The invention relates to a method, device, computer equipment and storage medium for software security protection in embedded products. The method includes: running the system driver in the embedded product; acquiring the hardware identification of the embedded product through the system driver; the hardware identification is used to uniquely identify the embedded product; the hardware identification includes the hardware function module besides the embedded chip and/or the embedded chip; generating encryption parameters according to the hardware identification, and then identifying the embedded product. The encryption parameters are sent to the program upgrade tool of the host computer to trigger the program upgrade tool to encrypt the system function program written to the embedded chip using the encryption parameters, and to transfer the encrypted system function program to the system driver, which is written to the embedded chip by the system driver. The invention can effectively prevent unauthorized access or copy of system function program codes in embedded chips.
【技术实现步骤摘要】
嵌入式产品中软件安全保护的方法、装置及计算机设备
本专利技术涉及嵌入式系统安全
,特别是涉及嵌入式产品中软件安全保护的方法、装置、计算机设备和存储介质。
技术介绍
对于嵌入式芯片:ARM、DSP、单片机等,若写入芯片内的嵌入式软件(以下也称作“嵌入式软件”)不加密,极易被获取并破解,导致核心设计和关键技术被窃取,威胁软件开发公司的合法权益。为了防止未经授权访问或拷贝嵌入式芯片内的软件,一般针对包含有嵌入式芯片的嵌入式产品采用的安全保护方法包括:芯片打磨,隐藏芯片的型号信息;这种加密方式过于简单,对熟悉芯片的解密人员不起作用;物理防拷贝,采用掩膜ROM存储嵌入式软件代码,该加密方式的价格比较高,且无法支持后续软件代码升级;使用加密芯片实施加密,该方式需要增加额外的成本,加密较为复杂,不利于软件升级;通过嵌入式芯片的器件唯一识别号作为运算密码对嵌入式软件进行加密,这种加密方式安全性较低。可见,传统的嵌入式产品中软件安全保护的方法存在无法兼顾安全性和实施成本的问题。
技术实现思路
基于此,有必要针对传统的嵌入式产品中软件安全保护的方法无法兼顾安全性和实施成本的问题,提供一种嵌入式产品中软件安全保护的方法、装置、计算机设备和存储介质。一方面,本专利技术实施例提供一种嵌入式产品中软件安全保护的方法,包括:运行嵌入式产品中的系统驱动程序;通过所述系统驱动程序获取所述嵌入式产品的硬件标识;所述硬件标识用于唯一标识所述嵌入式产品;所述硬件标识包括嵌入式芯片和/或所述嵌入式芯片之外的硬件功能模块;根据所述硬件标识生成加密参数,将所述加密参数发送给上位机的程序升级工具,以触 ...
【技术保护点】
1.一种嵌入式产品中软件安全保护的方法,其特征在于,包括:运行嵌入式产品中的系统驱动程序;通过所述系统驱动程序获取所述嵌入式产品的硬件标识;所述硬件标识用于唯一标识所述嵌入式产品;所述硬件标识包括嵌入式芯片和/或所述嵌入式芯片之外的硬件功能模块;根据所述硬件标识生成加密参数,将所述加密参数发送给上位机的程序升级工具,以触发所述程序升级工具采用所述加密参数对待写入所述嵌入式芯片的系统功能程序进行加密,以及将加密后的系统功能程序传递给所述系统驱动程序,由所述系统驱动程序写入所述嵌入式芯片。
【技术特征摘要】
1.一种嵌入式产品中软件安全保护的方法,其特征在于,包括:运行嵌入式产品中的系统驱动程序;通过所述系统驱动程序获取所述嵌入式产品的硬件标识;所述硬件标识用于唯一标识所述嵌入式产品;所述硬件标识包括嵌入式芯片和/或所述嵌入式芯片之外的硬件功能模块;根据所述硬件标识生成加密参数,将所述加密参数发送给上位机的程序升级工具,以触发所述程序升级工具采用所述加密参数对待写入所述嵌入式芯片的系统功能程序进行加密,以及将加密后的系统功能程序传递给所述系统驱动程序,由所述系统驱动程序写入所述嵌入式芯片。2.根据权利要求1所述的方法,其特征在于,所述硬件标识为:嵌入式芯片的编号、嵌入式产品中除所述嵌入式芯片之外的硬件功能模块的编号、写入所述嵌入式产品的存储装置中不允许外部读取和改写的编号中的一种或者多种的组合。3.根据权利要求1所述的方法,其特征在于,所述采用所述加密参数对待写入所述嵌入式芯片的系统功能程序进行加密,包括:在待写入所述嵌入式芯片的系统功能程序中添加校验数据,所述校验数据根据所述加密参数得到。4.根据权利要求3所述的方法,其特征在于,还包括:使用所述加密参数对系统功能程序中设定数据区域的字节做换位和异或运算,得到校验数据。5.根据权利要求1所述的方法,其特征在于,所述根据所述硬件标识生成加密参数,包括:对所述硬件标识进行CRC32运算,得到第一部分的32位数;对所述硬件标识进行求和运算,得到第二部分的32位数;根据所述第一部分的32位数以及所述第二部分的32位数,得到64位的加密参数。6.根据权利要求1至5任一项所述的方法,其特征在于,将加密后的系统功能程序传递给所述系统驱动程序,由所述系统驱动程序写入所述嵌入式芯片之后,...
【专利技术属性】
技术研发人员:涂海胜,
申请(专利权)人:日立楼宇技术广州有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。