[发明专利]一种电子设备内嵌软件自加密方法

说明书

本发明公开了一种电子设备内嵌软件自加密方法，包括如下步骤：步骤A)生产前，在MCU芯片内部预置可以读取的芯片序列号ChipID和不可读取的根密钥RootKey，内置的根密钥对设备的程序存储器中的数据进行加密和解密的功能逻辑；步骤B)生产前，在设备的程序存储器中预置不加密的设备初始引导程序、种子程序、设备正式引导程序和设备功能软件；步骤C)MCU芯片和设备生产完毕后，对设备第一次加电，由初始引导程序加载种子程序运行检测操作；步骤D)设备正式引导程序加载设备功能软件运行；本发明通过上述原理，在生产阶段，一次性完成设备自检，正式引导程序的烧写、功能程序的加密，大大节省了设备生产环节和所需外部设施。

技术领域

本发明涉及数字加密领域，具体涉及一种电子设备内嵌软件自加密方法。

背景技术

现在的高级电子设备，比如手机，平板电脑、机顶盒等，一般都会都内置MCU，运行内嵌软件。为了软件知识产权保护和信息加密的需要，很多类设备在生产和升级时，需要先将其内嵌软件加密，再烧写或者更新到其存储器内，并且对程序加密的密钥要做到每台设备都不一样，以保证程序在不同的设备之间无法克隆。另外，在烧写正式软件之前，需要运行自检程序对设备的各种硬件进行检测，以挑出硬件不良的产品。

目前，这种对设备的检测和软件的加密，通常用外部的专用计算机来完成。在生产之前，设备的程序存储器烧写的是没有加密的自检和升级程序；硬件装配完成后，先由自检程序对设备硬件进行检测；若自检没有问题，则与外部计算机通信，获得加密的正式运行程序，并更新到设备程序存储器内。

这种做法，导致设备的生产工序繁多，效率低下，并且需要配备专用的计算机。这样毫无疑问导致设备生产成本的增加。

发明内容

本发明所要解决的技术问题是在生产阶段，一次性完成设备自检，正式引导程序的烧写、功能程序的加密，目的在于提供一种电子设备内嵌软件自加密方法，在生产阶段，一次性完成设备自检，正式引导程序的烧写、功能程序的加密，从而大大节省了设备生产环节和所需外部设施。

本发明通过下述技术方案实现：

一种电子设备内嵌软件自加密方法，包括如下步骤：

步骤A)生产前，在MCU芯片内部预置可以读取的芯片序列号ChipID和不可读取的根密钥RootKey，内置的根密钥对设备的程序存储器中的数据进行加密和解密的功能逻辑；

步骤B)生产前，在设备的程序存储器中预置不加密的设备初始引导程序、种子程序、设备正式引导程序和设备功能软件；

步骤C)MCU芯片和设备生产完毕后，对设备第一次加电，由初始引导程序加载种子程序运行检测操作；

步骤D)检测操作完毕后，重启设备，设备正式引导程序加载设备功能软件运行；

步骤E)设备正常使用。

本申请文件在电子设备生产前就内嵌没有加密的自检软件，在MCU芯片生产前加入加密自烧写的机制，在烧写正式软件之前，无需借助外部计算机运行自检程序对设备的各种硬件进行检测，而是通过启动电子设备内嵌的自检软件即可快速实现对各种硬件进行检测，以挑出硬件不良的产品。对于电子设备硬件检测合格的产品，通过MCU芯片生产前加入加密自烧写的机制，读取芯片序列号ChipID和不可读取的根密钥RootKey，通过内置的根密钥对设备的程序存储器中的升级程序进行加密后更新到设备的程序存储器，程序加密不需要借助外部计算机来实现。本方案中的硬件检测、程序加密以及程序导入利用自有的电子设备和MCU芯片即可自行实现，省去了复杂的来回切换程序，也不需要借助外部计算机，该方法在保证设备软件安全性的同时，简化设备生产工序，加快电子设备生产速度，节省生产成本。

优选的，步骤A)中芯片序列号ChipID由密钥生成算法KDF决定，即RootKey＝KDF(ChipID)。