)據(jù)。簽名裝置或移動(dòng)終端可以通過(guò)以下方式中的任一種與燒錄裝置建立通信連接：USB(通用串行接口)、耳機(jī)接口、藍(lán)牙、紅外、NFC(近場(chǎng)通信)、WIFI(無(wú)線保真)或者OTG(數(shù)據(jù)傳輸接口)。

S15、燒錄裝置確定所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

具體實(shí)施時(shí)，移動(dòng)終端在接收到燒錄裝置發(fā)送的第二隨機(jī)碼后，利用獲得的鑒權(quán)公鑰對(duì)所述第二隨機(jī)碼進(jìn)行驗(yàn)證，判斷其是否與第一隨機(jī)碼相同，如果相同，則確定對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)，否則，確定對(duì)所述第二隨機(jī)碼驗(yàn)證失敗。如果移動(dòng)終端確定對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)，將向燒錄裝置發(fā)送授權(quán)標(biāo)識(shí)，因此，燒錄裝置可以根據(jù)是否接收到所述授權(quán)標(biāo)識(shí)判斷所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)。

具體地，移動(dòng)終端利用鑒權(quán)公鑰驗(yàn)證第二隨機(jī)碼是否和第一隨機(jī)碼相同，即利用鑒權(quán)公鑰對(duì)第二隨機(jī)碼進(jìn)行解密，驗(yàn)證第二隨機(jī)碼解密后得到的隨機(jī)碼是否和第一隨機(jī)碼相同，若相同，則向燒錄裝置發(fā)送授權(quán)標(biāo)識(shí)，當(dāng)該授權(quán)標(biāo)識(shí)為預(yù)設(shè)標(biāo)志時(shí)，則確定移動(dòng)終端對(duì)第二隨機(jī)碼驗(yàn)證通過(guò)，燒錄裝置對(duì)移動(dòng)終端進(jìn)行固件燒錄。

本發(fā)明實(shí)施例一提供的生產(chǎn)線燒錄固件的方法，在簽名裝置中對(duì)移動(dòng)終端發(fā)送的隨機(jī)碼進(jìn)行簽名，無(wú)需在燒錄裝置中進(jìn)行鑒權(quán)，簽名裝置不和移動(dòng)終端直接進(jìn)行交互，燒錄裝置相當(dāng)于一個(gè)數(shù)據(jù)流控制中樞，它只負(fù)責(zé)和移動(dòng)終端還有簽名裝置的交互，傳遞數(shù)據(jù)，而不生成數(shù)據(jù)，數(shù)據(jù)由簽名裝置生成，移動(dòng)終端負(fù)責(zé)利用數(shù)據(jù)，所以即使燒錄裝置中的燒錄軟件被拷貝，沒(méi)有簽名裝置，也不能完成鑒權(quán)功能，從而避免了燒錄裝置運(yùn)行軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

實(shí)施例二

為了更好地理解本發(fā)明實(shí)施例，以下結(jié)合移動(dòng)終端、燒錄裝置和簽名裝置之間的交互流程對(duì)本發(fā)明實(shí)施例的具體實(shí)施過(guò)程進(jìn)行說(shuō)明。如圖2所示，可以包括以下步驟：

S21、移動(dòng)終端向燒錄裝置發(fā)送第一隨機(jī)碼。

S22、所述燒錄裝置將簽名的密鑰文件發(fā)送給所述移動(dòng)終端。

S23、所述移動(dòng)終端根據(jù)存儲(chǔ)在所述移動(dòng)終端中的公鑰對(duì)所述簽名的密鑰文件進(jìn)行解密，得到鑒權(quán)公鑰。

S24、所述燒錄裝置將接收的所述第一隨機(jī)碼發(fā)送給簽名裝置。

S25、所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給所述燒錄裝置，其中，所述鑒權(quán)密鑰存儲(chǔ)于所述簽名裝置中。

S26、所述燒錄裝置將接收的所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端。

S27、所述移動(dòng)終端利用所述鑒權(quán)公鑰對(duì)所述第二隨機(jī)碼進(jìn)行解密得到第三隨機(jī)碼。

S28、所述移動(dòng)終端判斷所述第一隨機(jī)碼和所述第三隨機(jī)碼是否相同，若相同，則鑒權(quán)通過(guò)。

S29、移動(dòng)終端向燒錄裝置發(fā)送授權(quán)標(biāo)識(shí)。

S210、所述燒錄裝置對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

本步驟中，燒錄裝置確定接收到的授權(quán)標(biāo)識(shí)為預(yù)設(shè)標(biāo)志時(shí)，對(duì)移動(dòng)終端進(jìn)行固件燒錄。

本發(fā)明實(shí)施例二提供的生產(chǎn)線燒錄固件的方法流程與實(shí)施例一提供的生產(chǎn)線燒錄固件的方法的流程重復(fù)之處，這里不再贅述。

本發(fā)明實(shí)施例二提供的生產(chǎn)線燒錄固件的方法，在簽名裝置中對(duì)移動(dòng)終端發(fā)送的隨機(jī)碼進(jìn)行簽名，無(wú)需在燒錄裝置中進(jìn)行鑒權(quán)，簽名裝置不和移動(dòng)終端直接進(jìn)行交互，燒錄裝置相當(dāng)于一個(gè)數(shù)據(jù)流控制中樞，它只負(fù)責(zé)和移動(dòng)終端還有簽名裝置的交互，傳遞數(shù)據(jù)，而不生成數(shù)據(jù)，數(shù)據(jù)由簽名裝置生成，移動(dòng)終端負(fù)責(zé)利用數(shù)據(jù)，所以即使燒錄裝置中的燒錄軟件被拷貝，沒(méi)有簽名裝置，也不能完成鑒權(quán)功能，從而避免了燒錄裝置運(yùn)行軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

實(shí)施例三

相應(yīng)地，本發(fā)明實(shí)施例還提供了一種由簽名裝置實(shí)施的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名方法，其實(shí)施原理與上述的實(shí)施例一和實(shí)施例二中的固件燒錄方法相同，這里不再贅述。

如圖3所示，其為本發(fā)明實(shí)施例三提供的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名方法的實(shí)施流程示意圖，可以包括以下步驟：

S31、接收燒錄裝置發(fā)送的第一隨機(jī)碼，所述第一隨機(jī)碼為移動(dòng)終端發(fā)送給所述燒錄裝置的。

本步驟中，簽名裝置接收燒錄裝置發(fā)送的第一隨機(jī)碼，第一隨機(jī)碼為移動(dòng)終端發(fā)送給燒錄裝置的。

S32、利用存儲(chǔ)的鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名，得到第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給所述燒錄裝置，由所述燒錄裝置將所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端進(jìn)行鑒權(quán)。

本步驟中，燒錄裝置利用存儲(chǔ)的鑒權(quán)密鑰對(duì)第一隨機(jī)碼進(jìn)行簽名，得到第二隨機(jī)碼，并將第二隨機(jī)碼發(fā)送給燒錄裝置，由燒錄裝置將第二隨機(jī)碼發(fā)送給移動(dòng)終端進(jìn)行鑒權(quán)。

本發(fā)明實(shí)施例三提供的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名方法，在簽名裝置中對(duì)移動(dòng)終端發(fā)送的隨機(jī)碼進(jìn)行簽名，再將簽名后的隨機(jī)碼發(fā)送給移動(dòng)終端進(jìn)行鑒權(quán)，無(wú)需在燒錄裝置中進(jìn)行鑒權(quán)，所以即使燒錄裝置中的燒錄軟件被拷貝，沒(méi)有簽名裝置，也不能完成鑒權(quán)功能，從而避免了燒錄裝置運(yùn)行軟件被拷貝而帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，提高了生產(chǎn)線燒錄固件過(guò)程的安全性。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例還提供了一種生產(chǎn)線燒錄固件的裝置，由于上述裝置解決問(wèn)題的原理與生產(chǎn)線燒錄固件的方法相似，因此上述裝置的實(shí)施可以參見(jiàn)方法的實(shí)施，重復(fù)之處不再贅述。

實(shí)施例四

如圖4所示，其為本發(fā)明實(shí)施例四提供的生產(chǎn)線燒錄固件的裝置的結(jié)構(gòu)示意圖，可以包括：

第一接收單元41，用于接收待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼；

第一發(fā)送單元42，用于將所述第一隨機(jī)碼發(fā)送給簽名裝置，使得所述簽名裝置利用鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名得到第二隨機(jī)碼，其中，所述鑒權(quán)密鑰存儲(chǔ)于所述簽名裝置中；

第二接收單元43，用于接收所述簽名裝置發(fā)送的第二隨機(jī)碼；

第二發(fā)送單元44，用于將所述第二隨機(jī)碼發(fā)送給移動(dòng)終端；

燒錄單元45，用于確定所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)時(shí)，對(duì)所述移動(dòng)終端進(jìn)行固件燒錄。

可選地，本發(fā)明實(shí)施例四提供的生產(chǎn)線燒錄固件的裝置，還可以包括：

第三發(fā)送單元，用于在所述第一接收單元接收到待燒錄固件的移動(dòng)終端發(fā)送的第一隨機(jī)碼后，向所述移動(dòng)終端發(fā)送簽名的密鑰文件，使得所述移動(dòng)終端根據(jù)存儲(chǔ)在所述移動(dòng)終端內(nèi)的公鑰對(duì)所述簽名的密鑰文件進(jìn)行解密，得到鑒權(quán)公鑰。

較佳地，本發(fā)明實(shí)施例四提供的生產(chǎn)線燒錄固件的裝置中，所述燒錄單元可以包括接收子單元和確定子單元，其中：

所述接收子單元，用于接收所述移動(dòng)終端發(fā)送的授權(quán)標(biāo)識(shí)，其中，所述授權(quán)標(biāo)識(shí)為所述移動(dòng)終端利用所述鑒權(quán)公鑰對(duì)所述第二隨機(jī)碼進(jìn)行鑒權(quán)并確定鑒權(quán)結(jié)果通過(guò)后發(fā)送的；

所述確定子單元，用于判斷所述授權(quán)標(biāo)識(shí)是否為預(yù)設(shè)標(biāo)志，若是，則確定所述移動(dòng)終端對(duì)所述第二隨機(jī)碼驗(yàn)證通過(guò)。

實(shí)施例五

如圖5所示，其為本發(fā)明實(shí)施例五提供的應(yīng)用于生產(chǎn)線燒錄固件的方法中的簽名裝置的結(jié)構(gòu)示意圖，可以包括：

第三接收單元51，用于接收燒錄裝置發(fā)送的第一隨機(jī)碼，所述第一隨機(jī)碼為移動(dòng)終端發(fā)送給所述燒錄裝置的；

簽名單元52，用于利用存儲(chǔ)的鑒權(quán)密鑰對(duì)所述第一隨機(jī)碼進(jìn)行簽名，得到第二隨機(jī)碼；

第四發(fā)送單元53，用于將第二隨機(jī)碼發(fā)送給所述燒錄裝置，由所述燒錄裝置將所述第二隨機(jī)碼發(fā)送給所述移動(dòng)終端進(jìn)行鑒權(quán)。

為了描述的方便，以上各部分按照功能劃分為各模塊(或單元)分別描述。當(dāng)然，在實(shí)施本發(fā)明時(shí)可以把各模塊(或單元)的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。