[发明专利]一种云音箱固件保护方法及系统

说明书

本发明公开了一种云音箱固件保护方法及系统，属于信息安全技术领域。该方法包括：云音箱运行启动程序，确定安全模式是否已开启，若已开启则对其内置的引导程序、厂商程序、应用程序依次进行验证，验证通过则向云服务器发送包括云音箱设备标识、固件版本号、用户名和密码的连接请求数据，接收云服务器返回的验证响应数据，根据响应数据判断云服务器对固件版本号和密码的验证是否通过，是则与云服务器保持长连接，否则结束。采用本发明提供的方法，保证了云音箱固件的安全性，从而保障了云音箱运行安全，防止被刷入非法固件导致的安全问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种云音箱固件保护方法及系统。

背景技术

随着电子信息科技的快速发展，云音箱的使用也变得越来越普遍，例如，商户在收付款时通过云音箱语音播报支付结果，停车场收费等场景也利用云音箱进行语音播报；然而目前市面上对云音箱的固件没有保护机制，从而无法保证云音箱不被恶意刷入非法固件，也无法避免自身的应用程序固件被恶意烧录到非法设备的情况，因此，如何保证云音箱固件的安全是目前亟待解决的问题。

发明内容

为了解决现有技术中存在的问题，本发明实施例提供了一种云音箱固件保护方法及系统，通过设置安全模式，以及对固件的验证保证固件的安全。

其中，本发明实施例提供的一种云音箱固件保护方法包括：

步骤S1、云音箱运行启动程序，确定安全模式是否已开启，若已开启则执行步骤S2，若未开启则结束；

步骤S2、所述云音箱通过启动程序从存储器中获取引导程序，按照第一预设算法对所述引导程序进行哈希计算得到第一哈希值，从一次性存储器中获取预置的引导程序哈希值，判断计算得到的所述第一哈希值与预置的所述引导程序哈希值是否一致，是则运行所述引导程序，执行步骤S3，否则结束；

步骤S3、所述云音箱通过所述引导程序获取预置的公钥，从存储器中获取固件第一数据，从所述固件第一数据中获取厂商程序和第一签名数据，按照第二预设算法对所述厂商程序进行哈希计算得到第二哈希值，根据所述公钥和所述第二哈希值对所述第一签名数据进行验证，验证成功则运行厂商程序，执行步骤S4，否则结束；

步骤S4、所述云音箱通过所述厂商程序从存储器中获取固件第二数据，从所述固件第二数据中获取应用程序数据和第二签名数据，按照第二预设算法对所述应用程序数据进行哈希计算得到第三哈希值，根据所述公钥和所述第三哈希值对所述第二签名数据进行验证，验证成功则运行应用程序，执行步骤S5，否则结束；

步骤S5、所述云音箱通过所述应用程序获取固件版本号，通过所述应用程序生成用户名和密码，根据所述云音箱设备标识、所述固件版本号、所述用户名和所述密码生成连接请求数据，向所述云服务器发起连接请求；

步骤S6、所述云音箱接收所述云服务器返回的验证响应数据，根据所述响应数据判断所述云服务器对固件版本号和密码的验证是否通过，是则与所述云服务器保持长连接状态，否则结束。

本发明实施例提供的一种云音箱固件保护系统，该系统包括云音箱；

其中云音箱包括：

启动确定模块，用于运行启动程序，确定安全模式是否已开启；

第一验证模块，用于所述启动确定模块确定安全模式已开启时，通过启动程序从存储器中获取引导程序，按照第一预设算法对所述引导程序进行哈希计算得到第一哈希值，从一次性存储器中获取预置的引导程序哈希值，判断计算得到的所述第一哈希值与预置的所述引导程序哈希值是否一致；还用于判断计算得到的所述第一哈希值与预置的所述引导程序哈希值一致时运行所述引导程序；