[发明专利]一种固件加密处理方法、装置、设备及介质

说明书

本发明公开了一种固件加密处理方法、装置、设备及介质，涉及加密技术领域，该固件加密处理方法包括：获取启动加载区域内存储的密钥地址信息；依据所述密钥地址信息确定固件是否已加密；若所述固件未加密，则通过加密算法对设备身份信息进行加密，得到密钥信息；将所述密钥信息存入到所述密钥地址信息对应的密钥区域。本发明实施例在增加安全性的同时，不增加成本和不增加操作难度。

技术领域

本发明实施例涉及加密技术领域，尤其涉及一种固件加密处理方法、装置、设备及介质。

背景技术

固件(Firmware)是指设备内部保存的设备“驱动程序”，通过固件，操作系统才能按照标准的设备驱动实现特定机器的运行动作，比如光驱、刻录机等都有内部固件。

在实际处理中，固件通常使用软件加密方法进行加密。目前，软件加密方法在加密算法的处理上，通常采用以下几种方式：

第一种，将加密算法存储在外置安全存储芯片中，这增加了芯片成本，而且因为需要与外置安全存储芯片通讯，耗费了微控制单元(Microcontroller Unit，MCU)的输入输出(Input Output，IO)口资源；

第二种，将加密算法直接存储在启动加载(Bootloader)，如果固件被读出，则被反编译破解的风险大；

第三种，通过下载工具编辑好加密算法，在烧写程序时一并写入应用密钥AppKey，但是此法增加了烧录操作的难度。

发明内容

有鉴于此，本发明提供一种固件加密处理方法、装置、设备及介质，以在增加安全性的同时，不增加成本和不增加操作难度。

第一方面，本发明实施例提供了一种固件加密处理方法，包括：

获取启动加载区域内存储的密钥地址信息；

依据所述密钥地址信息确定固件是否已加密；

若所述固件未加密，则通过加密算法对设备身份信息进行加密，得到密钥信息；

将所述密钥信息存入到所述密钥地址信息对应的密钥区域。

可选的，依据所述密钥地址信息确定固件是否已加密，包括：

判断所述密钥地址信息是否满足闪存写操作要求；

若所述密钥地址信息满足闪存写操作要求，则确定所述固件未加密。

可选的，上述固件加密处理方法还包括：

在所述密钥地址信息不满足闪存写操作要求时，确定所述固件已加密，并依据密钥地址信息进行密钥校验；

在密钥校验通过后，启动用户应用程序。

可选的，所述依据密钥地址信息进行密钥校验，包括：

基于所述密钥地址信息获取密钥信息；

调用解密算法对所述密钥信息进行解密，得到解密结果信息；

若所述解密结果信息与设备身份信息相匹配，则确定密钥校验通过。

可选的，在得到解密结果信息之后，还包括：判断所述解密结果信息是否与设备身份信息相匹配；若所述述解密结果信息与设备身份信息不匹配，则确定密钥校验错误。

可选的，在所述启动用户应用程序之前，还包括：

运行启动加载程序；

通过所述启动加载程序判断是否为应用程序接口升级模式；

若为应用程序接口升级模式，则启动应用程序接口升级程序；否则，启动用户应用程序。

可选的，所述启动用户应用程序之后，还包括：