本發明公開了一種云音箱固件保護方法及系統，屬于信息安全技術領域。該方法包括：云音箱運行啟動程序，確定安全模式是否已開啟，若已開啟則對其內置的引導程序、廠商程序、應用程序依次進行驗證，驗證通過則向云服務器發送包括云音箱設備標識、固件版本號、用戶名和密碼的連接請求數據，接收云服務器返回的驗證響應數據，根據響應數據判斷云服務器對固件版本號和密碼的驗證是否通過，是則與云服務器保持長連接，否則結束。采用本發明提供的方法，保證了云音箱固件的安全性，從而保障了云音箱運行安全，防止被刷入非法固件導致的安全問題。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種云音箱固件保護方法及系統。

背景技術

隨著電子信息科技的快速發展，云音箱的使用也變得越來越普遍，例如，商戶在收付款時通過云音箱語音播報支付結果，停車場收費等場景也利用云音箱進行語音播報；然而目前市面上對云音箱的固件沒有保護機制，從而無法保證云音箱不被惡意刷入非法固件，也無法避免自身的應用程序固件被惡意燒錄到非法設備的情況，因此，如何保證云音箱固件的安全是目前亟待解決的問題。

發明內容

為了解決現有技術中存在的問題，本發明實施例提供了一種云音箱固件保護方法及系統，通過設置安全模式，以及對固件的驗證保證固件的安全。

其中，本發明實施例提供的一種云音箱固件保護方法包括：

步驟S1、云音箱運行啟動程序，確定安全模式是否已開啟，若已開啟則執行步驟S2，若未開啟則結束；

步驟S2、所述云音箱通過啟動程序從存儲器中獲取引導程序，按照第一預設算法對所述引導程序進行哈希計算得到第一哈希值，從一次性存儲器中獲取預置的引導程序哈希值，判斷計算得到的所述第一哈希值與預置的所述引導程序哈希值是否一致，是則運行所述引導程序，執行步驟S3，否則結束；

步驟S3、所述云音箱通過所述引導程序獲取預置的公鑰，從存儲器中獲取固件第一數據，從所述固件第一數據中獲取廠商程序和第一簽名數據，按照第二預設算法對所述廠商程序進行哈希計算得到第二哈希值，根據所述公鑰和所述第二哈希值對所述第一簽名數據進行驗證，驗證成功則運行廠商程序，執行步驟S4，否則結束；

步驟S4、所述云音箱通過所述廠商程序從存儲器中獲取固件第二數據，從所述固件第二數據中獲取應用程序數據和第二簽名數據，按照第二預設算法對所述應用程序數據進行哈希計算得到第三哈希值，根據所述公鑰和所述第三哈希值對所述第二簽名數據進行驗證，驗證成功則運行應用程序，執行步驟S5，否則結束；

步驟S5、所述云音箱通過所述應用程序獲取固件版本號，通過所述應用程序生成用戶名和密碼，根據所述云音箱設備標識、所述固件版本號、所述用戶名和所述密碼生成連接請求數據，向所述云服務器發起連接請求；

步驟S6、所述云音箱接收所述云服務器返回的驗證響應數據，根據所述響應數據判斷所述云服務器對固件版本號和密碼的驗證是否通過，是則與所述云服務器保持長連接狀態，否則結束。

本發明實施例提供的一種云音箱固件保護系統，該系統包括云音箱；

其中云音箱包括：

啟動確定模塊，用于運行啟動程序，確定安全模式是否已開啟；

第一驗證模塊，用于所述啟動確定模塊確定安全模式已開啟時，通過啟動程序從存儲器中獲取引導程序，按照第一預設算法對所述引導程序進行哈希計算得到第一哈希值，從一次性存儲器中獲取預置的引導程序哈希值，判斷計算得到的所述第一哈希值與預置的所述引導程序哈希值是否一致；還用于判斷計算得到的所述第一哈希值與預置的所述引導程序哈希值一致時運行所述引導程序；