本申請涉及一種固件數(shù)據(jù)加密方法、裝置、計算機設備和存儲介質(zhì)，其中該方法包括：獲取固件數(shù)據(jù)加密請求；根據(jù)所述固件數(shù)據(jù)加密請求生成隨機數(shù)以及隨機數(shù)密鑰地址，將所述隨機數(shù)以及隨時數(shù)密鑰地址填充在明文的固件頭文件的保留位中；根據(jù)所述隨機數(shù)密鑰地址從所述隨機數(shù)中取出對應的隨機數(shù)，根據(jù)所述取出的隨機數(shù)生成密鑰；根據(jù)所述密鑰對所述明文的固件二進制文件進行加密得到密文的固件二進制文件；將所述明文的固件頭文件與所述密文的固件二進制文件進行組合得到完整的加密固件數(shù)據(jù)。本發(fā)明實現(xiàn)了通過將固態(tài)硬盤中的固件文件都使用隨機數(shù)作為密鑰，進而避免因密鑰泄露造成固件被破解，達到了提高固態(tài)硬盤數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及固態(tài)硬盤技術(shù)領(lǐng)域，特別是涉及一種固件數(shù)據(jù)加密方法、裝置、計算機設備和存儲介質(zhì)。

背景技術(shù)

目前，固態(tài)硬盤中的固件文件存放在固態(tài)硬盤Flash中，固件文件由固件的頭文件和固件工程編譯生成的二進制文件兩部分組成。為保護具有核心知識產(chǎn)權(quán)的固件代碼安全。固態(tài)硬盤廠商會對固件的二進制文件使用對稱加密算法進行加密，固件中使用密文的固件二進制文件。即固件文件由明文的固件頭文件和密文的固件二進制文件組成。

在傳統(tǒng)技術(shù)中，一旦黑客通過非法手段獲取了Flash中的固件文件。由于明文的固件頭文件和密文的固件二進制文件的數(shù)據(jù)具有非常明顯的差異，黑客很容易判斷出固件二進制文件的起始地址。而且頭文件中通常包含固件存放的偏移地址、固件二進制文件的長度、加密密鑰等關(guān)鍵信息。頭文件中并沒有一些隨機的干擾信息，經(jīng)驗豐富的黑客通過觀察或者較少次數(shù)的嘗試便可準確獲取頭文件中的相關(guān)信息，黑客利用這些信息，易破解出固件的二進制文件。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種可以實現(xiàn)提高固件數(shù)據(jù)安全性的固件數(shù)據(jù)加密方法、裝置、計算機設備和存儲介質(zhì)。

一種固件數(shù)據(jù)加密方法，所述方法包括：

獲取固件數(shù)據(jù)加密請求；

根據(jù)所述固件數(shù)據(jù)加密請求生成隨機數(shù)以及隨機數(shù)密鑰地址，將所述隨機數(shù)以及隨時數(shù)密鑰地址填充在明文的固件頭文件的保留位中；

根據(jù)所述隨機數(shù)密鑰地址從所述隨機數(shù)中取出對應的隨機數(shù)，根據(jù)所述取出的隨機數(shù)生成密鑰；

根據(jù)所述密鑰對所述明文的固件二進制文件進行加密得到密文的固件二進制文件；

將所述明文的固件頭文件與所述密文的固件二進制文件進行組合得到完整的加密固件數(shù)據(jù)。

在其中一個實施例中，在所述將所述明文的固件頭文件與所述密文的固件二進制文件進行組合得到完整的加密固件數(shù)據(jù)的步驟之后還包括：

從所述明文的固件頭文件中讀取所述隨機數(shù)密鑰地址；

根據(jù)所述隨機數(shù)密鑰地址從所述明文的固件頭文件中的隨機數(shù)中讀取對應的隨機數(shù)，根據(jù)所述取出的隨機數(shù)生成密鑰；

根據(jù)所述密鑰對所述密文的固件二進制文件進行解密得到明文的固件二進制文件。

在其中一個實施例中，所述方法還包括：

根據(jù)所述固件數(shù)據(jù)加密請求生成多個隨機數(shù)密鑰地址；

根據(jù)所述多個隨機數(shù)密鑰地址從所述隨機數(shù)中取出多個對應的隨機數(shù)；

將所述多個對應的隨機數(shù)進行組合做為加密的密鑰。

在其中一個實施例中，在所述將所述明文的固件頭文件與所述密文的固件二進制文件進行組合得到完整的加密固件數(shù)據(jù)的步驟之后還包括：

從所述明文的固件頭文件中讀取所述多個隨機數(shù)密鑰地址；

根據(jù)所述多個隨機數(shù)密鑰地址從所述明文的固件頭文件中的隨機數(shù)中讀取多個對應的隨機數(shù)；