[发明专利]一种无人机固件保护系统

权利要求书

1.一种无人机固件保护系统，包括无人机端固件模块、以及对应的主机端固件模块，其特征在于，

所述无人机端固件模块包括：

Bootrom模块，用于固件的签名认证；

芯片唯一识别码，包含每个芯片唯一的ID, 用于对称加密密钥；

非对称加密私钥，用于无人机端固件模块启动时候签名认证，在芯片出厂时候烧录到芯片内部，与主机端固件模块的固件摘要信息加密所用的非对称加密公钥组成一组非对称加解密钥；

固件摘要信息，为主机端固件模块发布固件升级包时，用非对称加密公钥加密后的信息；

所述主机端固件模块向无人机端固件模块发布的固件升级包包括：

原始固件；

加密固件，由所述原始固件经过对称加密算法生成，并由所述无人机端固件模块中的芯片唯一识别码及相应的对称加解密算法解密；

CRC校验信息，由所述原始固件经过CRC32算法生成，用于和无人机端固件模块中存储的CRC字段进行校验；

固件摘要加密信息，由所述原始固件依次经过摘要算法和非对称加密算法生成，并且由所述无人机端固件模块中的非对称加密私钥解密为所述固件摘要信息。

2.根据权利要求1所述的无人机固件保护系统，其特征在于，所述主机端固件模块的固件升级包打包流程为：

步骤1.1）原始固件为固件开发工具编译后生成的可执行二进制码；

步骤1.2）对原始固件使用CRC32算法，产生原始固件的CRC校验信息；

步骤1.3）针对所要升级的无人机端固件模块中的芯片唯一识别码,使用AES加密算法对原始固件进行加密，得到加密固件；

步骤1.4）同时，将原始固件输入到摘要算法中,生成较短的摘要信息；

步骤1.5）将上一步中的摘要信息输入给非对称加密算法，使用非对称加密公钥加密成固件摘要加密信息；

步骤1.6）将生成的加密固件+CRC校验信息+固件摘要加密信息打包为一个整体，作为针对对应无人机端固件模块的固件升级包。

3.根据权利要求2所述的无人机固件保护系统，其特征在于，所述无人机端固件模块采用固件升级包的升级流程为：

步骤2.1）主机端固件模块将打包好的固件升级包发送给无人机端固件模块；

步骤2.2）无人机端固件模块根据自身的芯片唯一识别码，使用对称加解密算法对固件升级包中的加密固件进行对称解密，得到原始固件；

步骤2.3）将解密后的原始固件进行CRC校验，并和无人机端固件模块存储的CRC字段进行校验；

步骤2.3）如果校验失败，则停止升级；

步骤2.4）如果校验成功，则将原始固件存入无人机端固件进行固件覆盖；

步骤2.5）将固件升级包中的固件摘要加密信息也存入到无人机端固件内，作为启动时的校验使用；

步骤2.6）报告主机端固件模块升级成功。

4.根据权利要求3所述的无人机固件保护系统，其特征在于，所述无人机端固件模块启动时的签名认证流程为：

步骤3.1）Bootrom模块读取步骤2.4）中新存储的原始固件；

步骤3.2）将上一步中的原始固件输入到摘要算法中，得到其固件摘要信息；

步骤3.3）读取无人机端固件模块在步骤2.5）时保存的固件摘要加密信息；

步骤3.4）根据无人机端固件模块中的非对称加密私钥，非对称解密为固件摘要信息；

步骤3.5）将步骤3.2）中计算生成的固件摘要信息和步骤3.4）中非对称解密生成的固件摘要信息进行比较；

步骤3.6）如果不相等，则证明是非法固件，停止继续执行，如果相等，则证明是合法固件，正常启动。

5.根据权利要求4所述的无人机固件保护系统，其特征在于，所述步骤1.4）和步骤3.2）中的摘要算法为SHA256算法。

6.根据权利要求4所述的无人机固件保护系统，其特征在于，所述步骤1.5）和步骤3.4）中的非对称加密公钥和非对称加密私钥为RSA算法。