嵌入式固件加密方法、装置、wifi设备及存储介质制造方法及图纸

本发明专利技术实施例公开一种嵌入式固定加密方法、装置、wifi设备及存储介质，该方法包括：获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。通过wifi设备上电时直接获取MAC地址写入作为固件的密钥值，不需要额外地增加外部加密硬件成本、不受限于固件烧录阶段进行加密，从而不仅最大程度控制了成本、而且通过对固件运行进行加密提升了固件运行的安全性。

Embedded firmware encryption methods, devices, WiFi devices and storage media

The embodiment of the invention discloses an embedded fixed encryption method, device, WiFi device and storage medium. The method includes: acquiring the power-on instruction of the current WiFi device, reading the key value of the specified storage medium of the WiFi device based on the power-on instruction, determining the key value as space-time, and writing the media access control MAC address of the WiFi device as the updated key value. Enter the storage medium. When WiFi devices are powered on, the MAC address is directly obtained and written as the key value of firmware. It does not need to increase the cost of external encryption hardware, and is not limited to the firmware burning stage to encrypt. Thus, not only the cost is controlled to the greatest extent, but also the security of firmware operation is enhanced by encrypting the firmware operation.

【技术实现步骤摘要】
嵌入式固件加密方法、装置、wifi设备及存储介质
本专利技术涉及对电子设备的嵌入式固件的保护
，尤其涉及一种嵌入式固件加密方法、装置、wifi设备及存储介质。
技术介绍
随着互联网技术的发展，各种智能设备如无人机广泛使用，对于无人机的安全性管理要求越来越高。典型地，现在的无人机的嵌入式固件中会加入较多的保护机制，如数据加密，防止一些关键数据被非法窃取，飞行区域限制，防止飞机在未经授权的区域飞行，诸如此类的安全实现都依赖于无人机的固件能够正常运行才能发挥作用，然而作为安全性保障的源头，如何对无人机固件保护则很少涉及。在未经保护的智能设备系统中，非法用户可以通过刷机的方式植入自己的固件，如此，对智能设备的安全策略来说是一种巨大的漏洞。
技术实现思路
为了解决现有存在的技术问题，本专利技术实施例提供一种嵌入式固件加密方法、装置、wifi设备及存储介质，能够在最大程度减少成本的基础上，提升固件运行的安全性。为达到上述目的，本专利技术实施例的技术方案是这样实现的：本申请实施例第一方面，提供一种嵌入式固件加密方法，应用于wifi设备，包括：获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。本申请实施例第二方面，提供一种嵌入式固件加密装置，应用于wifi设备，包括：密钥生成模块，用于获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；密钥存储模块，用于确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。本申请实施例第三方面，提供一种wifi设备，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，所述处理器用于运行所述计算机程序时，执行本申请任一实施例所述的嵌入式固件加密方法。本申请实施例第四方面，提供一种存储介质，所述存储介质中存储有可执行指令，所述可执行指令被处理器执行时实现本申请任一实施例所述的嵌入式固件加密方法。上述实施例所提供的嵌入式固件加密方法、装置、wifi设备及存储介质，通过获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值，确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中，其中，通过wifi设备上电时，直接获取MAC地址写入作为固件的密钥值，从而相当于在固件运行前获取wifi设备的MAC地址实现动态加密，不需要额外地增加外部加密硬件成本、不受限于固件烧录阶段进行加密，从而不仅最大程度控制了成本、而且通过对固件运行进行加密提升了固件的安全性。附图说明图1为本申请一实施例中嵌入式固件加密方法的流程示意图；图2为本申请另一实施例中嵌入式固件加密方法的流程示意图；图3为本申请又一实施例中嵌入式固件加密方法的流程示意图；图4为本申请再一实施例中嵌入式固件加密装置的流程示意图；图5为本申请一实施例中嵌入式固件加密装置的结构示意图；图6为本申请一实施例中wifi设备的结构示意图。具体实施方式以下结合说明书附图及具体实施例对本专利技术技术方案做进一步的详细阐述。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。在以下的描述中，涉及到“一些实施例”的表述，其描述了所有可能实施例的子集，但是应当理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。对本专利技术进行进一步详细说明之前，对本专利技术实施例中涉及的名词和术语进行说明，本专利技术实施例中涉及的名词和术语适用于如下的解释。1)、固件(firmware)，又叫韧件，一种嵌入在硬件装置中的软件，是指一段在设备硬件自身中执行的程序，通过固件标准驱动程序才能实现特定机器的操作。2)、MAC地址(MediaAccessControlAddress，媒体访问控制地址)，是指网上设备位置的地址，其可以是局域网地址(LANAddress)、以太网地址(EthernetAddress)或者物理地址(PhysicalAddress)。相关技术中，对固件加密主要包括如下几种方案：第一、硬件设备通过空中接口OTA向服务器发送升级包检测请求，通过发送所述升级包检测请求并依赖网络与服务器进行交互，通过在升级前将升级包对应的MD5值写入misc分区来进行数据有效性的验证，有效地保障了开发者对固件的加密。misc分区是指android操作系统中的分区之一。第二、嵌入式设备通过接口处理模块建立与加密设备的连接，向所述加密设备发送加密请求，并接收加密设备返回的对内部软件的加密结果，其中加密设备为SIM卡、SD卡、UIM卡等具有存储和处理功能的元器件，在对嵌入式设备软件进行加密时，将加密设备插入接口处理模块的扩展槽中与嵌入式设备连接。第三、通过设计包含有硬件安全算法集成电路的嵌入式固件加密机，通过硬件安全算法集成电路对嵌入式固件进行加密，并将加密的嵌入式固件存储在硬件设备的存储器中，在固件运行前，通过硬件安全算法集成电路对固件进行解密。第四、通过在芯片出厂时将密钥烧录到芯片内部，保障只有经过授权的合法固件烧录，以控制非法的固件置入。对于上述方案，本申请专利技术人在研究中发现，依然存在如下问题：针对第一种方案，硬件设备需要依赖于网络与服务器之前的交互来对固件进行加密保护，存在网络安全性问题。针对第二种方案，需要依赖硬件元器件，如SIM卡、SD卡、UIM卡来实现对固件加密，存在硬件加密成本高的问题。针对第三种方案，需要依赖于硬件安全算法集成电路来实现对固件进行加密，该软件安全算法集成电路不仅提高了硬件成本、也提高了设计成本、且存在芯片选型局限性问题。针对第四种方案，仅能限制非加密固件烧录，却无法对烧录后的固件进行加密保护。基于此，请参阅图1，本申请实施例提供一种嵌入式固件加密方法，应用于wifi设备，包括如下步骤：步骤101，获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；其中，上电指令是指wifi设备被启动的相关指令，如wifi设备与电源接通后启动按键被按下的指令、固件所属芯片的指定管脚接通电源的指令等。wifi设备是指固件所应用的智能设备，如可以是无人机、智能驾驶车辆、智能家电设备等。指定存储介质通常是指固件存储于所属wifi设备的存储器，如flash存储器。密钥值是指固件对应的加密密钥，通过将密钥值存储于wifi设备中的指定位置，wifi设备获取当前wifi设备的上电指令后，基于该上电指令读取wifi设备的指定存储介质中的密钥值。步骤103，确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。密钥值为空是指wifi设备的指定存储介质中没有存储相应的密钥值，通过判断密钥值是否为空，以确定wifi设备当前是否为第一次上电。这里，确定密钥值本文档来自技高网...

【技术保护点】
1.一种嵌入式固件加密方法，应用于wifi设备，其特征在于，包括：获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。

【技术特征摘要】
1.一种嵌入式固件加密方法，应用于wifi设备，其特征在于，包括：获取当前wifi设备的上电指令，基于所述上电指令读取所述wifi设备的指定存储介质中的密钥值；确定所述密钥值为空时，将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中。2.如权利要求1所述的方法，其特征在于，还包括：确定所述密钥值不为空时，判断所述MAC地址与所述密钥值是否一致；若所述MAC地址与所述密钥值一致，则允许运行固件；若所述MAC地址与所述密钥值不一致，则禁止所述固件运行。3.如权利要求1所述的方法，其特征在于，所述将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中之后，还包括：再次读取所述wifi设备的所述指定存储介质中的密钥值，并判断所述密钥值与所述wifi设备的MAC地址是否一致；若否且判断次数小于或等于预设值时，则返回所述再次读取所述wifi设备的设置存储介质中的密钥值，并判断所述密钥值与所述wifi设备的MAC地址是否一致的步骤；若是，则运行固件；若否且判断次数超过所述预设值时，则禁止所述固件运行。4.如权利要求1所述的方法，其特征在于，所述获取当前wifi设备的上电指令后，还包括：基于所述上电指令获取所述wifi设备的所述MAC地址。5.如权利要求1至4中任一项所述的方法，其特征在于，所述基于所述上电指令读取所述wifi设备的设置存储介质中的密钥值，包括：基于所述上电指令从所述wifi设备的flash中读取密钥值；所述将所述wifi设备的媒体访问控制MAC地址作为更新的密钥值写入所述存储介质中，包括：将所述wi...

【专利技术属性】
技术研发人员：王坤，黄龙强，
申请(专利权)人：深圳市高端无人机有限公司，
类型：发明
国别省市：广东,44