技術領域

本發明涉及嵌入式技術領域，尤其涉及一種嵌入式設備加密與驗證方法。

背景技術

隨著嵌入式設備的廣泛應用，其軟硬件設計技術直接代表著設備的價值，對嵌入式設備的加密保護顯得愈發重要。目前，對于嵌入式的加密方式主要為：在設備中使用保護型EEPROM對軟件進行密鑰驗證加密，即嵌入式系統在出廠時將生成的密鑰同時寫入EEPROM芯片和設備存儲器中，每次設備上電后CPU都會讀取EEPROM芯片中的密鑰與存儲器中的密鑰進行一致性驗證，驗證通過則加載核心代碼。

上述方式要在設備中額外增加一片加密芯片，增加了生產成本。此外，這種方式的密碼驗證過程信息可以簡單地通過芯片管腳信號監測獲取，非法者通過回放驗證信息即可完成破解，從而對設備的軟件和硬件進行復制。

另外，同一廠家往往會根據市場需求和售價的高低基于同一軟硬件平臺開發出多個不同功能版本的設備，出于設計復雜度考慮往往采用同一種加密方式，現有的加密方式在密鑰驗證通過后即加載核心代碼，不會驗證該核心代碼是否已授權在當前版本的設備中運行，這就可能導致不同版本設備之間核心軟件的非法移植，不利于廠家的設備版本控制。

發明內容

本發明所要解決的技術問題在于，提供一種嵌入式設備加密與驗證方法，本發明在不增加額外加密器件的情況下對嵌入式設備進行加密和驗證，避免了嵌入式設備的核心代碼和硬件被惡意復制和篡改。

為了解決上述技術問題，本發明提供一種嵌入式設備加密與驗證方法，包括：

S101、將驅動代碼和核心代碼燒錄至嵌入式設備；其中，所述驅動代碼包含有加密程序和存儲器的驅動程序，所述核心代碼中含有核心應用程序和適用于本型號設備的設備版本序列號；

S102、嵌入式設備上電后，嵌入式設備的CPU運行所述驅動代碼；

S103、所述CPU從所述存儲器中讀取出所述存儲器的芯片號，并從所述核心代碼中提取出所述設備版本序列號；

S104、所述CPU通過所述加密程序將所述芯片號和所述設備版本序列號加密形成第一設備密碼；

S105、所述CPU從所述存儲器的設備密碼區中讀取第二設備密碼；若讀取到的第二設備密碼為空，則執行S106，否則執行S107；

S106、所述CPU將所述芯片號輸出至所述存儲器的數據安全區，并終止運行；

S107、所述CPU對所述第一設備密碼和所述第二設備密碼進行一致性驗證；若一致，則驗證通過，所述CPU運行所述核心代碼，否則執行S106。

進一步的，還包括步驟：

S108、采用計算機從所述存儲器的數據安全區中提取所述芯片號；

S109、計算機根據輸入的嵌入式設備的設備型號采用加密軟件從內部檢索到對應的設備版本序列號；

S110、計算機采用所述加密軟件將檢索到的設備版本序列號和所述芯片號加密形成第二設備密碼，并寫入至所述存儲器的數據安全區中，其中，述加密軟件的加密方式和S104的加密方式相同；

S111、重啟嵌入式設備，返回執行S102。

進一步的，所述S104包括步驟：

S1041、CPU將讀取的芯片號加密；

S1042、CPU將讀取的設備版本序列號加密；

S1043、CPU將加密后的芯片號和加密后的設備版本序列號再綜合加密生成第一設備密碼。

進一步的，所述存儲器具體為NAND FLASH。

進一步的，所述芯片號為所述存儲器自帶的全球唯一芯片ID。

實施本發明，具有如下有益效果：

1、無需額外增加加密芯片，降低生產成本；

2、NAND FLASH芯片ID數據受保護，無法更改，確保了每臺設備的設備密碼全球唯一，即使復制了全部的軟件和硬件也無法正常運行；

3、增加設備版本加密因素，可防止具有相同加密方式的不同版本之間的軟硬件非法移植，且設備版本序列號位于核心代碼的特定位置，難以從龐大的二進制數據中破解出來；

4、加密方式可由廠家按照自身要求開發，個性化較強，破解難度極大。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明提供的嵌入式設備加密與驗證方法的一個實施例的流程示意圖。