本發明公開了一種固件的保護方法、裝置及設備，該方法包括：確定編碼長度，編碼長度至少是根據待保護固件的帶電可擦可編程只讀存儲器E2ROM存儲器的存儲屬性值確定的；存儲屬性值是上位機傳輸的；根據編碼長度，對上位機傳輸的初始數據進行抽象語法標記1ASN.1編碼，得到編碼數據；將編碼數據傳輸至與待保護固件相連的ASN.1解碼器；其中，ASN.1解碼器用于將接收到的編碼數據進行ASN.1解碼，得到初始數據以及存儲屬性值，并將初始數據以及存儲屬性值發送至待保護固件的E2ROM存儲器，以使得E2ROM存儲器根據存儲屬性值對初始數據進行驗證，并在驗證成功后，將初始數據寫入待保護固件的內存中。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種固件的保護方法、裝置及設備。

背景技術

近年來，隨著網絡的發展，越來越多的固件，如家庭中的智能設備、辦公場所的智能設備等，接入到網絡中。這給了很多攻擊者可乘之機，攻擊者可以通過向固件寫入非法文件來實現對固件的入侵，以竊取用戶的信息。

因此，需要一種針對固件的保護方法，來防止攻擊者向固件寫入非法文件、竊取用戶信息。

發明內容

本發明實施例提供一種固件的保護方法、裝置及設備，以解決攻擊者向固件寫入非法文件、竊取用戶信息的問題。

為了解決上述技術問題，本發明是這樣實現的：

第一方面，提供了一種固件的保護方法，應用于抽象語法標記1ASN.1編碼器，所述ASN.1編碼器與待保護固件的上位機相連，所述方法包括：

確定編碼長度，所述編碼長度至少是根據所述待保護固件的帶電可擦可編程只讀存儲器E2ROM存儲器的存儲屬性值確定的；所述存儲屬性值是所述上位機傳輸的；

根據所述編碼長度，對所述上位機傳輸的初始數據進行ASN.1編碼，得到編碼數據；

將所述編碼數據傳輸至與所述待保護固件相連的ASN.1解碼器；其中，所述ASN.1解碼器用于將接收到的編碼數據進行ASN.1解碼，得到所述初始數據以及所述存儲屬性值，并將所述初始數據以及所述存儲屬性值發送至所述待保護固件的E2ROM存儲器，以使得所述E2ROM存儲器根據所述存儲屬性值對所述初始數據進行驗證，并在驗證成功后，將所述初始數據寫入所述待保護固件的內存中。

第二方面，提供了一種固件的保護方法，應用于抽象語法標記1ASN.1解碼器，所述ASN.1解碼器與待保護固件相連，所述方法包括：

接收ASN.1編碼器傳輸的編碼數據；其中，所述編碼數據是對所述待保護固件的上位機傳輸的初始數據進行ASN.1編碼得到的；所述編碼數據對應的編碼長度至少是根據所述待保護固件的帶電可擦可編程只讀存儲器E2ROM存儲器的存儲屬性值確定的；所述存儲屬性值由所述上位機傳輸至所述ASN.1編碼器；

對所述編碼數據進行ASN.1解碼，得到所述初始數據以及所述存儲屬性值；

將所述初始數據以及所述存儲屬性值發送至所述待保護固件的E2ROM存儲器，以使得所述E2ROM存儲器根據所述存儲屬性值對所述初始數據進行驗證，并在驗證成功后，將所述初始數據寫入所述待保護固件的內存。

第三方面，提供了一種固件的保護裝置，應用于ASN.1編碼器，所述ASN.1編碼器與待保護固件的上位機相連，所述裝置包括：

確定模塊，用于確定編碼長度，所述編碼長度至少是根據所述待保護固件的帶電可擦可編程只讀存儲器E2ROM存儲器的存儲屬性值確定的；所述存儲屬性值是所述上位機傳輸的；

編碼模塊，用于根據所述編碼長度，對所述上位機傳輸的初始數據進行ASN.1編碼，得到編碼數據；