[发明专利]一种无线设备固件保护方法及系统

说明书

本申请公开了一种无线设备固件保护方法，包括：烧写工具发送设备的通用唯一识别码至云端服务器；所述云端服务器通过与所述通用唯一识别码对应的密钥加密核心固件；所述烧写工具下载经过加密后的所述核心固件；所述烧写工具烧录所述核心固件到所述设备；所述设备读取所述核心固件的密文；解密所述密文，并加载所述密文至RAM核心固件明文区。本申请具有如下有益效果：以使用纯软件的加密方式，无需另外在使用硬件，像是特定的加密芯片，因此在没有额外增加硬性的情况下，减少了嵌入式设备的硬件成本。核心固件加密，以防止所述嵌入式设备的相关产品被拷贝的可能性。核心固件加密存储在FLASH中，难以得到完整固件进行逆向分析。

技术领域

本申请涉及物联网领域，具体而言，涉及一种无线设备固件保护方法。

背景技术

现今嵌入式设备已经普及到我们生活的方方面面，并且随着无线技术的成熟化，具有无线传输，像是Wifi功能的嵌入式设备在生活和工业上得到了广泛的应用，特别是最近几年的物联网的发展，各式各样的物联网嵌入式设备也应运而生，物联网的嵌入式设备由于需要接入到互联网，则物联网的设备都要具有网络接入能力。

也因为嵌入式设备的普及和具有广大的市场和利益，在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板，防逆向技术也引起了产品设计者的重视。产品设计者目前所面临的问题主要是黑客对产品的仿制，逆向。其目的是获得产品设计技术或者降低产品设计成本，或者通过逆向设备中的固件分析设备的安全漏洞。

攻击手段主要是提取产品中的固件程序，进行逆向分析。

目前有一种使用安全芯片的方法，将产品的固件拆分成2个部分，其中一部分存放在安全芯片内，运行的时候解密到工作芯片。这样攻击者得到通用芯片内存储的固件相对容易，但是难以得到存储在安全芯片内的固件。从而无法得到产品的整个固件。这种芯片加密方法要求嵌入式设备中必须添加有特定的加密芯片，这样无疑增加了设备的硬件的成本投入，特别是价格偏低的嵌入式设备中，这样的硬件投入大大增加了硬件设备的成本的百分比。

发明内容

本申请的主要目的在于提供一种无线设备固件保护方法，包括：

烧写工具发送设备的通用唯一识别码至云端服务器；

所述云端服务器通过与所述通用唯一识别码对应的密钥加密核心固件；

所述烧写工具下载经过加密后的所述核心固件；

所述烧写工具烧录所述核心固件到所述设备；

所述设备读取所述核心固件的密文；

解密所述密文，并加载所述密文至RAM核心固件明文区。

可选地，所述烧写工具读设备通用唯一识别码。

可选地，所述云端服务器生成与所述通用唯一识别码对应的密钥。

可选地，当解密成功时，继续运行。

可选地，所述烧写工具下载经过加密后的所述核心固件以及普通固件明文。

可选地，所述烧写工具烧录所述核心固件以及所述普通固件到所述设备。

根据本申请的另一个方面，还提供了一种无线设备固件保护系统，包括：

发送模块，用于烧写工具发送设备的通用唯一识别码至云端服务器；

加密模块，用于所述云端服务器通过与所述通用唯一识别码对应的密钥加密核心固件；

下载模块，用于所述烧写工具下载经过加密后的所述核心固件；

烧录模块，用于所述烧写工具烧录所述核心固件到所述设备；