固件更新执行时的保护方法
【专利摘要】本发明揭露一种固件更新执行时的保护方法,应用于安装有开放式操作平台的电子装置,及应用于具有默认解锁密码的固件更新工具,其包含:解锁步骤及特定密码产生步骤,通过电子装置在出厂时依据产品编号信息的不同而以特定密码产生步骤更新解锁密码,即使固件更新工具原始码中的默认解锁密码被公开,非该电子产品的用户及非生产该电子装置的制造者无从得知该第一解锁密码及该第二解锁密码,进而提供电子装置一种固件更新工具的安全机制。
【专利说明】固件更新执行时的保护方法
【技术领域】
[0001]本发明涉及一种保护方法,尤其涉及一种运行于开放式操作平台上的固件(Firmware)更新执行时的保护方法。
【背景技术】
[0002]由于电子装置的硬件功能的提升、无线网络环境的建置及开放式操作系统,例如:Android操作系统,的蓬勃发展,可携式的电子装置已成为现代人不可或缺的行动数字助理。
[0003]然而在这样的开放环境下,计算机黑客便有各种管道可入侵用户的电子装置中,取得最高管理者(例如:Root)的权限,进而窃取或窜改各种用户的私人数据。
[0004]电子装置的固件更新工具即可被黑客用来作为入侵用户的电子装置的管道。由于开放式操作平台的规范,程序开发者的原始码皆须公开(固件更新工具也因此被公开),黑客便可通过用户的安装有开放式操作平台的电子装置中已内建的固件更新工具来取得该电子装置的最高管理者的权限,进而取得用户的电子装置中的数据,对用户造成一定的损害。
【发明内容】
[0005]本发明的目的在于避免黑客通过公开的固件更新工具取得最高管理者的权限。
[0006]为达上述目的及其他目的,本发明提出一种固件更新执行时的保护方法,其应用于电子装置与固件更新工具,该电子装置安装有开放式操作平台,该固件更新工具具有默认解锁密码,该保护方法包含以下步骤:输入输入密码,并依据该输入密码对该固件更新工具进行解锁;及依据该电子装置的产品编号信息将该固件更新工具的默认解锁密码更新为第一解锁密码及第二解锁密码。
[0007]在实施例中,对该固件更新工具进行解锁时包含:a、提供该输入密码;b、判定该固件更新工具是否具有该第一解锁密码,在判定具有该第一解锁密码时进至步骤(C);判定不具有该第一解锁密码时进至步骤(d) ;c、判定该输入密码是否相符于该第一解锁密码,在相符时对该固件更新工具进行解锁;在不相符时则进至步骤(d) ;d、判定该输入密码是否相符于该第一解锁密码,在相符时对该固件更新工具进行解锁;在不相符时则进至步骤(d) ;e、判定该输入密码是否相符于该第二解锁密码,在相符时对该固件更新工具进行解锁,在不相符时,输出该固件更新工具解锁失败的结果;及f、判定该输入密码是否相符于该默认解锁密码,在相符时对该固件更新工具进行解锁,在不相符时,输出该固件更新工具解锁失败的结果。
[0008]在实施例中,对该固件更新工具的默认解锁密码进行更新时包含:判定该固件更新工具是否具有该第一解锁密码,在“否”时进入下一步骤;判定该固件更新工具是否具有该第二解锁密码,在“否”时进入下一步骤;依据该电子装置的该产品编号信息,产生该第一解锁密码及该第二解锁密码。[0009]在实施例中,该保护方法还可包含:g、接收该输入密码;h、判定该第一解锁密码是否存在,并在该第一解锁密码存在时判定该输入密码是否与该第一解锁密码相符,若是,对该第二解锁密码进行修改,若否,则进至步骤(i);及1、判定该第二解锁密码是否存在,并在该第二解锁密码存在时判定该输入密码是否与该第二解锁密码相符,若是,对该第二解锁密码进行修改,若否,则输出该第二解锁密码修改失败的结果。
[0010]在实施例中,该第一解锁密码及该第二解锁密码的产生经过一加密机制。
[0011]在实施例中,该开放式操作平台可为Android操作平台,该固件更新工具可为Fastboot。
[0012]由此,固件更新工具的原始码中虽然具有该默认解锁密码而被公开,然而,电子装置在出厂时即会依据产品编号信息或其他序列号码的不同而更新固件更新工具的解锁密码,进而使得非该电子产品的用户及非生产该电子装置的制造者无从得知该第一解锁密码及该第二解锁密码,进而提供电子装置一种固件更新工具的安全机制。
【专利附图】
【附图说明】
[0013] 图1为本发明实施例中固件更新执行时的保护方法的流程图。
[0014]图2为本发明实施例中的解锁密码修改步骤的流程图。
[0015]图3为本发明实施例中的解锁步骤的流程图。
[0016]图4为本发明实施例中的特定密码产生步骤的流程图。
[0017]主要部件附图标记:
[0018]S100~S3053步骤
【具体实施方式】
[0019]为充分了解本发明的目的、特征及技术效果,这里通过下述具体的实施例,并结合附图,对本发明做详细说明,说明如下:
[0020]首先请参照图1,为本发明实施例中固件更新执行时的保护方法的流程图。本发明实施例中的固件更新工具的保护方法应用于安装有开放式操作平台的电子装置中的固件更新工具,其中该固件更新工具具有用来解锁的默认解锁密码。该默认解锁密码附加于固件更新工具的原始码中,以建立密码解锁机制,此密码解锁机制属本发明实施例中的保护机制的前置设定。
[0021]开放式操作平台中的固件更新工具,例如:Android操作平台中的Fastboot。
[0022]如图1所示,固件更新工具的保护方法包含:
[0023]步骤SlOO:解锁步骤,输入输入密码以进行该固件更新工具的解锁。在初次使用时以该默认解锁密码作为该输入密码以进行该固件更新工具的解锁。
[0024]步骤S200:特定密码产生步骤,依据该电子装置的产品编号信息,将该固件更新工具的该默认解锁密码更新为第一解锁密码及第二解锁密码。其中,利用该产品编号信息用以对大量的产品设定不同的第一解锁密码及第二解锁密码,以防止黑客对解锁密码的轻易取得。至于该产品编号信息则包含产品同批的编号或其他可将大量的相同产品区隔出不同群组的号码。
[0025]上述两步骤即可完成固件更新工具的解锁密码的建立。请继续参照图2,为本发明实施例中解锁密码修改步骤的流程图。较佳地,图I的步骤S200之后还可包含步骤S300 :第二解锁密码修改步骤,包含以下步骤:
[0026]步骤S301 :接收该输入密码。在Android操作平台中的Fastboot固件更新工具使用的指令例如是:
[0027]Fastboot oem password< 输入密码 Xnewpassword〉
[0028]步骤S303 :判定该第一解锁密码是否存在,在该第一解锁密码存在时判定该输入密码是否与该第一解锁密码相符(步骤S3031),并在相符时进行该第二解锁密码的修改(步骤S3033),在不相符时或在该第一解锁密码不存在时则进入下一步骤(步骤S305)。
[0029]步骤S305 :判定该第二解锁密码是否存在,在该第二解锁密码存在时判定该输入密码是否与该第二解锁密码相符(步骤S3051),并在相符时进行该第二解锁密码的修改(步骤S3033),在不相符时或在该第二解锁密码不存在时则输出该第二解锁密码修改失败的结果(步骤S3053)。
[0030]以上述使用的指令的示例来说,进行该第二解锁密码的修改(步骤S3033)即为将原本的第二解锁密码修改为“newpassword”。
[0031]步骤S300的第二解锁密码的修改步骤是提供终端用户(实际使用该电子装置的消费者)一个密码的更改机制,以加强个人资料的安全性。在较佳实施例中,该第一解锁密码是制造商端所专属知悉的密码,可供终端用户忘记所更改的第二解锁密码时,可供制造商端提供解锁的服务予终端用户。
[0032]如图3所示,在解锁步骤(SlOO)中,可包含以下步骤:
[0033]步骤SlOl :密码输入步骤,提供该输入密码。在Android操作平台中的Fastboot固件更新工具使用的指令例如是:
[0034]Fastboot oem unlock< 输入密码 >
[0035]步骤S103 :第一解锁密码检测步骤,判定该固件更新工具是否具有该第一解锁密码,在具有该第一解锁密码时进行该第一解锁密码的判断步骤(S105),在不具有该第一解锁密码时进行该第二解锁密码的检测步骤(S109)。
[0036]步骤S105 :第一解锁密码判断步骤,判定该输入密码是否相符于该第一解锁密码,在相符时进行该固件更新工具的解锁(S120),在不相符时进行该第二解锁密码的检测步骤(S107)。
[0037]步骤S107 :第二解锁密码检测步骤,判定该固件更新工具是否具有该第二解锁密码,在具有该第二解锁密码时进行该第二解锁密码的判断步骤(S109),在不具有该第二解锁密码时进行该默认解锁密码的判断步骤(Slll)。
[0038]步骤S109 :第二解锁密码判断步骤,判定该输入密码是否相符于该第二解锁密码,在相符时进行该固件更新工具的解锁(S120),在不相符时,输出该固件更新工具解锁失败的结果(S122)。
[0039]步骤Slll :默认解锁密码判断步骤,判定该输入密码是否相符于该默认解锁密码,在相符时进行该固件更新工具的解锁(S120),在不相符时,输出该固件更新工具解锁失败的结果(S122)。
[0040]步骤S120 :解锁执行步骤,在该第一解锁密码判断步骤(S105)、该第二解锁密码判断步骤(S109)、及该默认解锁密码判断步骤(Slll)三者的其中之一步骤中判断相符时,进行该固件更新工具的解锁。
[0041]上述的解锁步骤可用来对三种密码进行判读,其中,在制造商端生产该电子装置时,该第一解锁密码及该第二解锁密码尚未被产生,因此,上述的解锁步骤(Sioo)的流程进展到步骤(Slll)及步骤(S120)才有动作,以对该固件更新工具解锁,而可对该固件工具进行操作及写入该特定解锁密码。
[0042]接着请参照图3,在实施例中,该特定密码产生步骤(S200)可包含:
[0043]步骤S201 :写入该第一解锁密码(supasswd)及该第二解锁密码(userpasswd)。在Android操作平台中的Fastboot固件更新工具使用的指令例如是:
[0044]Fastboot oem generatepassword<supasswd><userpasswd>
[0045]步骤S203 :判定该固件更新工具是否具有该第一解锁密码,在“是”时结束该特定密码产生步骤(S210),在“否”时进入下一步骤(S205)。
[0046]步骤S205 :判定该固件更新工具是否具有该第二解锁密码,在“是”时结束该特定密码产生步骤(S210),在“否”时进入下一步骤(S212)。
[0047]步骤S212:依据该电子装置的产品编号信息,产生该第一解锁密码为〈supasswd〉,及产生该第二解锁密码为〈userpasswd〉。
[0048]进一步地,为了有更佳的保护效果,该第一解锁密码及该第二解锁密码的产生可经过加密机制。举例来说,可将所产生的密码再加上该电子装置中的电子组件的标识符,并将相加后的码予以打散(扰乱)。较佳地,该加密机制所采用的该电子组件为中央处理器,并以CPU ID作为标识符,与硬件的独特标识符绑定可进一步地提高密码的安全性。
[0049]综上所述,在未有安全机制的固件更新工具中加入需要解锁后才能使用的机制以及三种密码的搭配使用使得固件更新工具的安全机制得以大幅提高,加上密码与硬件标识符的绑定更可进一步强化密码的安全性,达到防止黑客侵入安装有开放式操作平台的电子装置的技术效果。
[0050]本发明在上文中已以较佳实施例揭露,然而本领域技术人员应理解的是,该实施例仅用于描绘本发明,而不应解读为限制本发明的范围。应注意的是,凡是与该实施例等效的变化与置换,均应视为涵盖于本发明的范畴内。因此,本发明的保护范围当以权利要求书所限定的内容为准。
【权利要求】
1.一种固件更新执行时的保护方法,其特征在于,应用于电子装置与固件更新工具,该电子装置安装有开放式操作平台,该固件更新工具具有默认解锁密码,该保护方法包含以下步骤: 输入输入密码,并依据该输入密码对该固件更新工具进行解锁 '及 依据该电子装置的产品编号信息将该固件更新工具的默认解锁密码更新为第一解锁密码及第二解锁密码。
2.如权利要求1所述的方法,其特征在于,对该固件更新工具进行解锁时包含: a.提供该输入密码; b.判定该固件更新工具是否具有该第一解锁密码,在判定具有该第一解锁密码时进至步骤(c);判定不具有该第一解锁密码时进至步骤(d); c.判定该输入密码是否相符于该第一解锁密码,在相符时对该固件更新工具进行解锁;在不相符时则进至步骤(d); d.判定该固件更新工具是否具有该第二解锁密码,在具有该第二解锁密码时进至步骤(e),在不具有该第二解锁密码时进至步骤(f); e.判定该输入密码是否相符于该第二解锁密码,在相符时对该固件更新工具进行解锁,在不相符时,输出该固件更新工具解锁失败的结果;及 f.判定该输入密码是否相符于该默认解锁密码,在相符时对该固件更新工具进行解锁,在不相符时,输出该固件更新工具解锁失败的结果。
3.如权利要求1所述的方法,其特征在于,对该固件更新工具的默认解锁密码进行更新时包含: 判定该固件更新工具是否具有该第一解锁密码,在“否”时进入下一步骤; 判定该固件更新工具是否具有该第二解锁密码,在“否”时进入下一步骤 '及 依据该电子装置的该产品编号信息,产生该第一解锁密码及该第二解锁密码。
4.如权利要求1所述的方法,其特征在于,更进一步包含: g.接收该输入密码; h.判定该第一解锁密码是否存在,并在该第一解锁密码存在时判定该输入密码是否与该第一解锁密码相符,若是,对该第二解锁密码进行修改,若否,则进至步骤(i) '及 1.判定该第二解锁密码是否存在,并在该第二解锁密码存在时判定该输入密码是否与该第二解锁密码相符,若是,对该第二解锁密码进行修改,若否,则输出该第二解锁密码修改失败的结果。
5.如权利要求1所述的方法,其特征在于,该第一解锁密码及该第二解锁密码的产生经过加密机制。
6.如权利要求1所述的方法,其特征在于,该开放式操作平台为Android操作平台,该固件更新工具为Fastboot。
【文档编号】G06F21/51GK103488943SQ201210397472
【公开日】2014年1月1日 申请日期:2012年10月18日 优先权日:2012年6月7日
【发明者】钟政宪, 杨鸿岳 申请人:亚旭电脑股份有限公司