本发明属于mcu烧录与数据安全技术领域,具体涉及一种通过加密烧录端口来防止烧录数据被盗听盗取的方法。
背景技术:
现有的烧录技术一般是对mcu等微控制器内部存储器或外置的存储器进行烧录。正确烧录后,整个硬件系统才能正常运行。
对于当前烧录技术,整个烧录过程是由烧录器、上位机、配套烧录器使用且运行在上位机上面的上位机软件相互协作实现,其操作的步骤如下:
1、把烧录器通过usb等通信接口接到上位机上面;
2、打开烧录器配套的上位机软件,根据烧录时的需求进行各种烧录相关配置,包括通过配套的上位机软件读取要烧录的数据,读保护等级设置等配置,配置完成,把整个配置的内容通过usb等通信接口同步到烧录器里面;
3、配置完成后,烧录器通过烧录端口与被烧录的目标芯片进行通信,把数据烧录到芯片里面的存储器当中;
4、烧录完成后,给硬件系统上电,通过硬件系统是否运行正常,进一步确认整个烧录过程的完整性,正确性。
如果涉及到加密与解密操作,现有的烧录技术解密操作大部分直接在烧录器里面通过软件先实现解密,解密完成后,再烧录到目标芯片上面,此时烧录端口上面的数据就是真实的数据,如果烧录端口一侧被监控,开发成果就会泄露的风险。
所以,目前烧录技术使用的加密方法,大部分仅仅是通过给烧录的文件加密来实现的。该方法会在烧录器当中进行解密后得到真实的数据,然后直接通过烧录器控制烧录端口,把解密后真实的数据烧录到目标芯片里面的存储器当中,此时如果烧录端口被监控,数据泄露与被盗取的风险大大增加了,开发成果得不到有效保护。
技术实现要素:
为了解决现有技术中数据烧录时通过恶意监控烧录端口导致数据泄露的问题,本发明的目的在于提供一种通过加密烧录端口来防止烧录数据被盗听盗取的方法。该方法实现主要由烧录器、上位机、配套烧录器使用的上位机软件共同完成。为了描述其实现的过程,下面对相关的部分做进一步的详解。
烧录器组成部分包括硬件系统与软件系统两部分,烧录器硬件系统结构如附图1所示,包括主控芯片,非易失性存储器(sd卡或spiflash),人机交互(按键/显示屏),usb等通信接口,烧录口电路(电平匹配),电源。烧录器软件系统结构如附图2所示,包括上位机通信软件子系统,烧录配置与数据解析提取子系统(包括烧录数据与小程序数据),烧录子系统,人机交互子系统。
配套烧录器使用的上位机软件作用是生成加密的烧录配置,加密的烧录数据以及根据烧录配置,生成相应的用于解密的小程序。
上位机的作用是运行配套烧录器使用的上位机软件的机器载体。
本发明目的通过以下技术方案实现:
一种通过加密烧录端口来防止烧录数据被盗听盗取的方法,具体步骤如附图3所示:
1、在上位机当中打开运行配套烧录器的上位机软件;
2、配套烧录器使用的上位机软件生成加密的烧录配置,加密的烧录数据并根据烧录配置,生成相应的用于解密的小程序;
3、上位机通过usb等通信接口,把加密的烧录配置与烧录数据,解密的小程序发送给烧录器,烧录器内部的烧录配置与数据(包括烧录数据与小程序数据)解析提取子系统会正确解析提取出烧录配置,烧录数据,小程序后存到芯片内部的存储器或者外置的非易失性存储当中,同时,解析与提取完后,烧录器人机交互的显示屏,会显示当前的烧录配置信息,如烧录芯片的型号,烧录的固件;
4、通过烧录器人机交互部分,触发烧录器内部的烧录子系统工作,让烧录子系统发送相关的控制命令,先烧写解密小程序到被烧录的目标芯片里面,烧录解密小程序完成后,烧录器需等待,直到烧写到目标芯片的小程序在目标芯片的内存ram当中运行起来;
5、之后,烧录器内部的烧录子系统紧接着再发送相关的控制命令,控制烧录端口分段传送已加密的烧录数据,此时已经在目标芯片运行的小程序负责对该烧录的数据进行解密,解密数据后,小程序内部实现对目标芯片程序存储器自行烧写(先擦除后编程),并在烧录结束,进行校验,如果校验通过,代表烧录正确,小程序通改变自身状态标记位来与烧录器交互,让烧录器通过查该状态标记位,得知该段加密的烧录数据已经正确烧写,然后烧录器内部的烧录子系统继续分段传送要烧录的加密数据,直至完成。
值得注意的是,在烧录过程进行,显示屏都会显示烧录过程的状态信息,烧录成功与失败的结果最终都会显示在人机交互的显示屏界面上。
本发明有益效果:
1、本发明最主要是对烧录端口进行加密,防止通过监控烧录端口得到正确的数据,保护了开发成果不被盗取;
2、由于烧录器存储空间一般是比较小,而上位机的存储空间一般是比较大,把解密的小程序直接存储在上位机,可以降低烧录器的成本。
附图说明
图1为本发明烧录器硬件系统结构示意图;
图2为本发明烧录器软件系统结构示意图;
图3为本发明通过加密烧录端口来防止烧录数据被盗听盗取的方法的具体步骤流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例1
一种通过加密烧录端口来防止烧录数据被盗听盗取的方法,具体步骤如下所示:
1、在上位机当中打开运行配套烧录器的上位机软件;
2、配套烧录器使用的上位机软件生成加密的烧录配置,加密的烧录数据并根据烧录配置,生成相应的用于解密的小程序;
3、上位机通过usb等通信接口,把加密的烧录配置与烧录数据,解密的小程序发送给烧录器,烧录器内部的烧录配置与数据(包括烧录数据与小程序数据)解析提取子系统会正确解析提取出烧录配置,烧录数据,小程序后存到芯片内部的存储器或者外置的非易失性存储当中,同时,解析与提取完后,烧录器人机交互的显示屏,会显示当前的烧录配置信息,如烧录芯片的型号,烧录的固件;
4、通过烧录器人机交互部分,触发烧录器内部的烧录子系统工作,让该烧录子系统发送相关的控制命令,先烧写解密小程序到被烧录的目标芯片里面,烧录解密小程序完成后,烧录器需等待,直到烧写到目标芯片的小程序在目标芯片的内存ram当中运行起来;
5、之后,烧录器内部的烧录子系统紧接着再发送相关的控制命令,控制烧录端口分段传送已加密的烧录数据,此时已经在目标芯片运行的小程序负责对该烧录的数据进行解密,解密数据后,小程序内部实现对目标芯片程序存储器自行烧写(先擦除后编程),并在烧录结束,进行校验,如果校验通过,代表烧录正确,小程序通改变自身状态标记位来与烧录器交互,让烧录器通过查该状态标记位,得知该段加密的烧录数据已经正确烧写,然后烧录器内部的烧录子系统继续分段传送要烧录的加密数据,直至完成。
值得注意的是,在烧录过程进行,显示屏都会显示烧录过程的状态信息,烧录成功与失败的结果最终都会显示在人机交互的显示屏界面上。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其它的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。