本申请公开了一种物联网固件保护方法、装置、设备及介质,涉及物联网技术领域,包括:在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥;利用所述第一密钥对所述密文固件进行解密以得到解密固件,并将所述解密固件存储至RAM芯片以及运行所述解密固件。本申请中由于第一密钥存储在具有独立电池供电的SRAM芯片中,而SRAM芯片具有掉电丢失数据的特性,能防止密钥被泄露;并且,解密固件同样存储在具有掉电后丢失数据特性的RAM芯片中,保证了固件的安全性和设备的稳定性。固件的安全性和设备的稳定性。固件的安全性和设备的稳定性。
【技术实现步骤摘要】
一种物联网固件保护方法、装置、设备及介质
[0001]本专利技术涉及物联网
,特别涉及一种物联网固件保护方法、装置、设备及介质。
技术介绍
[0002]随着物联网设备的不断发展,经常会发生破解、克隆和抄袭的问题,其中固件可以指由物联网设备运行的程序,一般固化在存储芯片之中,如ROM(Read Only Memory,即只读存储器)、FLASH(即闪存)等,负责控制和协调集成电路的功能。随着电路板克隆技术的提高,物联网设备的电路及软件均可被破解,即:硬件电路可以被抄板,而存储在ROM、FLASH中的软件则可被特殊工具读出。因此,这样的产品几乎没有防破解能力,研制开发人员花费大量的心血和资金经过长期研制而成的产品就被人轻而易举地窃取了。目前,市场上甚至还发展出了成熟的破解、克隆和抄袭产业链,在读取到固件后,即使无法克隆,也可通过逆向技术进行破解和抄袭,与被抄袭厂家形成恶意竞争,甚至用以次充好的产品扰乱市场,从而对物联网设备销售市场形成了恶性影响。固件保护的基本原则是对硬件电路和软件程序均采取一切可用的方法增加其固件的读出难度,防止通过硬件电路的测试使固件被读取后进行破解、克隆和抄袭。
[0003]现有技术中,提出了一种利用在电子设备的使用阶段,若需要运行所述关键代码或使用所述关键数据,则以MCU(Microcontroller Unit,即微控制单元)自身ID为密钥,对FLASH中所存储的固件密文进行解密,以获取关键代码或关键数据,并运行关键代码或使用关键数据的解决方案。也即通过采用以MCU自身唯一ID为密钥,对FLASH中存储的密文固件进行加密、解密的解决方式,然而该方法仍存在密钥唯一性和密钥可被获取的技术缺陷,由于MCU的密钥唯一性会在MCU损坏时,造成密钥的丢失,从而无法对关键代码和关键数据进行解密,使得电子设备只能更换不能维修,增加了设备成本;另外,可通过特殊工具单独读取FLASH中的密文固件,再重新编写固件获取MCU自身的ID,获取到ID后对读取的固件进行解密,从而进一步的通过逆向技术进行破解、克隆和抄袭。
[0004]综上,如何提高固件的防破解能力,以保护物联网固件不被窃取和读取是目前有待解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种物联网固件保护方法、装置、设备及介质,能够提高固件的防破解能力,以保护物联网固件不被窃取和读取。其具体方案如下:
[0006]第一方面,本申请公开了一种物联网固件保护方法,包括:
[0007]在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;
[0008]若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;
[0009]若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述
第一密钥;
[0010]利用所述第一密钥对所述密文固件进行解密以得到解密固件,并将所述解密固件存储至RAM芯片以及运行所述解密固件。
[0011]可选的,所述物联网固件保护方法,还包括:
[0012]在所述生产阶段通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以获取第一密钥,并将所述第一密钥写入至所述SRAM芯片。
[0013]可选的,所述通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以获取第一密钥,包括:
[0014]通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以便所述服务器生成与所述序列号对应的密钥对;其中,所述密钥对包括第一密钥和第二密钥;
[0015]通过所述预设生产程序获取所述服务器发送的所述第一密钥。
[0016]可选的,所述物联网固件保护方法,还包括:
[0017]通过所述服务器对所述SRAM芯片的序列号和所述第二密钥进行绑定并保存;
[0018]相应的,所述读取只读存储器中的固件信息以确定是否存在固件之后,还包括:
[0019]若确定不存在,则基于所述SRAM芯片的序列号向服务器发送固件下载请求,以便所述服务器利用对应的所述第二密钥对所述固件进行加密得到密文固件;
[0020]获取所述服务器发送的所述密文固件和相应的固件信息,并将所述密文固件和所述固件信息分别写入所述FLASH芯片和所述只读存储器,然后执行所述分别读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥的步骤。
[0021]可选的,所述将所述第一密钥写入至所述SRAM芯片的过程中,还包括:
[0022]若所述第一密钥写入所述SRAM芯片失败,则重新跳转至所述通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以获取第一密钥的步骤,直到所述第一密钥成功写入所述SRAM芯片。
[0023]可选的,所述若确定存在所述固件之后,还包括:
[0024]判断是否升级所述固件;
[0025]若是,则重新跳转至所述基于所述SRAM芯片的序列号向服务器发送固件下载请求的步骤;
[0026]若否,则执行所述读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥的步骤。
[0027]可选的,所述判断所述SRAM芯片中是否存在第一密钥之后,还包括:
[0028]若所述SRAM芯片中不存在第一密钥,则向所述服务器上报异常信息,并结束运行。
[0029]第二方面,本申请公开了一种物联网固件保护装置,包括:
[0030]判断模块,用于在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;
[0031]第一信息读取模块,用于若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;
[0032]第二信息读取模块,用于若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥;
[0033]解密模块,用于利用所述第一密钥对所述密文固件进行解密以得到解密固件,并
将所述解密固件存储至RAM芯片以及运行所述解密固件。
[0034]第三方面,本申请公开了一种电子设备,包括:
[0035]存储器,用于保存计算机程序;
[0036]处理器,用于执行所述计算机程序,以实现前述公开的物联网固件保护方法的步骤。
[0037]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的物联网固件保护方法的步骤。
[0038]可见,本申请在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥;利用所述第一密钥对所述密文固件进行解密以得到解密固件,并将所述解密固件存储至RAM芯片以及运行所述解密固件。由此可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网固件保护方法,其特征在于,包括:在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥;利用所述第一密钥对所述密文固件进行解密以得到解密固件,并将所述解密固件存储至RAM芯片以及运行所述解密固件。2.根据权利要求1所述的物联网固件保护方法,其特征在于,还包括:在所述生产阶段通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以获取第一密钥,并将所述第一密钥写入至所述SRAM芯片。3.根据权利要求2所述的物联网固件保护方法,其特征在于,所述通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以获取第一密钥,包括:通过所述预设生产程序基于所述SRAM芯片的序列号向服务器发送密钥获取请求以便所述服务器生成与所述序列号对应的密钥对;其中,所述密钥对包括第一密钥和第二密钥;通过所述预设生产程序获取所述服务器发送的所述第一密钥。4.根据权利要求3所述的物联网固件保护方法,其特征在于,还包括:通过所述服务器对所述SRAM芯片的序列号和所述第二密钥进行绑定并保存;相应的,所述读取只读存储器中的固件信息以确定是否存在固件之后,还包括:若确定不存在,则基于所述SRAM芯片的序列号向服务器发送固件下载请求,以便所述服务器利用对应的所述第二密钥对所述固件进行加密得到密文固件;获取所述服务器发送的所述密文固件和相应的固件信息,并将所述密文固件和所述固件信息分别写入所述FLASH芯片和所述只读存储器,然后执行所述分别读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥的步骤。5.根据权利要求2所述的物联网固件保...
【专利技术属性】
技术研发人员:杨浩伟,信心,钟文洁,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。