固件获取方法、固件加密方法、电子设备及存储介质与流程

本发明涉及固件加密，特别涉及固件获取方法、固件加密方法、电子设备及存储介质。

背景技术：

1、dwc hdcp 2.x提供了嵌入式安全模块(esm)固件打包工具，可以通过pkf(平台密钥)/duk(设备唯一密钥)对固件进行加密打包；并且，hdcp 2.xkey同时也打包到固件中。然后，在高带宽数字内容保护技术(hdcp)控制器加载固件之后用pkf/duk进行解密，pkf/duk在芯片出厂的时候烧录到otp。

2、然而，因为同一芯片的一次性可编程存储器(otp)烧写的pkf/duk是一样的，所以拥有相同芯片的不同客户打包出来的固件是可以通用的，故而存在被盗用的风险。

技术实现思路

1、本发明所要解决的技术问题是提供固件获取方法、固件加密方法、电子设备及存储介质，其能够确保固件的唯一性，使得拥有相同芯片的不同客户之间无法通用。

2、在本发明的一个方面，提供一种固件获取方法。该方法包括步骤：读取加密密钥和加密固件；获取与加密固件相关联的芯片的芯片唯一参数；利用芯片唯一参数对加密密钥进行解密以获得第一密钥；以及利用第一密钥对加密固件进行解密以获得第一解密固件。

3、在本发明的又一方面，提供一种固件加密方法。该方法包括步骤：响应于固件打包过程的启动，根据预设加密算法对固件进行加密打包以生成第一加密固件，以及利用第一密钥对第一加密固件进行加密打包以生成第二加密固件；利用与固件相关联的芯片的芯片唯一参数对第一密钥进行加密以生成加密传输密钥；以及将第二加密固件和加密传输密钥发送到与固件相关联的设备的存储分区。

4、在本发明的又一方面，提供一种电子设备。该设备包括存储器，被配置为存储计算机程序；以及处理器，被配置为执行所述计算机程序以执行上述的固件获取方法或固件加密方法。

5、在本发明的再一方面，提供一种存储介质。该介质上存储有计算机程序，所述计算机程序被处理器执行以实现上述的固件获取方法或固件加密方法。

6、根据本发明的实施例，对固件进行加密处理，得到对应的加密密钥，需要利用芯片唯一参数对加密密钥进行解密以获得第一密钥，进而利用第一密钥对加密固件进行解密以获得第一解密固件，让芯片唯一参数参与加密过程，以此确保固件的唯一性，使得拥有相同芯片的不同客户之间无法通用，降低盗用风险。

技术特征：

1.一种固件获取方法，其特征在于，包括：

2.根据权利要求1所述的固件获取方法，其特征在于，还包括：

3.根据权利要求2所述的固件获取方法，其特征在于，还包括：

4.根据权利要求1所述的固件获取方法，其特征在于，

5.根据权利要求1所述的固件获取方法，其特征在于，利用所述芯片唯一参数对所述加密密钥进行解密以获得第一密钥包括：

6.根据权利要求1所述的固件获取方法，其特征在于，获取与高带宽数字内容保护hdcp服务相关联的第二密钥包括：从所述芯片的一次性可编程存储器获取与pkf/duk相关联的所述第二密钥。

7.一种固件加密方法，其特征在于，包括：

8.根据权利要求7所述的方法，其特征在于，还包括：

9.根据权利要求7所述的方法，其特征在于，利用与所述固件相关联的芯片的芯片唯一参数对所述第一密钥进行加密以生成加密传输密钥包括：

10.根据权利要求7所述的方法，其特征在于，利用与所述固件相关联的芯片的芯片唯一参数对所述第一密钥进行加密以生成加密传输密钥包括：

11.一种电子设备，包括：

12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行以实现根据权利要求1至6中任意一项所述的固件获取方法、或者根据权利要求7至10中任一项所述的固件加密方法。

技术总结
本发明公开了固件获取方法、固件加密方法、电子设备及存储介质，读取加密密钥和加密固件；获取与加密固件相关联的芯片的芯片唯一参数；利用芯片唯一参数对加密密钥进行解密以获得第一密钥；以及利用第一密钥对加密固件进行解密以获得第一解密固件。本发明对固件进行加密处理，得到对应的加密密钥，需要利用芯片唯一参数对加密密钥进行解密以获得第一密钥，进而利用第一密钥对加密固件进行解密以获得第一解密固件，让芯片唯一参数参与加密过程，以此确保固件的唯一性，使得拥有相同芯片的不同客户之间无法通用，降低盗用风险。

技术研发人员：陈顺庆
受保护的技术使用者：瑞芯微电子股份有限公司
技术研发日：
技术公布日：2024/1/15