[发明专利]一种电子设备内嵌软件自加密方法

权利要求书

1.一种电子设备内嵌软件自加密方法，其特征在于，包括如下步骤：

步骤A)生产前，在MCU芯片内部预置可以读取的芯片序列号ChipID和不可读取的根密钥RootKey，内置的根密钥对设备的程序存储器中的数据进行加密和解密的功能逻辑；

步骤B)生产前，在设备的程序存储器中预置不加密的设备初始引导程序、种子程序、设备正式引导程序和设备功能软件；

步骤C)MCU芯片和设备生产完毕后，对设备第一次加电，由初始引导程序加载种子程序运行检测操作；

步骤D)检测操作完毕后，重启设备，设备正式引导程序加载设备功能软件运行；

步骤E)设备正常使用；

步骤C)中种子程序运行检测操作包括如下步骤：

步骤C1) 检测设备硬件是否正常；

步骤C2)读取MCU芯片的芯片序列号ChipID，运行密钥生成算法KDF，产生根密钥RootKey；

步骤C3)利用根密钥RootKey，调用MCU芯片内置的加密逻辑，对设备功能软件进行加密，并更新到设备的程序存储器，不同的设备MCU芯片的芯片序列号ChipID不一样，其根密钥RootKey也不一样，加密后的程序也就不一样；

步骤C4)将设备的程序存储器内的初始引导程序替换为设备正式引导程序，同时删除初始引导程序；

步骤C5)重新启动设备；

步骤D)中设备正式引导程序加载设备功能软件运行步骤如下：

步骤D1) 调用MCU芯片内置的解密逻辑，解密设备功能软件到内存；

步骤D2)从内存运行设备功能程序，设备进入正常使用的状态。

2.根据权利要求1所述的一种电子设备内嵌软件自加密方法，其特征在于，步骤A)中芯片序列号ChipID由密钥生成算法KDF决定，即RootKey=KDF(ChipID)。

3.根据权利要求1所述的一种电子设备内嵌软件自加密方法，其特征在于，步骤B)中初始引导程序包括如下步骤：

a1、从外部存储器读取种子程序到内存；

a2、运行种子程序。

4.根据权利要求1所述的一种电子设备内嵌软件自加密方法，其特征在于，步骤B)中设备正式引导程序包括如下步骤：

c1、读取加密设备功能软件到内存；

c2、利用根密钥RootKey解密设备功能软件；

c3、校验设备功能程序，若校验无误则结束进程，若校验有误则从内存运行设备功能程序。