本發明公開了一種基于HMAC算法的終端固件校驗方法及裝置和存儲介質，本發明方案基于HMAC算法、對稱算法及哈希算法，能夠在占用較少的MCU的RAM及ROM資源情況下，可靠有效地進行校驗終端固件的完整性和合法性，實現了對終端固件的有效校驗，防止了不完整或非法固件更新到終端的風險。

技術領域

本發明涉及固件加密技術領域，尤其涉及基于HMAC算法的終端固件校驗方法及裝置和存儲介質。

背景技術

固件是指設備內部保存的設備“驅動程序”，通過固件，操作系統才能按照標準的設備驅動實現特定機器的運行動作，由于固件是擔任著一個系統最基礎最底層工作的軟件，因此在硬件設備中，固件就是硬件設備的靈魂，因為一些硬件設備除了固件以外沒有其它軟件組成，因此固件也就決定著硬件設備的功能及性能。目前一些基于資源有限的MCU開發的終端存在被更新入不完整或非法固件問題，也就是俗稱的刷機，這種情況下，終端固件可以訪問到終端的所有資源，相當于終端連最基本保護都沒有，導致這種現象的原因有兩種情況：一是MCU計算能力較弱，無法實現RSA，ECDSA等較大資源開銷的基于非對稱算法運算，二是設備制造廠商無法部署基于公鑰體系的簽名系統，兩者導致了設備制造廠商不能對設備固件的更新進行有效的控制，設備被任意刷機，一旦終端設備能夠被任意刷機，則會存在損壞設備，導致設備無法開機，無法正常使用等異常現象；因此，如何能夠在占用資源小的情況下，在終端固件更新時進行有效的校驗，防止其被任意刷機是非常具有積極現實意義的研究課題。

發明內容

有鑒于此，本發明的目的在于提出一種實施可靠、對MCU的RAM及ROM資源占用較少的基于HMAC(Hash-based?Message?Authentication?Code的縮寫)算法的終端固件校驗方法及裝置和存儲介質。

為了實現上述的技術目的，本發明所采用的技術方案為：

一種基于HMAC算法的終端固件加密方法，其包括：

S01、獲取一段數據作為初始密鑰；

S02、對初始密鑰進行哈希處理，生成哈希結果；

S03、獲取哈希結果，將其平分為兩段數據，再將該兩段數據進行異或運算，生成哈希異或結果數據；

S04、獲取哈希異或結果數據，將其分別與兩段等長數據長度的固定衍生參數進行異或，分別生成用于計算固件HMAC值的HMAC密鑰和用于加密或解密固件的固件密鑰；

S05、獲取HMAC密鑰，使用HMAC密鑰計算固件的HMAC值H1，并將HMAC值H1添加到固件的尾部；

S06、獲取固件密鑰，使用固件密鑰加密添加有HMAC值H1的固件得到密文固件，完成加密。

作為一種可能的實施方式，進一步，本方案S01中，所獲取的一段數據為隨機生成的隨機數據。

作為一種可能的實施方式，進一步，本方案S03中，獲取哈希結果，將其平分為兩段數據包括：

獲取哈希數據，將該哈希數據平分為前后兩段，生成兩段數據。

作為一種可能的實施方式，進一步，本方案S04包括：

獲取哈希異或結果數據；

將哈希異或結果數據與一段和其等長數據長度的第一固定衍生參數進行異或，生成用于計算固件HMAC值的HMAC密鑰；

將哈希異或結果數據與一段和其等長數據長度的第二固定衍生參數進行異或，生成對稱密鑰，其為用于加密或解密整個固件的固件密鑰；

其中，第一固定衍生參數和第二固定衍生參數不相同。

作為一種可能的實施方式，進一步，本方案S06中，使用固件密鑰加密添加有HMAC值H1的固件時，加密算法采用國密SM4算法。