[发明专利]一种嵌入式网络设备的文件运行方法、嵌入式网络设备

说明书

本发明提供一种嵌入式网络设备的文件运行方法、嵌入式网络设备，所述方法包括：嵌入式网络设备向云服务器发送公钥和标识信息；嵌入式网络设备接收云服务器发送的经公钥加密后的解密信息，所述解密信息用于解密与所述标识信息相对应的加密文件，所述加密文件存储于所述嵌入式网络设备中；嵌入式网络设备根据所述解密信息对所述加密文件进行解密，得到运行文件；嵌入式网络设备运行所述运行文件。本发明实施例使得恶意者难以读取到敏感信息，从而保障了嵌入式网络设备的运行安全。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种嵌入式网络设备的文件运行方法、嵌入式网络设备。

背景技术

目前，很多嵌入式网络设备都采用开源软件方案进行开发。当嵌入式网络设备的相关软件需要更新时，开发者通常会在官方网站上公开发布相关的升级软件。由于嵌入式网络设备很多是基于开源软件开发的，因此，恶意者能够利用同样的开源软件工具解析这些公开的升级软件，通过反汇编技术获得敏感信息，敏感信息例如可以是代码执行逻辑或某些信息加密使用的密钥等。

当前也有一些针对软件升级的安全技术，譬如ARM芯片支持的Secure Boot技术，但这种技术要针对特定芯片才生效，而且只能保证运行其上的软件是合法的，无法阻止通过解析软件进行反汇编获取信息的方法。甚至，如果有相应的设备，部分人群还能从设备上的Flash芯片中读取烧入的软件以及写入的数据，从而获取更多信息。

这就需要有针对地对升级软件或烧录软件进行加密。但当前能找到的加密方案主要是针对整个软件的，嵌入式网络设备CPU频率较低，CPU资源宝贵，如果消耗太多的资源来解密整个软件并运行，那么设备启动会非常慢，用户体验会非常差。而且使用此类技术方案的软件或Flash中会携带一些加密信息，仍然阻挡不了破解手法。

一旦敏感信息被窃取，会造成不可估量的损失，因此，目前亟需一种使得恶意者无法从公开升级文件中获取到敏感信息的方法。

发明内容

本发明的目的在于提供一种嵌入式网络设备的文件运行方法、嵌入式网络设备，使得恶意者无法从公开升级文件中获取到敏感信息。

为了解决上述技术问题，第一方面，本发明实施例提供一种嵌入式网络设备的文件运行方法，包括：

嵌入式网络设备向云服务器发送公钥和标识信息；

嵌入式网络设备接收云服务器发送的经公钥加密后的解密信息，所述解密信息用于解密与所述标识信息相对应的加密文件，所述加密文件存储于所述嵌入式网络设备中；

嵌入式网络设备根据所述解密信息对所述加密文件进行解密，得到运行文件；

嵌入式网络设备运行所述运行文件。

进一步地，所述嵌入式网络设备向云服务器发送公钥和标识信息之前，还包括：

嵌入式网络设备进行上电初始化处理。

进一步地，所述嵌入式网络设备向云服务器发送公钥和标识信息之前，还包括：

嵌入式网络设备向云服务器发起网络连接请求。

进一步地，所述嵌入式网络设备向云服务器发送公钥和标识信息之前，还包括：

嵌入式网络设备生成公钥和与所述公钥相对应的私钥。

进一步地，所述嵌入式网络设备接收云服务器发送的经公钥加密后的解密信息之后，还包括：

嵌入式网络设备根据所述私钥对所述经公钥加密后的解密信息进行解密，得到加密文件的解密密钥。

进一步地，所述的嵌入式网络设备的文件运行方法，还包括：

嵌入式网络设备进行电压检测，得到检测结果；