本發明實施例公開了一種固件加解密方法、裝置、計算機設備及可讀存儲介質，所述加密方法包括：獲取固件地址和固件明文，對所述固件地址和所述固件明文分別進行擴散，得到擴散地址和擴散明文；獲取加密密鑰，利用所述加密密鑰對所述擴散地址進行混淆，得到混淆密鑰；根據預設加密函數，利用所述混淆密鑰對所述擴散明文進行加密運算，得到中間密文；對所述中間密文進行擴散，得到固件密文。通過在加密密鑰中加入擴散地址的信息，不僅提升了混淆密鑰的盜取難度，還保證了各個地址的固件明文都采用不同的混淆密鑰進行加密，并且通過對固件進行反復加密處理，提高了破譯難度以及固件的安全性和可靠性。

技術領域

本發明涉及數據安全技術領域，尤其涉及一種固件加解密方法、裝置、計算機設備及可讀存儲介質。

背景技術

隨著物聯網的高速發展，集成電路芯片的應用領域越來越廣泛，尤其是單片機借著本身控制能力強和功耗低等優勢，已經逐漸成為智能控制系統中不可或缺的部分，但是，單片機中的固件容易被非法竊取，從而造成技術泄露和經濟損失。

單片機固件的保護方法多種多樣，在現有技術中，通常通過指令偽裝法、讀寫權限設置和總線亂序等方式對單片機的固件進行加密，但是，現有技術使用的加密方法，安全系數較低容易被破譯。

因此，如何提高固件的安全性成為亟待解決的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種固件加解密方法、裝置、計算機設備及可讀存儲介質，以提高固件的安全性。

為了實現上述目的，本發明實施例采用的技術方案如下：

第一方面，本發明實施例提供一種固件加密方法，包括：

獲取固件地址和固件明文，對所述固件地址和所述固件明文分別進行擴散，得到擴散地址和擴散明文；

獲取加密密鑰，利用所述加密密鑰對所述擴散地址進行混淆，得到混淆密鑰；

根據預設加密函數，利用所述混淆密鑰對所述擴散明文進行加密運算，得到中間密文；

對所述中間密文進行擴散，得到固件密文。

在一種實施例中，所述獲取固件地址和固件明文，對所述固件地址和所述固件明文分別進行擴散，得到擴散地址和擴散明文，包括：

對所述固件地址和所述固件明文分別進行置亂，得到所述擴散地址和所述擴散明文。

在一種實施例中，所述獲取加密密鑰，利用所述加密密鑰對所述擴散地址進行混淆，得到混淆密鑰，包括：

將預設加密密鑰和所述擴散地址進行異或操作，得到所述混淆密鑰。

在一種實施例中，所述根據預設加密函數，利用所述混淆密鑰對所述擴散明文進行加密運算，得到中間密文，包括：

獲取所述混淆密鑰的字符長度；

根據所述字符長度，確定所述擴散明文的偏移量；

將所述擴散明文按照所述偏移量進行偏移，得到所述中間密文。

在一種實施例中，所述對所述中間密文進行擴散，得到固件密文，包括：

對所述中間密文進行置亂，得到所述固件密文。

第二方面，本發明實施例提供一種固件解密方法，包括：

獲取固件地址，對所述固件地址進行擴散，得到擴散地址；

獲取解密密鑰，利用所述解密密鑰對所述擴散地址進行混淆，得到混淆密鑰；

獲取固件密文，對所述固件密文進行逆擴散，得到中間密文；