一种基于硬件特征与密码学的设备级固件安全更新方法及系统

本发明属于设备固件安全技术领域，具体涉及一种基于硬件特征与密码学的设备级固件安全更新方法及系统，通过获取唯一编码和授权文件，安装授权文件，并校验，当授权文件校验通过，则授权文件安装成功；生成固件文件，对固件文件进行签名生成签名文件，将编译和签名后的固件文件和签名文件打包成升级文件发布至指定开放网络，从开放网络获取固件文件，将获取的固件文件上传至目标设备，对签名文件进行验证，当验证通过，固件升级成功，通过多层验证机制和设备唯一性标识绑定，实现固件的完整性保护、来源可靠性验证及防复制功能。同时，通过精细化授权，实现特性级定制，满足更为广泛的应用需求，能够做到降本增效。