[发明专利]一种设备树防窃取的方法和设备

说明书

本发明提供了一种设备树防窃取的方法和设备，该方法包括：在刷机包交付前获取其中的待加密的DTB文件的信息，并基于信息对待加密的DTB文件进行校验；响应于校验通过，对待加密的DTB文件进行加密并将加密标志位置1后交付；响应于客户端接收到交付的刷机包，获取刷机包中的DTB文件的加密标志位；响应于刷机包中的DTB文件的加密标志位为1，将刷机包中的DTB文件进行解密后烧录至客户嵌入式设备存储介质中。通过使用本发明的方案，能够在整个刷机过程保证了DTB文件的安全性，避免了其在客户应用过程中被窃取的风险。

技术领域

本领域涉及计算机领域，并且更具体地涉及一种设备树防窃取的方法和设备。

背景技术

在嵌入式系统中，BSP(Board Support Packge)是介于底层硬件和上层软件之间的底层软件开发包，主要功能为屏蔽硬件，提供操作系统的驱动及硬件驱动。在BSP的开发过程中，由于各个厂家平台不一样，每个厂商可能将自己的板机信息都放在板级信息目录下，在/arch/arm/arch目录下的均为板级信息，就会有很多重复的代码，为了避免各个厂商代码重复，加速BSP开发，引入了设备树的概念。设备树是一种描述硬件资源的数据结构，在单板上电时，程序通过设备树发现设备的拓扑结构，这样就不需要把硬件信息硬编码到驱动程序中，可以实现驱动代码与设备的硬件信息的隔离，减少了代码中的耦合性。DTS(Device Tree Source)即设备树源码，以文本方式对系统设备树进行描述，DTB(DeviceTree Blob)是DTS经过编译后生成的二进制文件，DTC(Device Tree Compiler)即设备树编译器，DTS通过DTC编译后生成DTB文件，嵌入式设备UBOOT和KERNEL可以识别加载的是DTB。在设备启动过程中，首先运行UBOOT，在UBOOT运行的最后阶段，将获取DTB在内存的地址参数，通过bootm机制将参数传递给内核进行加载。在实际项目合作中，传给客户的刷机包中通常会包含有DTB文件，但由于DTB可以通过DTC进行反编译生成DTS源代码，因此，用户可以通过在刷机包中获取DTB文件后，通过DTC反编译DTB获取到DTS源代码，从而可以对该设备的硬件外设类型、配置信息及拓扑结构，都可以进行分析，甚至是设备树移植，都可以实施，因此确保DTB的安全性，避免间接开源，尤为重要。

当前方案采用的是无保护的常规方案，即在DTB文件无保护状态下，将刷机包交付给客户，客户在拿到刷机包之后，可对DTB进行反编译出DTS源码文件。DTS源码文件中包含了设备器件的硬件配置描述，主要配置属性包括compatible属性、子节点、寄存器属性、中断属性、管脚控制属性、状态属性以及地址转换表ranges属性。在嵌入式设备实际应用中，有些客户可能会对设备进行研究与系统移植，从刷机包中获取DTB文件，反编译出DTS源码文件，进行分析和移植。和多数二进制文件不同，多数二进制文件是无法或者很难通过反编译恢复出对应的源码文件的，但是DTB不同，DTB文件可以通过DTC编译器轻而易举地恢复出DTS文件，导致硬件配置信息泄漏。因此，DTB文件未加保护，会存在一定的安全隐患。

发明内容

有鉴于此，本发明实施例的目的在于提出一种设备树防窃取的方法和设备，通过使用本发明的技术方案，能够在整个刷机过程保证了DTB文件的安全性，避免了其在客户应用过程中被窃取的风险。

基于上述目的，本发明的实施例的一个方面提供了一种设备树防窃取的方法，包括以下步骤：

在刷机包交付前获取其中的待加密的DTB文件的信息，并基于信息对待加密的DTB文件进行校验；

响应于校验通过，对待加密的DTB文件进行加密并将加密标志位置1后交付；

响应于客户端接收到交付的刷机包，获取刷机包中的DTB文件的加密标志位；

响应于刷机包中的DTB文件的加密标志位为1，将刷机包中的DTB文件进行解密后烧录至客户嵌入式设备存储介质中。

根据本发明的一个实施例，待加密的DTB文件的信息包括待加密的DTB文件的文件名和MD5值。