YuerKey

深色模式

固件更新

概述

YuerKey 支持 OTA(Over-The-Air)无线固件更新,通过 WiFi 下载并安装新版本固件。更新过程经过多重安全验证,确保固件来源可信、内容完整。如果更新失败,设备会自动回滚到上一个版本,不会变砖。

更新方式

OTA 无线更新(推荐)

OTA 更新是最简便的更新方式,只需要 WiFi 连接即可完成。

前提条件

  • YuerKey 已连接到 WiFi 网络
  • 电量充足(建议保持 USB 供电)
  • 网络连接稳定

自动检查更新

YuerKey 连接 WiFi 后,会定期自动检查是否有新版本。如果发现新版本:

  1. 设备屏幕弹出通知,显示新版本号
  2. 你可以选择「立即更新」或「稍后提醒」

手动检查更新

如果想主动检查:

  1. 进入 设置系统检查更新
  2. 设备连接更新服务器查询最新版本
  3. 如果有新版本,显示版本号和更新说明
  4. 选择「立即更新」开始下载

更新流程

  1. 下载固件:屏幕显示下载进度条,你可以看到当前进度百分比
  2. 验证签名:下载完成后,设备验证固件的数字签名和完整性
  3. 写入固件:将新固件写入备用分区
  4. 重启应用:设备自动重启,启动新版本固件
  5. 验证启动:新固件启动成功后,标记为有效版本

整个过程通常需要 1-3 分钟,取决于固件大小和网络速度。

触摸屏操作

触摸屏型号支持在 OTA 更新页面直接点击按钮操作(检查更新、开始下载等),无需使用物理按键。更新进度以进度条形式直观展示。

通过 App 更新

你也可以通过 YuerKey App 触发固件更新:

  1. 在 App 中连接设备
  2. 进入 设备设置系统检查更新
  3. App 通知设备检查更新
  4. 后续流程与设备端相同

安全保障

YuerKey 的固件更新过程经过多层安全保护,确保你的设备始终运行官方正版固件。

mTLS 双向认证

设备与更新服务器之间使用 mTLS(双向 TLS)进行通信:

  • 服务器认证:设备验证服务器的身份证书,确保连接的是官方更新服务器
  • 设备认证:服务器验证设备的身份证书,确保只有合法设备可以获取固件

这意味着中间人攻击无法拦截或篡改更新过程。

固件签名验证

每个固件包都使用椭圆曲线数字签名算法进行签名:

  • 签名密钥由 YuerKey 官方持有
  • 设备内置对应的公钥,用于验证签名
  • 任何对固件内容的篡改都会导致签名验证失败
  • 未经签名的固件无法安装

SHA-256 完整性校验

固件下载完成后,设备计算文件的 SHA-256 哈希值,与服务器提供的校验值进行比对,确保下载过程中没有数据损坏。

Secure Boot 安全启动

YuerKey 启用了 Secure Boot v2 安全启动功能:

  • 每次开机时验证固件签名
  • 只有经过签名验证的固件才能运行
  • 防止恶意固件被加载

自动回滚机制

YuerKey 采用 A/B 双分区设计:

  • 新固件写入备用分区,不影响当前运行的固件
  • 新固件启动成功后才标记为有效
  • 如果新固件启动失败(崩溃、无响应等),设备自动回滚到之前的稳定版本
  • 回滚过程全自动,无需用户干预

更新失败处理

情况影响处理方式
下载中断无影响重新检查更新,断点续传
签名验证失败不会安装重新下载固件
安装过程中断电无影响当前固件不受影响,重新更新即可
新固件启动失败自动回滚设备自动恢复到上一版本
回滚也失败极罕见重试更新,或联系客服获取支持

查看版本信息

在设备上查看

设置 → 关于

显示以下信息:

  • 固件版本号
  • 构建日期
  • 硬件版本
  • 设备序列号

在 App 中查看

连接设备后,进入 设备设置 → 关于

更新日志

每次更新时,屏幕和 App 都会显示该版本的更新内容,包括:

  • 新增功能
  • 改进和优化
  • 修复的问题
  • 安全更新

常见问题

更新后数据会丢失吗?

不会。固件更新只替换程序代码,你的密码保险库、OTP 令牌、PIV 证书、设备设置等所有用户数据都会完整保留。

可以降级到旧版本吗?

不支持降级。出于安全考虑,YuerKey 固件禁止降级,强行降级必定失败。设备的安全启动机制会验证固件版本号,拒绝安装低于当前版本的固件。

免责声明

任何自行刷写固件的行为(包括但不限于使用第三方工具刷写、尝试强行降级等)均视为放弃保修,由此产生的任何问题我方不承担任何责任。

更新需要多长时间?

通常 1-3 分钟。下载时间取决于网络速度,安装和验证通常在 30 秒内完成。

更新过程中可以拔出 USB 吗?

如果是通过 WiFi 进行 OTA 更新,USB 仅提供供电,拔出后设备断电会导致更新中断。建议全程保持供电。更新中断不会损坏设备,重新上电后设备会运行之前的稳定版本。

没有 WiFi 怎么办?

可以通过手机热点提供 WiFi 连接进行 OTA 更新。