[发明专利]一种程序下载控制方法

说明书

技术领域

本发明涉及嵌入式硬件装置，特别是涉及到嵌入式硬件的程序下载控制方法，以对嵌入式硬件的程序写入和更新进行权限控制。

背景技术

嵌入式硬件装置的应用程序代码在开发设计完成后一般会编译成一个二进制文件，该文件下载到硬件设备中，由硬件设备的处理器和电路执行，实现相应的功能。应用程序代码不论是源代码还是编译好的二进制文件，如果向外泄露，则会导致竞争对手的仿造，或是对客户使用的硬件设备里面的私密数据造成泄露的隐患；另一方面，嵌入式硬件装置所存储的应用程序代码只能由其自己的生产商下载和更新，而不能是其它非法的操作人员，因为设备中的代码一旦被改写，那么设备所执行的功能也将脱离设计者和使用者的正常意愿，对使用者来说，还有可能承受利益方面的损失。

目前嵌入式硬件装置的程序下载方法从安全角度来讲可分为两类：

一类是应用程序代码不加密，对代码安全的保护从管理手段实现，没有技术手段辅助，一旦泄露，非法使用人员可以轻易地进行分析代码，仿造产品等非法操作；对硬件设备来说，下载工具和下载方法是硬件设备使用的CPU架构所决定的通用工具，生产出来的设备，可以被第三方使用同样的工具下载非法代码，设备本身的正常使用没有受到保护。

二是硬件设备选择的CPU架构和开发工具本身提供了加密代码的功能，而且存储代码的芯片单元具有代码下载的密码校验功能，要下载先输入密码进行校验，这种方式解决了代码没加密的问题，下载也不能随意下载，比起第一种下载方法安全了很多，但这种下载工具和方法都是由CPU和开发工具的供应商提供的，产品开发人员对其无法改动，只能机械地使用，并且凡是选用了这种CPU架构和开发工具的产品生产商，使用的工具都相同，而且第三方也可以很容易地从CPU架构和开发工具供应商那里拿到这些工具，工具都相同，不同的只是密码，密码一旦泄露或者开发工具在加密这部分被破解，这道保护屏障就形同虚设。

因此，无论是从管理手段或是根据特定硬件的架构的加密代码功能，均无法满足用户对代码保密性和代码下载更新控制的需求。尤其是在对代码有较高保密要求的嵌入式硬件应用领域，如金融、税务、门禁等，现有技术还无法解决灵活和安全的程序下载控制的问题。

发明内容

因此，本发明的目的即在于：解决现有技术的上述缺点，提供一种既能对代码下载和更新提供良好的保密控制，又方便用户根据使用需求灵活设计而无需依赖于嵌入式硬件体系结构和生产厂商的程序下载方法。

为达此目的，本发明提出了一种程序下载控制方法，通过包括发行站、下载站、认证装置和待下载程序的嵌入式硬件装置在内的系统实现，所述嵌入式硬件装置包括一引导区和一应用程序存储区，所述方法包括程序初始写入和程序升级下载，其中所述程序初始写入包括以下步骤：

S110：向嵌入式硬件装置的引导区写入Boot程序文件；

S120：嵌入式硬件装置启动，Boot程序运行；

S130：Boot程序获得应用程序代码；

S140：Boot程序将应用程序代码写入应用程序存储区。

所述程序升级下载包括以下步骤：

S210：发行站进行认证装置初始化，向认证装置中写入认证信息；

S220：发行站将升级程序载入到下载站；

S230：将认证装置连接到嵌入式硬件装置，Boot程序进行认证；

S240：判断认证是否通过；

S250：认证通过则Boot程序下载升级程序并将升级程序代码写入应用程序存储区，结束；认证未通过则直接结束。

本发明的有益效果在于：使用本方法，通过设置认证装置进行双向验证和权限控制，使嵌入式硬件装置的研发人员可以经由boot程序灵活地对应用程序代码的安全保护进行设计和管理，不再局限于开发工具的固有模式或硬件架构本身。一方面在代码的研发、发行、升级各个环节避免了泄露，另一方面硬件设备本身对代码的更新也有了灵活、多变的权限限制，而不是使用单一密码限制或是不限制的状况。并且，本发明的方法不受硬件平台的限制，可以方便地应用于各种嵌入式硬件装置。

附图说明

图1是本发明嵌入式硬件装置程序下载系统实施例的结构模块示意图；

图2是本发明程序下载控制方法的程序初始写入流程示意图；

图3是本发明程序下载控制方法的程序升级流程示意图；

图4是本发明程序下载控制方法一实施例的程序升级流程示意图。

附图标记说明：