一种离线状态下的芯片密钥烧录方法及系统技术方案

本发明专利技术涉及一种离线状态下的芯片密钥烧录方法及系统，其中该离线状态下的芯片密钥烧录方法包括获取芯片ID和对应所述芯片ID的芯片密钥；根据预设加密函数对所述芯片ID和所述密钥加密，得到第一密钥文件；根据预设加密工具对所述第一密钥文件加密，得到第二密钥文件；根据预设解密工具对所述第二密钥文件进行解密，得到所述第一密钥文件；根据预设解密函数对所述第一密钥文件解密，得到所述芯片ID和所述芯片密钥；根据所述芯片ID和所述芯片密钥对所述芯片进行烧录，并得到烧录结果。本发明专利技术可以有效降低离线状态下芯片密钥的安全烧录。

A method and system of chip key burning off line

The invention relates to an off-line chip key burning method and system, wherein the off-line chip key burning method includes obtaining the chip ID and the chip key corresponding to the chip ID; encrypting the chip ID and the key according to the preset encryption function to obtain the first key file; encrypting the first key file according to the preset encryption tool to obtain the first key file Second key file; decrypting the second key file according to the preset decryption tool to obtain the first key file; decrypting the first key file according to the preset decryption function to obtain the chip ID and the chip key; burning the chip according to the chip ID and the chip key to obtain the burning result. The invention can effectively reduce the safe burning of chip key in the off-line state.

【技术实现步骤摘要】
一种离线状态下的芯片密钥烧录方法及系统
本专利技术涉及物联网工程
，尤其涉及一种离线状态下的芯片密钥烧录方法、一种离线状态下的芯片密钥烧录系统和可读存储介质以及计算机设备。
技术介绍
随着物联网的兴起，网络通信安全越来越重要，很多模块通信都需要对传输数据做加密处理，加密处理通常需要初始化密钥到硬件的芯片中，服务端也需要保存相应的密钥信息，在生产过程中为了安全生产需要将密钥写入芯片，在此过程中需要保证密钥传输不被窃取及安全写入芯片。生产时将密钥写入芯片的过程，可以通过线上实时拉取密钥并写入，但是有些工厂为了安全生产，在生产过程中不接入网络，所以只能通过线下的方式向工厂提供芯片的密钥文件，目前线下传输密钥的文件的方式很难保证密钥不被窃取。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术的一个目的在于提供一种离线状态下的芯片密钥烧录方法，其能够确保离线状态下芯片密钥的安全烧录。本专利技术的另一个目的在于提供一种离线状态下的芯片密钥烧录系统，其能够确保从确定生产批次开始到最终芯片密钥的烧录成功，整个流程中芯片密钥都处于加密状态。为实现上述目的，本专利技术第一方面的技术方案提供了一种离线状态下的芯片密钥烧录方法，包括以下步骤：获取芯片ID和对应芯片ID的芯片密钥；根据预设加密函数对芯片ID和密钥加密，得到第一密钥文件；根据预设加密工具对第一密钥文件加密，得到第二密钥文件；根据预设解密工具对第二密钥文件进行解密，得到第一密钥文件；根据预设解密函数对第一密钥文件解密，得到芯片ID和芯片密钥；根据芯片ID和芯片密钥对芯片进行烧录，并得到烧录结果。在该技术方案中，通过将芯片ID和对应于芯片ID的芯片密钥使用加密函数进行原始加密，在调用时，再进一步加密，保证传输过程中，保密文件处于更高级别的保密状态，在传输结束后，进行解密得到原始加密状态下的保密文件，在进行烧录过程中，进行最终解密，将芯片密钥烧录在芯片上，保证从获取芯片密钥到在芯片上烧录密钥全程处于高度保密状态。在上述技术方案中，优选的，根据预设加密工具对第一密钥文件加密，得到第二密钥文件之前，还包括以下步骤：将第一密钥文件存储在云端；获取来自所述云端的第一密钥文件。在该技术方案中，当第一密钥文件提取时，进行进一步加密，再次提高保密级别，进一步降低第一密钥文件在传输过程中的泄密可能性，并且在传输结束后得到的仍然是经过加密的芯片密钥。在上述技术方案中，优选的，根据预设解密函数对第一密钥文件解密，得到芯片ID和芯片密钥之前，还包括以下步骤：将第二密钥文件存储在云端；获取来自云端的第二密钥文件。在该技术方案中，烧录过程仍然是解密芯片密钥的过程，即使在最后阶段烧录芯片密钥时，都是使用解密工具进行解密，直到将芯片密钥成功烧录。在上述技术方案中，优选的，所述加密函数与所述解密函数为同一函数；所述加密工具和所述解密工具为同一工具。在该技术方案中，整个流程使用同一对加密解密密钥确保密钥文件传输的稳定性。所述同一函数为AES加密函数：设AES加密函数为E，则C＝E(K，P)，其中P为芯片ID和芯片密钥，K为加密参数，C为加密后的第一密钥文件；和/或所述同一工具为GPG4win开源加密工具。本专利技术第二方面的技术方案提供了一种离线状态下的芯片密钥烧录系统，包括：第一获取模块，被设置为用于获取芯片ID和对应芯片ID的芯片密钥；第一加密模块，被设置为用于根据预设加密函数对芯片ID和密钥加密，得到第一密钥文件；第二加密模块，被设置为用于根据预设加密工具对第一密钥文件加密，得到第二密钥文件；第一解密模块，被设置为用于根据预设解密工具对第二密钥文件进行解密，得到第一密钥文件；第二解密模块，被设置为用于根据预设解密函数对第一密钥文件解密，得到芯片ID和芯片密钥；烧录模块，被设置为用于根据芯片ID和芯片密钥对芯片进行烧录，并得到烧录结果。在该技术方案中，通过将芯片ID和对应于芯片ID的芯片密钥使用加密函数进行原始加密，在调用时，再进一步加密，保证传输过程中，保密文件处于更高级别的保密状态，在传输结束后，进行解密得到原始加密状态下的保密文件，在进行烧录过程中，进行最终解密，将芯片密钥烧录在芯片上，保证从获取芯片密钥到在芯片上烧录密钥全程处于高度保密状态。在上述技术方案中，优选的，还包括：第一存储模块，被设置为用于将第一密钥文件存储在云端；第二获取模块，被设置为用于获取来自云端的第一密钥文件。在该技术方案中，当第一密钥文件提取时，进行进一步加密，再次提高保密级别，进一步降低第一密钥文件在传输过程中的泄密可能性，并且在传输结束后得到的仍然是经过加密的芯片密钥。在上述技术方案中，优选的，还包括：第二存储模块，被设置为用于将第一密钥文件存储在云端；第三获取模块，被设置为用于获取来自云端的第二密钥文件。在该技术方案中，烧录过程仍然是解密芯片密钥的过程，即使在最后阶段烧录芯片密钥时，都是使用解密工具进行解密，直到将芯片密钥成功烧录。附图说明本专利技术的上述附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本专利技术一个实施例所涉及离线状态下的芯片密钥烧录方法的流程框图；图2示出了本专利技术另一个实施例所涉及离线状态下的芯片密钥烧录方法的流程框图；图3示出了本专利技术第三个实施例所涉及离线状态下的芯片密钥烧录方法的流程框图；图4示出了本专利技术第四个实施例所涉及离线状态下的芯片密钥烧录系统的结构框图；图5示出了本专利技术第五个实施例所涉及离线状态下的芯片密钥烧录系统的结构框图；图6示出了本专利技术第六个实施例所涉及离线状态下的芯片密钥烧录系统的结构框图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不限于下面公开的具体实施例的限制。下面参照图1至图6描述根据本专利技术一些实施例的离线状态下的芯片密钥烧录方法及系统。如图1所示，按照本专利技术一个实施例的离线状态下的芯片密钥烧录方法，包括以下步骤：S10，获取芯片ID和对应芯片ID的芯片密钥；S20，根据预设加密函数对芯片ID和密钥加密，得到第一密钥文件；S30，根据预设加密工具对第一密钥文件加密，得到第二密钥文件；S40，根据预设解密工具对第二密钥文件进行解密，得到第一密钥文件；S50，根据预设解密函数对第一密钥文件解密，得到芯片ID和芯片密钥；S60，根据芯片ID和芯片密钥对芯片进行烧录，并得到烧录结果。在该实施例中，通过将芯片ID和对应于芯片ID的芯片密钥使用加密函数进行原本文档来自技高网...

【技术保护点】
1.一种离线状态下的芯片密钥烧录方法，其特征在于，包括以下步骤：/n获取芯片ID和对应所述芯片ID的芯片密钥；/n根据预设加密函数对所述芯片ID和所述芯片密钥进行加密，得到第一密钥文件；/n根据预设加密工具对所述第一密钥文件加密，得到第二密钥文件；/n根据预设解密工具对所述第二密钥文件进行解密，得到所述第一密钥文件；/n根据预设解密函数对所述第一密钥文件解密，得到所述芯片ID和所述芯片密钥；/n根据所述芯片ID和所述芯片密钥对所述芯片进行烧录，并得到烧录结果。/n

【技术特征摘要】
1.一种离线状态下的芯片密钥烧录方法，其特征在于，包括以下步骤：
获取芯片ID和对应所述芯片ID的芯片密钥；
根据预设加密函数对所述芯片ID和所述芯片密钥进行加密，得到第一密钥文件；
根据预设加密工具对所述第一密钥文件加密，得到第二密钥文件；
根据预设解密工具对所述第二密钥文件进行解密，得到所述第一密钥文件；
根据预设解密函数对所述第一密钥文件解密，得到所述芯片ID和所述芯片密钥；
根据所述芯片ID和所述芯片密钥对所述芯片进行烧录，并得到烧录结果。


2.根据权利要求1所述的离线状态下的芯片密钥烧录方法，其特征在于，根据预设加密工具对所述第一密钥文件加密，得到第二密钥文件之前，还包括以下步骤：
将所述第一密钥文件存储在云端；
获取来自云端的所述第一密钥文件。


3.根据权利要求2所述的离线状态下的芯片密钥烧录方法，其特征在于，根据预设解密函数对所述第一密钥文件解密，得到所述芯片ID和所述芯片密钥之前，还包括以下步骤：
将所述第二密钥文件存储在所述云端；
获取来自所述云端的所述第二密钥文件；
根据预设解密函数对所述第一密钥文件解密，得到所述芯片ID和所述芯片密钥。


4.根据权利要求1至3中任一项所述的离线状态下的芯片密钥烧录方法，其特征在于：
所述加密函数与所述解密函数为同一函数；
所述加密工具和所述解密工具为同一工具。


5.根据权利要求4所述的离线状态下的芯片密钥烧录方法，其特征在于：所述同一函数为AES加密函数：设AES加密函数为E，则C＝E(K，P)，其中P为所述芯片ID和所述芯片密钥，K为加密参数，C为加密后的第一密钥文件；和/或
所述同一工具为GPG4win开源加密工具...

【专利技术属性】
技术研发人员：王宏展，
申请(专利权)人：杭州涂鸦信息技术有限公司，
类型：发明
国别省市：浙江;33