本發明提供了一種設備樹防竊取的方法和設備，該方法包括：在刷機包交付前獲取其中的待加密的DTB文件的信息，并基于信息對待加密的DTB文件進行校驗；響應于校驗通過，對待加密的DTB文件進行加密并將加密標志位置1后交付；響應于客戶端接收到交付的刷機包，獲取刷機包中的DTB文件的加密標志位；響應于刷機包中的DTB文件的加密標志位為1，將刷機包中的DTB文件進行解密后燒錄至客戶嵌入式設備存儲介質中。通過使用本發明的方案，能夠在整個刷機過程保證了DTB文件的安全性，避免了其在客戶應用過程中被竊取的風險。

技術領域

本領域涉及計算機領域，并且更具體地涉及一種設備樹防竊取的方法和設備。

背景技術

在嵌入式系統中，BSP(Board Support Packge)是介于底層硬件和上層軟件之間的底層軟件開發包，主要功能為屏蔽硬件，提供操作系統的驅動及硬件驅動。在BSP的開發過程中，由于各個廠家平臺不一樣，每個廠商可能將自己的板機信息都放在板級信息目錄下，在/arch/arm/arch目錄下的均為板級信息，就會有很多重復的代碼，為了避免各個廠商代碼重復，加速BSP開發，引入了設備樹的概念。設備樹是一種描述硬件資源的數據結構，在單板上電時，程序通過設備樹發現設備的拓撲結構，這樣就不需要把硬件信息硬編碼到驅動程序中，可以實現驅動代碼與設備的硬件信息的隔離，減少了代碼中的耦合性。DTS(Device Tree Source)即設備樹源碼，以文本方式對系統設備樹進行描述，DTB(DeviceTree Blob)是DTS經過編譯后生成的二進制文件，DTC(Device Tree Compiler)即設備樹編譯器，DTS通過DTC編譯后生成DTB文件，嵌入式設備UBOOT和KERNEL可以識別加載的是DTB。在設備啟動過程中，首先運行UBOOT，在UBOOT運行的最后階段，將獲取DTB在內存的地址參數，通過bootm機制將參數傳遞給內核進行加載。在實際項目合作中，傳給客戶的刷機包中通常會包含有DTB文件，但由于DTB可以通過DTC進行反編譯生成DTS源代碼，因此，用戶可以通過在刷機包中獲取DTB文件后，通過DTC反編譯DTB獲取到DTS源代碼，從而可以對該設備的硬件外設類型、配置信息及拓撲結構，都可以進行分析，甚至是設備樹移植，都可以實施，因此確保DTB的安全性，避免間接開源，尤為重要。

當前方案采用的是無保護的常規方案，即在DTB文件無保護狀態下，將刷機包交付給客戶，客戶在拿到刷機包之后，可對DTB進行反編譯出DTS源碼文件。DTS源碼文件中包含了設備器件的硬件配置描述，主要配置屬性包括compatible屬性、子節點、寄存器屬性、中斷屬性、管腳控制屬性、狀態屬性以及地址轉換表ranges屬性。在嵌入式設備實際應用中，有些客戶可能會對設備進行研究與系統移植，從刷機包中獲取DTB文件，反編譯出DTS源碼文件，進行分析和移植。和多數二進制文件不同，多數二進制文件是無法或者很難通過反編譯恢復出對應的源碼文件的，但是DTB不同，DTB文件可以通過DTC編譯器輕而易舉地恢復出DTS文件，導致硬件配置信息泄漏。因此，DTB文件未加保護，會存在一定的安全隱患。

發明內容

有鑒于此，本發明實施例的目的在于提出一種設備樹防竊取的方法和設備，通過使用本發明的技術方案，能夠在整個刷機過程保證了DTB文件的安全性，避免了其在客戶應用過程中被竊取的風險。

基于上述目的，本發明的實施例的一個方面提供了一種設備樹防竊取的方法，包括以下步驟：

在刷機包交付前獲取其中的待加密的DTB文件的信息，并基于信息對待加密的DTB文件進行校驗；

響應于校驗通過，對待加密的DTB文件進行加密并將加密標志位置1后交付；

響應于客戶端接收到交付的刷機包，獲取刷機包中的DTB文件的加密標志位；

響應于刷機包中的DTB文件的加密標志位為1，將刷機包中的DTB文件進行解密后燒錄至客戶嵌入式設備存儲介質中。

根據本發明的一個實施例，待加密的DTB文件的信息包括待加密的DTB文件的文件名和MD5值。