一种嵌入式固件加密防破解的方法技术

本发明专利技术提供一种嵌入式固件加密防破解的方法，包括：在硬件电子线路板上设置一个带有全球唯一编码的存储器，全球唯一编码存放在存储器的A段区域内，B段区域为空；通过算号器可以将A段区域内的全球唯一编码信息读出，并进行加密运算，运算结果将返回存储至B段区域；在硬件电子线路板上的主控微控制器内设置一套软件加密算法，通过该软件加密算法，能将全球唯一编码信息生成一串加密字符串C；主控微控制器在设备上电复位后，会自动将加密字符串C的内容与B段区域内的内容进行比较，合法则设备继续运行。本发明专利技术的嵌入式固件加密防破解的方法，采用“硬件唯一编码”+“密钥唯一算法”+“算号器”，软硬件多重结合的方式来对固件进行加密。加密。加密。

【技术实现步骤摘要】
一种嵌入式固件加密防破解的方法


[0001]本专利技术涉及加密
，特别涉及一种嵌入式固件加密防破解的方法。

技术介绍

[0002]对于嵌入式固件的保护，现有的方案大多是通过代码编译工具，或固件烧录工具，对固件进行多重加密保护，防止非法读取和复制，随着电子行业的发展，破解工具也越来越多，越来越先进，传统的保护方法很难保证成果不被更为先进的仪器进行非法读取和复制。

技术实现思路

[0003]本专利技术目的之一在于提供了一种嵌入式固件加密防破解的方法，不单纯对固件本身进行加密，而是采用“硬件唯一编码”+“密钥唯一算法”+“算号器”，软硬件多重结合的方式来对固件进行加密，即使在固件被非法读取的状态下，也无法进行批量拷贝和使用，保障了开发者的成果，防止技术产权被泄露的风险。
[0004]本专利技术实施例提供的一种嵌入式固件加密防破解的方法，包括：在硬件电子线路板上设置一个带有全球唯一编码的存储器，全球唯一编码存放在存储器的A段区域内，B段区域为空；通过算号器可以将A段区域内的全球唯一编码信息读出，并进行加密运算，运算结果将返回存储至B段区域；在硬件电子线路板上的主控微控制器内设置一套软件加密算法，通过该软件加密算法，能将全球唯一编码信息生成一串加密字符串C；主控微控制器在设备上电复位后，会自动将加密字符串C的内容与B段区域内的内容进行比较，合法则设备继续运行，不合法设备不运行。优选的，加密字符串C的内容与B段区域内的内容相同时，判定为合法，否则为不合法。
[0005]优选的，算号器的算号密钥与软件加密算法的加密密钥一一对应。
[0006]优选的，算号器包括算号密钥库；算号器基于当前时间量化值调用算号密钥库中与当前时间来量化值对应的算号密钥；当前时间量化值基于预设的时间量化规则与当前时间生成。
[0007]优选的，主控微控制器还执行如下操作：当外部定位设备请求连接时，获取外部定位设备的型号；当外部定位设备的型号属于预存的第一允许连接表中的型号时，接收外部定位设备的连接，并获取外部定位设备的第一编号信息、定位信息；当外部定位设备请求连接时，获取外部定位设备的型号；当外部定位设备的型号属于预存的第二允许连接表中的型号时，接收外部通讯设备的连接，获取外部通讯设备的第二编号信息；通过外部通讯设备连接至服务器；将第一编号信息、定位信息和第二编号信息发
送至服务器；服务器基于第一编号信息、定位信息和第二编号信息对连接合法性进行验证，验证通过时，准许主控微主机接入服务器。
[0008]优先的，服务器基于第一编号信息、定位信息和第二编号信息对连接合法性进行验证，包括：基于第一编号信息、定位信息和第二编号信息构建连接集；获取预设的连接验证库中各个合法的连接验证组对应的验证集；将连接集与各个验证集相匹配，当连接验证库中存在匹配符合的验证集时，验证通过，否则，不通过。
[0009]优选的，算号器执行如下操作：当接收更新设备的请求连接时，获取更新设备的序列号；当序列号属于预存的第三允许连接表中的序列号时，接收更新设备的连接；更新设备获取算号器的第三编号信息并发送至服务器。
[0010]优选的，更新设备在获取第三编号信息时，同步与外部通讯设备进行短距离通讯连接，获取第二编号信息并将第二编号信息与第三编号信息进行关联发送至服务器。
[0011]优选的，服务器执行如下操作：接收更新设备发送的第二编码信息和第三编码信息；接收外部通讯设备发送的第一编号信息、定位信息、第二编号信息和主控微控制器中预存的第四编号信息；基于第二编号，将第三编码信息和第四编号信息进行关联；获取预存的设备验证库；基于关联的第三编号信息和第四编号信息、设备验证库，对设备的合法性进行验证，当合法时，接收主控微处理器发送的更新请求，基于更新请求对算号器的算号密钥库和/或算号规则、和/或软件加密算法的加密密钥和/或加密规则进行更新；当不合法时，在更新设备、外部通讯设备、外部定位设备对应的信用目录上记录不良信用记录；当不良信用记录达到预设的数目时，将其从连接验证库中移除。
[0012]本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0013]下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。
附图说明
[0014]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为本专利技术实施例中一种嵌入式固件加密防破解的方法的示意图。
具体实施方式
[0015]以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0016]本专利技术实施例提供了一种嵌入式固件加密防破解的方法，如图1所示，包括：
步骤S1：在硬件电子线路板上设置一个带有全球唯一编码（UID）的存储器，全球唯一编码存放在存储器的A段区域内，B段区域为空；步骤S2：通过算号器可以将A段区域内的全球唯一编码信息读出，并进行加密运算，运算结果将返回存储至B段区域；步骤S3：在硬件电子线路板上的主控微控制器（MCU）内设置一套软件加密算法，通过该软件加密算法，能将全球唯一编码信息生成一串加密字符串C；步骤S4：主控微控制器在设备上电复位后，会自动将加密字符串C的内容与B段区域内的内容进行比较，合法则设备继续运行，不合法设备不运行。
[0017]通过此方法，可防止嵌入式固件被非法复制后，在新的设备上进行重新复制时无法运行，保障了技术成果，防制被泄露。
[0018]其中，加密字符串C的内容与B段区域内的内容相同时，判定为合法，否则为不合法。
[0019]其中，算号器的算号密钥与软件加密算法的加密密钥一一对应。
[0020]在一个实施例中，算号器包括算号密钥库；算号器基于当前时间量化值调用算号密钥库中与当前时间来量化值对应的算号密钥；当前时间量化值基于预设的时间量化规则与当前时间生成。
[0021]将时间量化与算号密钥库关联的同时，也需要对软件加密算法的加密密钥库进行同样关联，以保证算号密钥与加密密钥一一对应；通过引入时间概念，提高了加密的多样性，提高了技术的安全性。
[0022]在一个实施例中，主控微控制器还执行如下操作：当外部定位设备请求连接时，获取外部定位设备的型号；当外部定位设备的型号属于预存的第一允许连接表中的型号时，接收外部定位设备的连接，并获取外部定位设备的第一编号信息、定位信息；第一编号信息是与外部定位设备唯一绑定；当外部定位设备请求连接时，获取外部定位设备的型号；当外部定位设备的型号属于预存的第二允许连接表中的型号时，接收外部通讯设备的连接，获取外部通讯设备的第二编号信息；第二编号信息与外部通讯设备唯一绑定；通过外部通讯设备连接至服务器；将第一编号信息、定位信息和第二编号信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种嵌入式固件加密防破解的方法，其特征在于，包括：在硬件电子线路板上设置一个带有全球唯一编码的存储器，所述全球唯一编码存放在所述存储器的A段区域内，B段区域为空；通过算号器可以将A段区域内的所述全球唯一编码信息读出，并进行加密运算，运算结果将返回存储至B段区域；在硬件电子线路板上的主控微控制器内设置一套软件加密算法，通过该软件加密算法，能将所述全球唯一编码信息生成一串加密字符串C；主控微控制器在设备上电复位后，会自动将所述加密字符串C的内容与B段区域内的内容进行比较，合法则设备继续运行，不合法设备不运行。2.如权利要求1所述的嵌入式固件加密防破解的方法，其特征在于，所述加密字符串C的内容与所述B段区域内的内容相同时，判定为合法，否则为不合法。3.如权利要求1所述的嵌入式固件加密防破解的方法，其特征在于，所述算号器的算号密钥与所述软件加密算法的加密密钥一一对应。4.如权利要求1所述的嵌入式固件加密防破解的方法，其特征在于，所述算号器包括算号密钥库；所述算号器基于当前时间量化值调用所述算号密钥库中与所述当前时间来量化值对应的算号密钥；所述当前时间量化值基于预设的时间量化规则与当前时间生成。5.如权利要求1所述的嵌入式固件加密防破解的方法，其特征在于，所述主控微控制器还执行如下操作：当外部定位设备请求连接时，获取所述外部定位设备的型号；当所述外部定位设备的型号属于预存的第一允许连接表中的型号时，接收外部定位设备的连接，并获取所述外部定位设备的第一编号信息、定位信息；当外部定位设备请求连接时，获取所述外部定位设备的型号；当所述外部定位设备的型号属于预存的第二允许连接表中的型号时，接收外部通讯设备的连接，获取所述外部通讯设备的第二编号信息；通过所述外部通讯设备连接至服务器；将所述第一编号信息、所述定位信息和所述第二编号信息发送至所述服务器；所述服务器基于所述第一编号信息、所述定位信息和所述第二编号信息对连接合法性进行验证，验证通过时，...

【专利技术属性】
技术研发人员：姚晖，王国栋，谢建华，王婷梅，
申请(专利权)人：盐城金坤节能科技有限公司，
类型：发明
国别省市：