本发明专利技术提出了一种基于国密算法的固件烧录保护方法及系统,涉及国密算法和嵌入式电子技术领域,安全下载器与上位软件连接后,基于双方的唯一识别信息,共同建立会话密钥;基于会话密钥,在上位软件和安全下载器之间进行固件的加密传输;安全下载器对收到的固件进行加密,将加密后的固件存储在安全下载器的FLASH中;安全下载器与单片机连接后,对加密后的固件进行解密,并将解密后的固件发送到引导加载程序BSL中,将固件烧录到单片机中;本发明专利技术利用安全下载器与上位软件的唯一识别信息,对固件进行多种加密保护,特别是基于国产密码算法和加密芯片对关键信息进行加密,保证上位软件与单片机之间固件传输和烧录的效率和安全性。单片机之间固件传输和烧录的效率和安全性。单片机之间固件传输和烧录的效率和安全性。
【技术实现步骤摘要】
一种基于国密算法的固件烧录保护方法及系统
[0001]本专利技术属于国密算法和嵌入式电子
,尤其涉及一种基于国密算法的固件烧录保护方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]如今各式各样的嵌入式电子产品的出货量与日俱增,一些不法分子总是想方设法通过各种破解方法来获取嵌入式电子产品的固件进行盗版,脱机下载器中保存着嵌入式电子产品的固件,脱机下载器的安全至关重要,一旦脱机下载器被盗走,则意味着用户的产品有着极大可能性被盗版;脱机下载器的用户需要脱机下载器配合实现更多的固件加密功能,来防止固件被破解后运行在其他非正版的产品之上,而目前的脱机下载器提供的简单软件加密方式无法满足用户的需求,容易被反汇编、反编译等手段逆向破解。
技术实现思路
[0004]为克服上述现有技术的不足,本专利技术提供了一种基于国密算法的固件烧录保护方法及系统,利用安全下载器与上位软件的唯一识别信息,对固件进行多种加密保护,特别是基于国产密码算法和加密芯片对关键信息进行加密,保证上位软件与单片机之间固件传输和烧录的效率和安全性。
[0005]基于以安全下载器为载体,对上位软件与单片机之间的固件脱机传输过程进行加密保护,将上位软件制作的固件安全烧录到单片机上。
[0006]为实现上述目的,本专利技术的一个或多个实施例提供了如下技术方案:
[0007]本专利技术第一方面提供了一种基于国密算法的固件烧录保护方法。
[0008]一种基于国密算法的固件烧录保护方法,以安全下载器为载体,将上位软件制作的固件安全烧录到单片机上,具体步骤为:
[0009]安全下载器与上位软件连接后,基于双方的唯一识别信息,经过密钥协商,共同建立会话密钥;
[0010]基于会话密钥,在上位软件和安全下载器之间进行固件的加密传输;
[0011]安全下载器对收到的固件进行加密,将加密后的固件存储在安全下载器的FLASH中;
[0012]安全下载器与单片机连接后,对加密后的固件进行解密,并将解密后的固件发送到引导加载程序BSL中,通过引导加载程序BSL将固件烧录到单片机中;
[0013]其中,所述加密,是基于安全下载器的唯一识别信息,使用国密算法SM4对固件一次加密;再利用加密芯片,使用国密算法SM2对固件二次加密。
[0014]进一步的,所述安全下载器,包括:
[0015]用作控制器的主控MCU;
[0016]用来存储固件的FLASH;
[0017]内置国密算法的加密芯片;
[0018]用于和上位软件进行通信的配置USB;
[0019]用于进行烧录的终端BSL。
[0020]进一步的,所述FLASH,采用ZD25WQ16,主控MCU通过SPI接口连接到FLASH进行读取和保存固件。
[0021]进一步的,所述安全下载器的唯一识别信息,包括:单片机的唯一标识、FLASH唯一标识和加密芯片的唯一标识;
[0022]所述上位软件的唯一识别信息,包括:固件版本号和上位软件唯一标识号;
[0023]安全下载器和上位软件相互预存对方的唯一识别信息。
[0024]进一步的,所述会话密钥,是利用双方的唯一识别信息,执行SM3哈希运算生成的。
[0025]进一步的,所述会话密钥的具体生成步骤为:
[0026]读取安全下载器和上位软件的唯一识别信息;
[0027]对读取的信息执行SM3哈希运算,得到32字节密钥种子;
[0028]生成64字节随机数,并和32字节密钥种子,按预设规则生成会话密钥。
[0029]进一步的,所述使用国密算法SM4对固件一次加密,具体为:
[0030]读取固件数据内容和长度,用国密算法SM4的CTR模式对固件进行加密。
[0031]进一步的,所述加密芯片采用RJMU401,主控MCU通过SPI接口连接到RJMU401,具体加密过程为:
[0032]读取一次加密后的固件;
[0033]向RJMU401加密芯片发送SM2加密指令,生成二次加密后的固件。
[0034]进一步的,所述生成二次加密后的固件,是将一次加密后的固件与SM2加密指令产生的CRC校验和4个字节相加后,进行加密得到的。
[0035]本专利技术第二方面提供了一种基于国密算法的固件烧录保护系统。
[0036]一种基于国密算法的固件烧录保护系统,用于以安全下载器为载体,将上位软件制作的固件安全烧录到单片机上,具体包括密钥协商模块、固件传输模块、固件存储模块和固件烧录模块:
[0037]密钥协商模块,被配置为:安全下载器与上位软件连接后,基于双方的唯一识别信息,经过密钥协商,共同建立会话密钥;
[0038]固件传输模块,被配置为:基于会话密钥,在上位软件和安全下载器之间进行固件的加密传输;
[0039]固件存储模块,被配置为:安全下载器对收到的固件进行加密,将加密后的固件存储在安全下载器的FLASH中;
[0040]固件烧录模块,被配置为:安全下载器与单片机连接后,对加密后的固件进行解密,并将解密后的固件发送到BSL中,通过BSL将固件烧录到单片机中;
[0041]其中,所述加密,是基于安全下载器的唯一识别信息,使用国密算法SM4对固件一次加密,再利用加密芯片,使用国密算法SM2对固件二次加密。
[0042]以上一个或多个技术方案存在以下有益效果:
[0043]本专利技术提出了一种利用安全下载器与上位软件的唯一识别信息对固件进行多种
加密保护的方法与系统,该方法固件和唯一标识绑定,基于国产密码算法对关键信息进行一次加密,且使用加密芯片进行二次加密,与以往的技术相比,本专利技术是一种通用性好、效率高且安全性高的固件烧录保护方法。
[0044]本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0045]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0046]图1为第一个实施例的方法流程图。
[0047]图2为第二个实施例的系统结构图。
具体实施方式
[0048]应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本专利技术使用的所有技术和科学术语具有与本申请所属
的普通技术人员通常理解的相同含义。
[0049]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0050]实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的固件烧录保护方法,其特征在于,以安全下载器为载体,将上位软件制作的固件安全烧录到单片机上,具体步骤为:安全下载器与上位软件连接后,基于双方的唯一识别信息,经过密钥协商,共同建立会话密钥;基于会话密钥,在上位软件和安全下载器之间进行固件的加密传输;安全下载器对收到的固件进行加密,将加密后的固件存储在安全下载器的FLASH中;安全下载器与单片机连接后,对加密后的固件进行解密,并将解密后的固件发送到引导加载程序BSL中,通过引导加载程序BSL将固件烧录到单片机中;其中,所述加密,是基于安全下载器的唯一识别信息,使用国密算法SM4对固件一次加密;再利用加密芯片,使用国密算法SM2对固件二次加密。2.如权利要求1所述的一种基于国密算法的固件烧录保护方法,其特征在于,所述安全下载器,包括:用作控制器的主控MCU;用来存储固件的FLASH;内置国密算法的加密芯片;用于和上位软件进行通信的配置USB;用于进行烧录的终端BSL。3.如权利要求1所述的一种基于国密算法的固件烧录保护方法,其特征在于,所述FLASH,采用ZD25WQ16,主控MCU通过SPI接口连接到FLASH进行读取和保存固件。4.如权利要求1所述的一种基于国密算法的固件烧录保护方法,其特征在于,所述安全下载器的唯一识别信息,包括:单片机的唯一标识、FLASH唯一标识和加密芯片的唯一标识;所述上位软件的唯一识别信息,包括:固件版本号和上位软件唯一标识号;安全下载器和上位软件相互预存对方的唯一识别信息。5.如权利要求1所述的一种基于国密算法的固件烧录保护方法,其特征在于,所述会话密钥,是利用双方的唯一识别信息,执行SM3哈希运算生成的。6.如权利要求5所述的一种基于国密算法的固件烧录保护方法,其特征在于,所述会话密钥的具体生成步骤为:读取安全下载...
【专利技术属性】
技术研发人员:高绍锋,付勇,王坤,陈鑫泽,赵大伟,陈丽娟,王继志,杨光,
申请(专利权)人:齐鲁工业大学山东省科学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。