本发明专利技术公开了一种SSD固件分段加密以及烧录方法,对SSD固件代码进行编译,产生三个内核文件,分别为Burner、Loader和Firmware内核文件,并依次对Burner、Loader和Firmware内核文件两次加密。本发明专利技术通过通过从局部到整体的加密,使得固件在内容保护和防篡改的性能更具可靠性和安全性,通过自定义密钥的方式,也能够控制第三方授权,在版本控制和第三方使用授权中的场景中提供了更可靠的授权控制性能;原有技术固件内容易被篡改、未经授权使用或者升级,对整个固件内容的安全都是极具威胁,通过分段加密的方式,稳定性增加,加密过程轻量化,版本易控制,内容保护性能得到大幅度提升,自定义头部加密空间在功能上易扩展。定义头部加密空间在功能上易扩展。定义头部加密空间在功能上易扩展。
【技术实现步骤摘要】
一种SSD固件分段加密以及烧录方法
[0001]本专利技术涉及SSD固件加密
,尤其涉及一种SSD固件分段加密以及烧录方法。
技术介绍
[0002]现有的固件方案,代码编译后生成的二进制文件可以直接烧录到硬件中并且直接运行,无法有效的防止篡改和未经授权使用的问题。为了解决SSD固件防篡改和授权的问题,本专利技术提供了一种SSD固件分段加密和授权的管理办法,用来解决现有方案存在的问题。
技术实现思路
[0003]本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种SSD固件分段加密以及烧录方法,本专利技术可以对SSD固件中不同的内容进行分段加密,最后根据SSD固件内容进行进行授权加密,以达到防篡改和授权管理的目的。
[0004]为了实现上述目的,本专利技术采用了如下技术方案:一种SSD固件分段加密方法,该加密方法包括如下步骤:步骤一:对SSD固件代码进行编译,产生三个内核文件,分别为Burner、Loader和Firmware内核文件,并依次对Burner、Loader和Firmware内核文件两次加密;步骤二:初次加密,将Burner、Loader和Firmware内核文件依次上传至加密服务器,加密服务器的加密程序申请512字节的空间,用于记录头部加密信息,Burner、Loader和Firmware内核文件的加密文件均由头部加密信息和对应的Burner、Loader和Firmware内核文件拼接组成;步骤三:二次加密,将步骤二中加密后的Burner、Loader和Firmware内核文件打包再次上传至服务器,利用对称加密信息进行二次加密,完成最终加密。
[0005]优选地,所述Loader的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Loader的type ID、文件大小、原始Loader文件内容的4位CRC校验码、原始Loader文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CRC校验码组成,该512字节信息定义为头部加密,将512字节的头部加密和原始Loader文件内容进行拼接,则完成了Loader文件的加密。
[0006]优选地,所述Firmware的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Firmware的type ID、文件大小、原始Firmware文件内容的4位CRC校验码、原始Firmware文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CRC校验码组成,该512字节信息定义为头部加密,将512字节的头部加密和原始Firmware文件内容进行拼接,则完成了Firmware文件的加密。
[0007]优选地,所述Burner的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Burner的type ID、文件大小、原始Burner文件内容的4位
CRC校验码、原始Burner文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CRC校验码组成,该512字节信息定义为头部加密,将512字节的头部加密和原始Burner文件内容进行拼接,则完成了Burner文件的加密。
[0008]优选地,所述二次加密通过将加密后的Burner、Loader和Firmware内核文件打包后再次上传至加密服务器,加密服务器加密程序申请512字节的头部加密空间,将Burner、Loader和Firmware内核文件按顺序打包拼接成一个Firmware_temp文件,在512字节的头部加密空间中记录Burner、Loader和Firmware内核文件的大小、Burner、Loader和Firmware内核文件对应的type ID、Burner、Loader和Firmware内核文件在Firmware_temp中的offset位置信息、Firmware_temp文件内容的的4位CRC校验码 、Firmware_temp文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位Firmware_temp文件内容CRC校验码组成,将512字节的头部加密和原始Firmware_temp文件内容进行拼接,则完成了Firmware文件的全部加密过程。
[0009]一种SSD固件烧录方法,该烧录方法包括如下步骤;ST1:Firmware固件文件在烧录至硬件过程中,烧录程序会使用AES密钥先对Firmware的512字节头部加密空间中的AES加密信息进行解密,解密后拿到Firmware文件的CRC的校验码,然后使用拿到的CRC校验码和Firmware文件内容进行校验,校验失败则证明文件经过篡改,终止烧录进程;ST2:上述校验成功后,烧录程序则会从Firmware的头部加密空间的512字节中分别读取加密后的Burner、Loader和Firmware内核文件的大小和offset文件内容偏移信息,提取完整的加密后的Burner、Loader和Firmware内核文件;ST3:再分别从提取到的加密后的Burner、Loader和Firmware内核文件的头部加密空间512字节中读取AES加密信息进行解密取得文件内容的CRC校验码,将得到的CRC校验码和对应的文件内容进行校验;ST4:校验失败则终止烧录进程,成功则开始进行SSD固件烧录。
[0010]与现有技术相比,本专利技术的有益效果是:(1)本专利技术通过通过从局部到整体的加密,使得固件在内容保护和防篡改的性能更具可靠性和安全性,通过自定义密钥的方式,也能够控制第三方授权,在版本控制和第三方使用授权中的场景中提供了更可靠的授权控制性能;(2)原有技术固件内容易被篡改、未经授权使用或者升级,对整个固件内容的安全都是极具威胁,通过分段加密的方式,稳定性增加,加密过程轻量化,版本易控制,内容保护性能得到大幅度提升,自定义头部加密空间在功能上易扩展。
附图说明
[0011]为了更具体直观地说明本专利技术实施例或者现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简要介绍。
[0012]图1为SSD固件分段加密整体流程图;图2为SSD固件单个组件加密流程图;图3为SSD固件组件加密流程图。
具体实施方式
[0013]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0014]参照图1
‑
3,一种SSD固件分段加密方法,该加密方法包括如下步骤:步骤一:对SSD固件代码进行编译,产生三个内核文件,分别为Burner、Loader和Firmware内核文件,并依次对Burner、Loader和Firmware内核文件两次加密;步骤二:初次加密,将Burner、Loader和Firmware内核文件依次上传至加密服务器,加密服务器的加密程序申请512字节的空间,用于记录头部加密信息,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SSD固件分段加密方法,其特征在于,该加密方法包括如下步骤:步骤一:对SSD固件代码进行编译,产生三个内核文件,分别为Burner、Loader和Firmware内核文件,并依次对Burner、Loader和Firmware内核文件两次加密;步骤二:初次加密,将Burner、Loader和Firmware内核文件依次上传至加密服务器,加密服务器的加密程序申请512字节的空间,用于记录头部加密信息,Burner、Loader和Firmware内核文件的加密文件均由头部加密信息和对应的Burner、Loader和Firmware内核文件拼接组成;步骤三:二次加密,将步骤二中加密后的Burner、Loader和Firmware内核文件打包再次上传至服务器,利用对称加密信息进行二次加密,完成最终加密。2.根据权利要求1所述的一种SSD固件分段加密方法,其特征在于,所述Loader的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Loader的type ID、文件大小、原始Loader文件内容的4位CRC校验码、原始Loader文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CRC校验码组成,该512字节信息定义为头部加密,将512字节的头部加密和原始Loader文件内容进行拼接,则完成了Loader文件的加密。3.根据权利要求2所述的一种SSD固件分段加密方法,其特征在于,所述Firmware的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Firmware的type ID、文件大小、原始Firmware文件内容的4位CRC校验码、原始Firmware文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CRC校验码组成,该512字节信息定义为头部加密,将512字节的头部加密和原始Firmware文件内容进行拼接,则完成了Firmware文件的加密。4.根据权利要求3所述的一种SSD固件分段加密方法,其特征在于,所述Burner的加密,将文件上传至加密服务器中,加密服务器的加密程序会申请512字节的空间,依次记录Burner的type ID、文件大小、原始Burner文件内容的4位CRC校验码、原始Burner文件内容的AES对称加密信息,其中AES加密密钥是由内部自定义字符和4位文件内容CR...
【专利技术属性】
技术研发人员:白瑞,
申请(专利权)人:合肥大唐存储科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。