一種設(shè)備生產(chǎn)過程中的防盜版方法及固件燒寫裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)信息安全領(lǐng)域�,具體涉及一種電子設(shè)備在生產(chǎn)過程中的防盜版方法及固件燒寫裝置�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用給人們的生活帶來了很大的便利�����,但互聯(lián)網(wǎng)信息安全問題也變得日益嚴(yán)重����。比如,設(shè)備制造商委托加工廠生產(chǎn)一批電子設(shè)備�,在電子設(shè)備的批量生成過程中,加工廠或黑客就可以直接地或通過互聯(lián)網(wǎng)間接地獲取程序執(zhí)行代碼�����,從而生產(chǎn)出盜版的電子設(shè)備��。
[0003]在沒有保護(hù)措施的情況下��,加工廠可以通過芯片的JTAG、SPI接口直接讀取設(shè)備內(nèi)部的存儲(chǔ)區(qū)來獲取程序代碼����,從而輕易地獲取制造商提供的固件程序、燒寫固件的軟件以及制造商提供的電路設(shè)計(jì)版圖��。為此����,一些制造商開始采用加載器加密下載的方法防止代碼被盜�,但加工廠仍然可以直接操作這種使用加密方法保護(hù)的固件程序,通過解密達(dá)到制造盜版設(shè)備的目的�。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中存在的上述問題,本發(fā)明提出一種設(shè)備生產(chǎn)過程中的防盜版方法及固件燒寫裝置����。設(shè)備制造商(以下稱第一方)通過采取提供加工廠(以下稱第二方)固件燒寫裝置,限制燒寫數(shù)量����,并在固件下載后和用戶首次下載程序時(shí)進(jìn)行當(dāng)前設(shè)備存儲(chǔ)區(qū)的合法性驗(yàn)證即固件程序合法性驗(yàn)證的方法,防止設(shè)備生產(chǎn)過程中的盜版行為發(fā)生����。
[0005]為實(shí)現(xiàn)上述目的��,本發(fā)明采取如下技術(shù)方案���。
[0006]一種設(shè)備生產(chǎn)過程中的防盜版方法,包括以下步驟:
[0007]步驟1��,第一方給第二方提供固件燒寫裝置及用于燒寫的軟件開發(fā)工具包SDK (Software Development Kit)��;
[0008]步驟2��,第二方完成批量燒寫固件程序并返回設(shè)備ID的列表數(shù)據(jù)給第一方���;
[0009]步驟3�����,第一方將所述設(shè)備ID的列表數(shù)據(jù)與應(yīng)用程序APP (Applicat1n) —起打包發(fā)布��;
[0010]步驟4��,第一方將設(shè)備銷售給用戶后���,用戶在終端下載所述APP,如果是首次下載,進(jìn)行固件程序合法性驗(yàn)證及設(shè)備ID的有效性驗(yàn)證�����。
[0011]進(jìn)一步地���,所述固件燒寫裝置通過限定燒寫數(shù)量�、加密下載固件程序����,使第二方無法通過所述固件燒寫裝置獲取固件程序��。
[0012]進(jìn)一步地�,步驟2所述燒寫固件程序的方法包括以下步驟:
[0013]步驟2.1,所述固件燒寫裝置檢查本次燒寫的剩余量����,如果有剩余,則為設(shè)備分配一個(gè)新ID���,記為InnerID �����;
[0014]步驟2.2���,通過通用燒寫通道燒寫加載器loader ;
[0015]步驟2.3�����,所述設(shè)備與固件燒寫裝置之間協(xié)商密鑰�;
[0016]步驟2.4�����,進(jìn)行固件程序合法性驗(yàn)證�;
[0017]步驟2.5,從通過驗(yàn)證的設(shè)備中獲取設(shè)備ID �����;
[0018]步驟2.6���,通過所述loader的加密接口��,使用所述密鑰燒寫主固件程序��;
[0019]步驟2.7�,通過所述主固件程序向設(shè)備內(nèi)寫入InnerID ;保存設(shè)備ID,用于批量生產(chǎn)完后回執(zhí)給第一方���。
[0020]進(jìn)一步地��,步驟2.2所述loader是一個(gè)固件程序����,用于加密燒寫主固件程序���,能夠禁止非法讀固件程序區(qū)域操作�,防止密鑰泄漏���,還能禁止使用除loader以外燒寫通道的功能,防止在此期間有其它方式替換loader����。
[0021]進(jìn)一步地,所述固件程序合法性驗(yàn)證包括以下步驟:APP或SDK發(fā)送一組有序隨機(jī)數(shù)到設(shè)備��,所述設(shè)備根據(jù)所述隨機(jī)數(shù)獲取相應(yīng)的一組hash (哈希�,一類不可逆運(yùn)算)值,APP或SDK根據(jù)隨機(jī)數(shù)組計(jì)算得到另一組hash值��,APP或SDK對(duì)比兩組hash值,如果兩組hash值相同��,設(shè)備內(nèi)的程序合法���;否則�����,設(shè)備內(nèi)的程序非法���。
[0022]進(jìn)一步地,所述設(shè)備ID的有效性驗(yàn)證方法包括:由APP獲取設(shè)備ID�,APP從自己的設(shè)備ID庫中查詢所述設(shè)備ID,如果查到所述設(shè)備ID���,該設(shè)備合法��;否則���,該設(shè)備為盜版設(shè)備。
[0023]—種所述方法中使用的固件燒寫裝置�,包括:控制模塊,加密存儲(chǔ)模塊����,以太網(wǎng)口����,USB 口��。所述控制模塊分別與所述加密存儲(chǔ)模塊���、以太網(wǎng)口和USB 口連接���。
[0024]進(jìn)一步地,所述控制模塊包括處理器及外圍輔助電路����,用于實(shí)現(xiàn)固件燒寫過程的總體控制、通信控制以及基于TCP協(xié)議的網(wǎng)絡(luò)服務(wù)����。
[0025]進(jìn)一步地�,所述加密存儲(chǔ)模塊采用進(jìn)行了硬件加密處理的存儲(chǔ)器,用于安全存儲(chǔ)生產(chǎn)批次信息�、設(shè)備ID列表、生產(chǎn)過程中使用的密鑰和固件程序文件�����。
[0026]進(jìn)一步地,所述USB接口用于所述固件燒寫裝置與被燒寫設(shè)備之間的通信及傳輸固件程序�。
[0027]進(jìn)一步地,所述以太網(wǎng)口為所述固件燒寫裝置提供網(wǎng)絡(luò)服務(wù)��,第一方通過網(wǎng)絡(luò)遠(yuǎn)程配置固件燒寫裝置���。
[0028]與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn):
[0029](I)本發(fā)明所述防盜版方法,通過在燒寫過程中采用制造商(第一方)提供的固件燒寫裝置�����,并由制造商通過所述固件燒寫裝置限定生產(chǎn)數(shù)量���,防止明文固件代碼泄密��。通過回執(zhí)設(shè)備ID列表數(shù)據(jù)�����,驗(yàn)證設(shè)備的合法性��。
[0030](2)本發(fā)明所述防盜版方法���,通過進(jìn)行固件程序合法性驗(yàn)證�����,杜絕非法代碼在設(shè)備中運(yùn)行���,從而防止黑客通過篡改代碼繞過ID驗(yàn)證。
[0031](3)本發(fā)明所述固件燒寫裝置通過以太網(wǎng)口對(duì)固件燒寫裝置進(jìn)行遠(yuǎn)程配置���,采用進(jìn)行過硬件加密處理的存儲(chǔ)器�,能夠有效防止燒寫過程中燒寫程序被操作人員或黑客盜取��,大大提高了燒寫過程中的保密性�。
【附圖說明】
[0032]圖1為本發(fā)明所述防盜版方法的主流程圖;
[0033]圖2為燒寫固件程序的方法流程圖�;
[0034]圖3為固件燒寫裝置的組成框圖。
【具體實(shí)施方式】
[0035]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明�。下面實(shí)施例中的具體數(shù)值只是為了說明本發(fā)明的實(shí)現(xiàn)方法,并不形成對(duì)本發(fā)明保護(hù)范圍的限制�����。
[0036]本發(fā)明提出一種在設(shè)備加工過程中的防盜版方法�����,適合于設(shè)備與專有應(yīng)用程序一同使用的情況��。
[0037]圖1給出了本發(fā)明所述方法的主流程圖�����,具體包括以下步驟:
[0038]步驟1:第一方給第二方提供固件燒寫裝置及燒寫SDK����。
[0039]步驟2:第二方批量燒寫固件程序。
[0040]步驟3:第二方返回設(shè)備ID列表數(shù)據(jù)給第一方�。
[0041]步驟4:第一方將ID列表與APP —并打包發(fā)布。
[0042]步驟5:第一方銷售設(shè)備給用戶��。
[0043]步驟6:終端APP首次下載時(shí)對(duì)設(shè)備進(jìn)行固件程序的合法性驗(yàn)證����。
[0044]步驟7:終端APP首次下載時(shí)驗(yàn)證設(shè)備ID有效性。驗(yàn)證方法如下:由APP獲取設(shè)備ID�,APP從自己的設(shè)備ID庫中查詢這個(gè)ID,如果查到這個(gè)ID說明該設(shè)備為合法生產(chǎn)的,否則為盜版設(shè)備���。
[0045]圖2給出了步驟2所述燒寫固件程序的方法流程圖�����,具體包括以下步驟:
[0046]步驟2.1:第二方流水線上發(fā)起燒寫請(qǐng)求
[0047]步驟2.2:固件燒寫裝置檢查剩余燒寫數(shù)量�,如有剩余則為本次燒寫的設(shè)備分配一個(gè)InnerlD����。如果沒有剩余則返回失敗。
[0048]步驟2.3:通過通用燒寫通道燒寫loader程序�����。
[0049]loader用于加密燒寫主固件程序�����,具有禁用非法讀固件程序區(qū)域的功能����,防止密鑰泄漏,還具有禁用除loader以外燒寫通道的功能��,防止在此期間有其余方式替換1ader0
[0050]步驟2.4:動(dòng)態(tài)協(xié)商隨機(jī)密鑰,密鑰協(xié)商算法采用公共的DH(Diffie - Heilman keyexchange)協(xié)議�����,并使用該密鑰保護(hù)設(shè)備與SDK之間傳輸?shù)闹鞴碳绦颉?br>[0051]步驟2.5:進(jìn)行設(shè)備固件程序的合法性驗(yàn)證���。
[0052]如果沒有合法性驗(yàn)證步驟,黑客可以在此之前上傳篡改過的loader���,從而能夠獲得偽造的ID���,及至獲取密鑰,從而解密出主固件程序��。本步驟的目的是為了防止設(shè)備中出現(xiàn)非法程序����。