[发明专利]一种固件保护方法、装置及终端设备

说明书

本申请实施例适用于芯片技术领域，提供了一种固件保护方法、装置及终端设备，所述方法包括：对固件代码进行编译，得到第一文件和待加密文件，并对所述待加密文件进行加密，得到第二文件；将所述第一文件和所述第二文件合并为固件升级包，并将所述固件升级包烧录至微控制单元中，所述微控制单元包括闪存和随机存取存储器；在采用所述固件升级包对芯片进行升级时，在所述闪存中运行所述第一文件，在所述随机存取存储器中运行所述第二文件。采用上述方法，可以提高固件的安全性，保障芯片安全。

技术领域

本申请属于芯片技术领域，特别是涉及一种固件保护方法、装置及终端设备。

背景技术

目前，针对微控制单元(microcontroller unit，MCU)的加密保护方式大多依赖于硬件的保护。这种保护方式主要是读写保护，比较依赖芯片厂商的设计能力，可以防止攻击者从MCU内部将固件读取出来。但是，随着技术的进步，各种芯片破解方法层出不穷，越来越多的芯片被破解。虽然这种保护方式操作简便，但对于开发者来说，并没有什么发挥的空间，一旦芯片被破解，那么用户的固件就完全暴露了。

除读写保护外，也有一些保护方式是在升级固件之前，先对固件进行加密，并在升级的过程中使用密文传输，MCU接收到固件后再进行解密。这种保护方式主要是针对传输过程的保护，但最终保存在存储中的内容仍然是明文的。攻击者可以通过破解芯片拿到固件数据，或者在升级过程中截取加密的固件，在破解后，通过逆向工程得到用户的源码。因此，这种保护方式的实际保护效果也并不理想。

发明内容

有鉴于此，本申请实施例提供了一种固件保护方法、装置及终端设备，以解决现有技术中针对MCU的保护，保护效果不佳的问题。

本申请实施例的第一方面提供了一种固件保护方法，包括：

对固件代码进行编译，得到第一文件和待加密文件，并对所述待加密文件进行加密，得到第二文件；

将所述第一文件和所述第二文件合并为固件升级包，并将所述固件升级包烧录至微控制单元中，所述微控制单元包括闪存和随机存取存储器；

在采用所述固件升级包对芯片进行升级时，在所述闪存中运行所述第一文件，在所述随机存取存储器中运行所述第二文件。

本申请实施例的第二方面提供了一种固件保护装置，包括：

编译模块，用于对固件代码进行编译，得到第一文件和待加密文件；

加密模块，用于对所述待加密文件进行加密，得到第二文件；

合并模块，用于将所述第一文件和所述第二文件合并为固件升级包；

烧录模块，用于将所述固件升级包烧录至微控制单元中，所述微控制单元包括闪存和随机存取存储器；

升级模块，用于在采用所述固件升级包对芯片进行升级时，在所述闪存中运行所述第一文件，在所述随机存取存储器中运行所述第二文件。

本申请实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的固件保护方法。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的固件保护方法。

本申请实施例的第五方面提供了一种计算机程序产品，当所述计算机程序产品在终端设备上运行时，使得所述终端设备执行上述第一方面所述的固件保护方法。

与现有技术相比，本申请实施例包括以下优点：