技术领域
[0001] 本
发明涉及数字加密领域,具体涉及一种电子设备内嵌软件自加密方法。
背景技术
[0002] 现在的高级电子设备,比如手机,
平板电脑、机顶盒等,一般都会都内置MCU,运行内嵌软件。为了软件知识产权保护和信息加密的需要,很多类设备在生产和升级时,需要先将其内嵌软件加密,再烧写或者更新到其
存储器内,并且对程序加密的密钥要做到每台设备都不一样,以保证程序在不同的设备之间无法克隆。另外,在烧写正式软件之前,需要运行自检程序对设备的各种
硬件进行检测,以挑出硬件不良的产品。
[0003] 目前,这种对设备的检测和软件的加密,通常用外部的专用计算机来完成。在生产之前,设备的程序存储器烧写的是没有加密的自检和升级程序;硬件装配完成后,先由自检程序对设备硬件进行检测;若自检没有问题,则与外部计算机通信,获得加密的正式运行程序,并更新到设备程序存储器内。
[0004] 这种做法,导致设备的生产工序繁多,效率低下,并且需要配备专用的计算机。这样毫无疑问导致设备生产成本的增加。
发明内容
[0005] 本发明所要解决的技术问题是在生产阶段,一次性完成设备自检,正式引导程序的烧写、功能程序的加密,目的在于提供一种电子设备内嵌软件自加密方法,在生产阶段,一次性完成设备自检,正式引导程序的烧写、功能程序的加密,从而大大节省了设备生产环节和所需外部设施。
[0006] 本发明通过下述技术方案实现:
[0007] 一种电子设备内嵌软件自加密方法,包括如下步骤:
[0008] 步骤A)生产前,在MCU芯片内部预置可以读取的芯片序列号ChipID和不可读取的根密钥RootKey,内置的根密钥对设备的程序存储器中的数据进行加密和解密的功能逻辑;
[0009] 步骤B)生产前,在设备的程序存储器中预置不加密的设备初始引导程序、
种子程序、设备正式引导程序和设备功能软件;
[0010] 步骤C)MCU芯片和设备生产完毕后,对设备第一次加电,由初始引导程序加载种子程序运行检测操作;
[0011] 步骤D)检测操作完毕后,重启设备,设备正式引导程序加载设备功能软件运行;
[0012] 步骤E)设备正常使用。
[0013] 本
申请文件在电子设备生产前就内嵌没有加密的自检软件,在MCU芯片生产前加入加密自烧写的机制,在烧写正式软件之前,无需借助外部计算机运行自检程序对设备的各种硬件进行检测,而是通过启动电子设备内嵌的自检软件即可快速实现对各种硬件进行检测,以挑出硬件不良的产品。对于电子设备硬件检测合格的产品,通过MCU芯片生产前加入加密自烧写的机制,读取芯片序列号ChipID和不可读取的根密钥RootKey,通过内置的根密钥对设备的程序存储器中的升级程序进行加密后更新到设备的程序存储器,程序加密不需要借助外部计算机来实现。本方案中的硬件检测、程序加密以及程序导入利用自有的电子设备和MCU芯片即可自行实现,省去了复杂的来回切换程序,也不需要借助外部计算机,该方法在保证设备软件安全性的同时,简化设备生产工序,加快电子设备生产速度,节省生产成本。
[0014] 优选的,步骤A)中芯片序列号ChipID由密钥生成
算法KDF决定,即RootKey=KDF(ChipID)。
[0015] 优选的,步骤C)中种子程序运行检测操作包括如下步骤:
[0016] 步骤C1)检测设备硬件是否正常;
[0017] 步骤C2)读取MCU芯片的芯片序列号ChipID,运行密钥生成算法KDF,产生根密钥RootKey;
[0018] 步骤C3)利用根密钥RootKey,调用MCU芯片内置的加密逻辑,对设备功能软件进行加密,并更新到设备的程序存储器,不同的设备MCU芯片的芯片序列号ChipID不一样,其根密钥RootKey也不一样,加密后的程序也就不一样;
[0019] 步骤C4)将设备的程序存储器内的初始引导程序替换为设备正式引导程序,同时删除初始引导程序;
[0020] 步骤C5)重新启动设备。
[0021] 优选的,步骤D)中设备正式引导程序加载设备功能软件运行步骤如下:
[0022] 步骤D1)调用MCU芯片内置的解密逻辑,解密设备功能软件到内存;
[0023] 步骤D2)从内存运行设备功能程序,设备进入正常使用的状态。
[0024] 优选的,步骤B)中初始引导程序包括如下步骤:
[0025] a1、从外部存储器读取种子程序到内存;
[0026] a2、运行种子程序。
[0027] 优选的,步骤B)中种子程序包括如下步骤:
[0028] b1、初始引导程序加载种子程序运行;
[0029] b2、判断设备硬件是否完好,若硬件有损坏则结束
进程,若完好就读取MCU芯片的芯片序列号ChipID;
[0030] b3、运行密钥生成算法KDF,得到根密钥RootKey;
[0031] b4、从外部存储器读取设备功能软件到内存;
[0032] b5、用加密后的功能软件更新到外部存储器;
[0033] b6、将外部存储器中的初始引导程序更换为正式引导程序;
[0034] b7重启设备。
[0035] 优选的,步骤B)中设备正式引导程序包括如下步骤:
[0036] c1、读取加密设备功能软件到内存;
[0037] c2、利用根密钥RootKey解密设备功能软件;
[0038] c3、校验设备功能程序,若校验无误则结束进程,若校验有误则从内存运行设备功能程序。
[0039] 本申请文件在电子设备生产前,预置包含初始引导程序、种子程序、正式引导程序和设备功能软件到设备程序存储器,在生产阶段,一次性完成设备自检,正式引导程序的烧写、功能程序的加密,并且这些操作都是由自带程序自动完成的,避免了由于操作人员操作方式错误而导致程序无法加载的情况发生,操作简单方便,降低了导入程序错误率,同时大大节省了设备生产的环节和所需外部设施。
[0040] 优选的,密钥生成算法KDF的内容为:选取静态随机存储器SRAT的预定地址段内的数据作为初始数据,获取与所述初始数据相对应的纠错码,使用所述纠错码对所述初始数据进行纠错结果,根据所述纠错结果生成根密匙。
[0041] 本发明与
现有技术相比,具有如下的优点和有益效果:
[0042] 1、本发明中的硬件检测、程序加密以及程序导入利用自有的电子设备和MCU芯片即可自行实现,省去了复杂的来回切换程序,也不需要借助外部计算机,该方法在保证设备软件安全性的同时,简化设备生产工序,加快电子设备生产速度,大大节省了设备生产的环节和所需外部设施,节省生产成本。
[0043] 2、本申请文件在电子设备生产前,预置包含初始引导程序、种子程序、正式引导程序和设备功能软件到设备程序存储器,在生产阶段,一次性完成设备自检,正式引导程序的烧写、功能程序的加密,并且这些操作都是由自带程序自动完成的,避免了由于操作人员操作方式错误而导致程序无法加载的情况发生,操作简单方便,降低了导入程序错误率。
[0044] 3、本发明中不同的设备MCU芯片的芯片序列号ChipID不一样,其根密钥RootKey也不一样,加密后的程序也就不一样;保证了加密程序的独一无二性,避免程序在不同的设备之间克隆。
附图说明
[0045] 此处所说明的附图用来提供对本发明
实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
[0047] 图2为初次上电后的程序和数据原理框图;
[0048] 图3为正常运行时的程序和数据原理框图;
[0050] 图5为种子程序执行流程图;
[0051] 图6为正式引导程序执行流程图。
具体实施方式
[0052] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
[0053] 实施例1:
[0054] 如图1-6所示,本发明包括一种电子设备内嵌软件自加密方法,包括如下步骤:
[0055] 步骤A)生产前,在MCU芯片内部预置可以读取的芯片序列号ChipID和不可读取的根密钥RootKey,内置的根密钥对设备的程序存储器中的数据进行加密和解密的功能逻辑;
[0056] 步骤B)生产前,在设备的程序存储器中预置不加密的设备初始引导程序、种子程序、设备正式引导程序和设备功能软件;
[0057] 步骤C)MCU芯片和设备生产完毕后,对设备第一次加电,由初始引导程序加载种子程序运行检测操作;
[0058] 步骤D)检测操作完毕后,重启设备,设备正式引导程序加载设备功能软件运行;设备功能软件可以为现有技术中常用的各种功能软件。
[0059] 步骤E)设备正常使用。
[0060] 现在的高级电子设备,比如手机,平板电脑、机顶盒等,一般都会内置MCU,运行内嵌软件。为了软件知识产权保护和信息加密的需要,很多类设备在生产和升级时,需要先将其内嵌软件加密,再烧写或者更新到其存储器内,并且对程序加密的密钥要做到每台设备都不一样,以保证程序在不同的设备之间无法克隆。并且在烧写正式软件之前,需要运行自检程序对设备的各种硬件进行检测,以挑出硬件不良的产品。
[0061] 目前,这种对设备的检测和软件的加密,通常用外部的专用计算机来完成。在生产之前,设备的程序存储器烧写的是没有加密的自检和升级程序;硬件装配完成后,先由自检程序对设备硬件进行检测;若自检没有问题,则与外部计算机通信,获得加密的正式运行程序,并更新到设备程序存储器内。
[0062] 这种做法,导致设备的生产的工序繁多,效率低下,并且需要配备专用的计算机,而专用的计算机生产成本高,且只能作为特殊用途使用,针对性较强,导致设备生产成本的增加。
[0063] 本申请文件在电子设备生产前就内嵌没有加密的自检软件,在MCU芯片生产前加入加密自烧写的机制,在烧写正式软件之前,无需借助外部计算机运行自检程序对设备的各种硬件进行检测,而是通过启动电子设备内嵌的自检软件即可快速实现对各种硬件进行检测,以挑出硬件不良的产品。对于电子设备硬件检测合格的产品,通过MCU芯片生产前加入加密自烧写的机制,读取芯片序列号ChipID和不可读取的根密钥RootKey,通过内置的根密钥对设备的程序存储器中的升级程序进行加密后更新到设备的程序存储器,程序加密不需要借助外部计算机来实现。本方案中的硬件检测、程序加密以及程序导入利用自有的电子设备和MCU芯片即可自行实现,省去了复杂的来回切换程序,也不需要借助外部计算机,该方法在保证设备软件安全性的同时,简化设备生产工序,加快电子设备生产速度,大大节省了设备生产的环节和所需外部设施,节省生产成本。
[0064] 实施例2:
[0065] 本实施例在实施例1的
基础上优选如下:步骤A)中芯片序列号ChipID由密钥生成算法KDF决定,即RootKey=KDF(ChipID)。保证了每个加密后的程序不一样,软件的安全性高。
[0066] 实施例3:
[0067] 本实施例在上述实施例的基础上优选如下:步骤C)中种子程序运行检测操作包括如下步骤:
[0068] 步骤C1)检测设备硬件是否正常;
[0069] 步骤C2)读取MCU芯片的芯片序列号ChipID,运行密钥生成算法KDF,产生根密钥RootKey;
[0070] 步骤C3)利用根密钥RootKey,调用MCU芯片内置的加密逻辑,对设备功能软件进行加密,并更新到设备的程序存储器,不同的设备MCU芯片的芯片序列号ChipID不一样,其根密钥RootKey也不一样,加密后的程序也就不一样;保证了加密程序的独一无二性,避免程序在不同的设备之间克隆。
[0071] 步骤C4)将设备的程序存储器内的初始引导程序替换为设备正式引导程序,同时删除初始引导程序;
[0072] 步骤C5)重新启动设备。
[0073] 步骤D)中设备正式引导程序加载设备功能软件运行步骤如下:
[0074] 步骤D1)调用MCU芯片内置的解密逻辑,解密设备功能软件到内存;
[0075] 步骤D2)从内存运行设备功能程序,设备进入正常使用的状态。
[0076] 如图4所示,步骤B)中初始引导程序包括如下步骤:
[0077] a1、从外部存储器读取种子程序到内存;
[0078] a2、运行种子程序。
[0079] 该程序的设置,实现了与种子程序之间的连接。
[0080] 如图5所示,步骤B)中种子程序包括如下步骤:
[0081] b1、初始引导程序加载种子程序运行;
[0082] b2、判断设备硬件是否完好,若硬件有损坏则结束进程,若完好就读取MCU芯片的芯片序列号ChipID;
[0083] b3、运行密钥生成算法KDF,得到根密钥RootKey;
[0084] b4、从外部存储器读取设备功能软件到内存;
[0085] b5、用加密后的功能软件更新到外部存储器;
[0086] b6、将外部存储器中的初始引导程序更换为正式引导程序;
[0087] b7重启设备。
[0088] 该程序的设置实现了对硬件设备的检测以及升级程序加密后引入外部存储器中,而无需借助外界专用的计算机,降低了设备生产成本,保证了硬件设备的安全,提高了效率。
[0089] 如图6所示,步骤B)中设备正式引导程序包括如下步骤:
[0090] c1、读取加密设备功能软件到内存;
[0091] c2、利用根密钥RootKey解密设备功能软件;
[0092] c3、校验设备功能程序,若校验无误则结束进程,若校验有误则从内存运行设备功能程序。该程序的设置实现将加密软件进行解密后使用,该过程中还实现对功能程序的自行校验,大大降低了操作难度,实现傻瓜式操作,更利于批量化生产,提高效率。
[0093] 密钥生成算法KDF的内容为:选取静态随机存储器SRAT的预定地址段内的数据作为初始数据,获取与所述初始数据相对应的纠错码,使用所述纠错码对所述初始数据进行纠错结果,根据所述纠错结果生成根密匙。
[0094] 本申请文件在电子设备生产前,预置包含初始引导程序、种子程序、正式引导程序和设备功能软件到设备程序存储器,在生产阶段,一次性完成设备自检,正式引导程序的烧写、功能程序的加密,并且这些操作都是由自带程序自动完成的,避免了由于操作人员操作方式错误而导致程序无法加载的情况发生,操作简单方便,降低了导入程序错误率。
[0095] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。
