针对嵌入式设备固件更新的安全问题，文中提出一种基于哈希、对称、非对称加密算法的多重校验固件安全更新方案。通过主密钥对、临时密钥对、共享密钥、哈希链等设计，从身份认证、数据加密、完整性校验等多个方面对固件更新进行安全防护，可以有效预防非法用户、固件篡改、固件数据泄露、重放攻击、固件回滚等攻击。最后，对本文提出的安全更新方案进行了具体实现，实验结果显示，该方案相较于无任何安全防护的ISP和IAP技术在时间成本增加分别约为7%和11%的情况下实现了对固件更新的全流程安全防护，为嵌入式设备的固件更新提供了一种安全、可靠的更新方法。

• 单位
  合肥工业大学