[发明专利]基于固态硬盘的固件自动加密方法、装置和计算机设备

说明书

本申请涉及一种基于固态硬盘的固件自动加密方法、装置、计算机设备和存储介质，其中该方法包括：从Flash中加载Bootloader和固件；固件运行时判断是否触发自动加密机制；若触发自动加密机制则将所述Flash中的固件读取到DDR中，并对固件文件进行加密，生成密文固件；擦除所述Flash中原有的固件，并将所述密文固件写到所述Flash中。本发明通过加载Bootloader和固件，在固件运行时判断是否触发自动加密机制，自动触发固件自动加密机制，防止黑客获取固件文件，提高了固态硬盘加密的可靠性。

技术领域

本发明涉及固态硬盘技术领域，特别是涉及一种基于固态硬盘的固件自动加密方法、装置、计算机设备和存储介质。

背景技术

目前，SSD在出厂之前，都会对SSD控制器做开卡处理，将bootloader和固件烧录到Nandflash或Norflash中。

参考图1，在传统技术中，SSD在开卡之前首先会通过GPIO引脚将控制器Bootrom配置成强制下载模式，开卡人员再通过Uart接口将开卡工程Ramloader下载至芯片中运行，Ramloader再将固件和Bootloader下载至Flash中。最后通过GPIO引脚将Bootrom配置成加载模式。芯片重新上电之后，便会从flash中加载bootloader运行，bootloader再加载固件运行。

SSD在出厂之后，Uart接口和模式配置的GPIO引脚都是不会再使用。一旦固件代码发现Uart接口有数据传输或者模式配置的GPIO引脚值变化的话，极有可能黑客在对控制器进行破解，尝试获取Flash中的固件文件。

目前的方法对于Flash中的固件没有有效的保护机制，一旦SSD控制器被配置成强制下载模式，控制器便可通过Uart下载并运行非法代码，获取flash中的固件代码，固件文件便被破解。

发明内容

基于此，有必要针对上述技术问题，提供一种可以实现提高固态硬盘的加密可靠性的基于固态硬盘的固件自动加密方法、装置、计算机设备和存储介质。

一种基于固态硬盘的固件自动加密方法，所述方法包括：

从Flash中加载Bootloader和固件；

固件运行时判断是否触发自动加密机制；

若触发自动加密机制则将所述Flash中的固件读取到DDR中，并对固件文件进行加密，生成密文固件；

擦除所述Flash中原有的固件，并将所述密文固件写到所述Flash中。

在其中一个实施例中，所述固件运行时判断是否触发自动加密机制的步骤还包括：

检测串口是否有数据传输；

若检测到串口有数据传输，则判断触发了所述自动加密机制；

若没有检测到串口有数据传输，则判断未触发所述自动加密机制。

在其中一个实施例中，所述固件运行时判断是否触发自动加密机制的步骤还包括：

检测GPIO引脚电压值是否有变化；

若检测GPIO引脚电压值发生变化，则判断触发了所述自动加密机制；

若没有检测到GPIO引脚电压值发生变化，则判断未触发所述自动加密机制。

在其中一个实施例中，所述从Flash中加载Bootloader和固件的步骤包括：

配置GPIO模式引脚，将控制器Bootrom配置成加载模式；

芯片上电，同时所述控制器Bootrom运行在加载模式；