无线设备固件加密系统及其方法与流程

本发明涉及一加密方法，尤其涉及一无线设备固件加密方法，其中使用纯软件的加密方式，达到对嵌入式设备的保护，并防止所述嵌入式设备被拷贝。

背景技术：

科技的进步，使得人们的生活周围到处充满着嵌入式设备或嵌入式系统，尤其是现今嵌入式设备可说是应用于消费类、烹饪、工业、自动化、医疗、商业及军事等各种领域。举例而言，像是MP3播放器、行动电话、游戏机、全球卫星定位接收器、汽车、电动车、电子听诊器和监控设备等。嵌入式设备的构造主要是由嵌入式处理器、相关支撑硬件和嵌入式软件系统所组成，它是集软硬件于一体的可独立工作的“器件”。嵌入式处理器主要由一个单片机或微控制器(MCU)组成。相关支撑硬件包括显示卡、存储介质(ROM和RAM等)、通讯设备、IC卡或信用卡的读取设备等。

现今嵌入式设备已经普及到我们生活的方方面面，并且随着无线技术的成熟化，具有无线传输，像是Wifi功能的嵌入式设备在生活和工业上得到了广泛的应用，特别是最近几年的物联网的发展，各式各样的物联网嵌入式设备也应运而生，物联网的嵌入式设备由于需要接入到互联网，则物联网的设备都要具有网络接入能力，对于网络接入最方便的可行的方案是使用WIfi接入，现在几乎所有的物联网嵌入式设备都具有Wifi功能。

也因为嵌入式设备的普及和具有广大的市场和利益，现今各种相关产品的抄袭现象越来越频繁。在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板技术也引起了产品设计者的重视。产品设计者目前所面临的问题主要是黑客对产品的仿制，其目的是获得产品设计技术或者降低产品设计成本，攻击手段主要是抄袭产品设计者的线路板布线图和拷贝获得产品运行程序。

现在业界比较流行的是芯片加密方式，芯片加密原理是将内部应用软件的关键的代码和数据安全地移植到特定芯片的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎指令运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在嵌入式ROM中没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。

但是，这种芯片加密方法要求嵌入式设备中必须添加有特定的加密芯片，这样无疑增加了设备的硬件的成本投入，特别是价格偏低的嵌入式设备中，这样的硬件投入大大增加了硬件设备的成本的百分比。

技术实现要素：

本发明的一个目的在于提供一无线设备固件加密系统及其方法，以使用纯软件的加密方式，无需另外在使用硬件，像是特定的加密芯片，因此在没有额外增加硬性的情况下，减少了嵌入式设备的硬件成本。

本发明的另一目的在于提供一无线设备固件加密系统及其方法，其中不需增加额外成本投入的情况下，实现对嵌入式设备的固件加密，以防止所述嵌入式设备的相关产品被拷贝的可能性。

为达到以上任一目的，本发明提供一无线设备固件加密系统，以用于嵌入式设备生成密文从而避免被烤贝，其特征在于，包括：

一云端服务器，其储存合法媒体存取控制位址至其数据库；以及

一计算机端，其以网际网路的方式连接于所述云端服务器，并以通用序列汇流排或其他连接线的方式连接所述嵌入式设备，这样所述嵌入式设备将其Wi-Fi媒体存取控制位址经由所述计算机端传送到所述云端服务器，并由所述云端服务器将所述Wi-Fi媒体存取控制位址加密生成密文后，再经所述计算机端烧写至所述嵌入式设备。

根据本发明优选实施例，其中所述计算机端包括至少一烧写工具，其连接于所述嵌入式设备，从而将所述密文合并到固件且烧录至所述嵌入式设备的唯读记忆体中。

根据本发明优选实施例，其中所述云端服务器生成所述密文前，需将所述Wi-Fi媒体存取控制位址与所述数据库中的所述合法媒体存取控制位址进行对照，在确保所述Wi-Fi媒体存取控制位址合法后，方可将所述Wi-Fi媒体存取控制位址加密生成密文。

根据本发明优选实施例，其中所述密文被储存于所述嵌入式设备的所述唯读记忆体的中间或底部。

根据本发明优选实施例，其中所述嵌入式设备为带有WIFI通讯模块的电子设备。

为达到以上任一目的，本发明还提供一无线设备固件加密方法，其特征在于，包括如下步骤：

(a)生成密文并烧入嵌入式设备；以及

(b)所述嵌入式设备的软件运行解密。

根据本发明的一实施例，所述无线设备固件加密方法，其中步骤(a)进一步地包括如下步骤：

(a1)输入所述嵌入式设备的媒体存取控制位址于计算机端；

(a2)所述计算机端将所述媒体存取控制位址发送至云端服务器；

(a3)所述云端服务器把所述媒体存取控制位址进行加密并生成密文；

(a4)下载所述密文，并把所述密文合并到固件中；以及

(a5)将所述固件烧写至所述嵌入式设备。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a1)，在密文烧写前所述嵌入式设备将其Wi-Fi媒体存取控制位址传送至所述计算机端的所述烧写工具中。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a1)，所述嵌入式设备是通过通用序列汇流排或其他连接线与所述计算机端连接。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a2)，所述计算机端是通过网际网路与所述云端服务器连接，从而将所述Wi-Fi媒体存取控制位址发送至所述云端服务器。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a3)，所述云端服务器储存合法媒体存取控制位址至其数据库，所述云端服务器在所述密文生成前，对所述计算机端的所述烧写工具所发送的所述Wi-Fi媒体存取控制位址与所述数据库内资料进行比对，确保其合法性后，再对所述Wi-Fi媒体存取控制位址加密并生成所述密文。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a4)，所述计算机端的所述烧写工具在检测到所述密文后，将所述密文下载并合并到固件中。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(a5)，所述计算机端的所述烧写工具，将含有所述密文的所述固件烧写至所述嵌入式设备的唯读记忆体中。

根据本发明优选实施例，所述无线设备固件加密方法，其中步骤(b)进一步地包括如下步骤：

(b1)读取嵌入式设备的密文并解密形成数据；

(b2)读取Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)；

(b3)比较解密后的数据与所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)；以及

(b4)比较结果相同，则运行所述嵌入式设备系统中的程序，反之退出系统。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(b1)，所述密文是由所述云端服务器生成，并由所述计算机端的所述烧写工具烧写至所述嵌入式设备的唯读记忆体中。

根据本发明优选实施例，所述无线设备固件加密方法，其中根据步骤(b1)，所述密文存在所述嵌入式设备的所述唯读记忆体的中间或尾部。

附图说明

图1是根据本发明的一个优选实施例的无线设备固件加密系统的示意图。

图2是根据本发明的一个优选实施例的无线设备固件加密系统及其方法的流程图，其中阐明密文生成和烧写流程。

图3是根据本发明的一个优选实施例的无线设备固件加密系统及其方法的流程图，其阐明嵌入式设备解密流程。

具体实施方式

以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例，本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。

本领域技术人员应理解的是，在本发明的揭露中，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系，其仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此上述术语不能理解为对本发明的限制。

可以理解的是，术语“一”应理解为“至少一”或“一个或多个”，即在一个实施例中，一个元件的数量可以为一个，而在另外的实施例中，该元件的数量可以为多个，术语“一”不能理解为对数量的限制。

如图1至图3所示，是根据本发明的一优选实施例的一无线设备固件加密方法，其用于嵌入式设备，并且使用纯软件的加密方式，无需另外在使用硬件，像是特定的加密芯片，因此在没有额外增加硬性的情况下，减少了嵌入式设备的硬件成本。也就是说，本发明在没有额外成本投入的情况下，实现了对固件的加密，进而防止了嵌入式设备产品被拷贝的可能性。值得一提的，所述嵌入式设备为带有WIFI通讯模块的电子设备。

本发明的所述优选实施例的所述无线设备固件加密方法，包括如下步骤：

(a)生成密文并烧入嵌入式设备；以及

(b)所述嵌入式设备的软件运行解密。

如图1至图2所示，其中上述步骤(a)进一步地包括如下步骤：

(a1)输入所述嵌入式设备的媒体存取控制位址(Media Access Control Address，MAC位址)于计算机端；

(a2)所述计算机端将所述媒体存取控制位址(Media Access Control Address，MAC位址)发送至云端服务器；

(a3)所述云端服务器把所述媒体存取控制位址(Media Access Control Address，MAC位址)进行加密并生成密文；

(a4)下载所述密文，并把所述密文合并到固件中；以及

(a5)将所述固件烧写至所述嵌入式设备。

根据步骤(a1)，在密文烧写前，需先将所述嵌入式设备的所述媒体存取控制位址(Media Access Control Address，MAC位址)输入至所述计算机端的烧写工具。更进一步地说，在密文烧写前所述嵌入式设备将其Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)传送至所述计算机端的所述烧写工具中。值得一提的，所述媒体存取控制位址(Media Access Control Address，MAC位址)其实是一组国际组织认证后，经合法授权的网通产品制造公司所生产的网路卡上的位置代码，一般为六组255进位(00-FF)的代码组成。所以，世界上任合一组媒体存取控制位址(Media Access Control Address，MAC位址)都是独一无二，其中也代表了所述嵌入式设备在网路的真实位置。

在本发明的所述优选实施例，所述烧写工具实施为唯读记忆体(Read-Only Memory，ROM)的烧写工具。值得一提的是，唯读记忆体(Read-Only Memory，ROM)是一种半导体记忆体，其特性是一旦储存资料就无法再将之改变或删除，且内容不会因为电源关闭而消失。换言之，唯读记忆体(Read-Only Memory，ROM)的内容任何情况下都不会改变，计算机与使用者只能读取储存在唯读记忆体(Read-Only Memory，ROM)的指令，和使用储存在唯读记忆体(Read-Only Memory，ROM)的资料，但不能变更或存入资料。

值得一提的，所述媒体存取控制位址(Media Access Control Address，MAC位址)也称为乙太网路ID或实体位址，是用来定义网路装置的位置。

另外，根据步骤(a1)，所述嵌入式设备是通过通用序列汇流排(Universal Serial Bus，USB)或其他连接线与所述计算机端连接。

在本发明的所述优选实施例，根据步骤(a2)，所述计算机端的所述烧写工具将所述嵌入式设备传入的所述媒体存取控制位址(Media Access Control Address，MAC位址)发送至所述云端服务器。另外，可以理解的，所述计算机端是通过网际网路(Internet)与所述云端服务器连接。

根据步骤(a3)中，所述云端服务器在所述密文生成前，对所述计算机端的所述烧写工具所发送的所述媒体存取控制位址(Media Access Control Address，MAC位址)进行判断是否合法。也就是说，所述云端服务器事先检测所述媒体存取控制位址(Media Access Control Address，MAC位址)是否合法，若是否法则直接对所述媒体存取控制位址(Media Access Control Address，MAC位址)进行加密，并同时生成所述密文。若是所述媒体存取控制位址(Media Access Control Address，MAC位址)是不合法的，则回传讯息至所述计算机端。

根据步骤(a4)中，所述计算机端的所述烧写工具将检测所述密文是否生成，如检测到所述云端服务器生成的所述密文，所述计算机端的所述烧写工具将下载所述密文，并把所述密文合并到固件中。值得一提的，所述固件又称为韧体，是一嵌入在硬体装置中的软体，其中一般性的特色是可以被在生产后或用电子的方式或者用取代储存媒介的方式更新。所述固件通常位于特殊应用积体电路(ASIC)或可程式逻辑装置(PLD)之中的快闪记忆体或电子抹除式可复写唯读记忆体(EEPROM)或可编程唯读记忆体(PROM)里。另外，所述固件非常广泛的应用于各种电子产品中，像是遥控器、计算机、硬碟、工业机器人、键盘等。

根据步骤(a5)中，所述计算机端的所述烧写工具，将含有所述密文的所述固件烧写至所述嵌入式设备的唯读记忆体中。

因此，可以理解的，本发明只需要管理所述云端服务器，将合法的所述媒体存取控制位址(Media Access Control Address，MAC位址)信息添加到所述云端服务器的数据库中即可。

另外，如图3所示，其中上述步骤(b)进一步地包括如下步骤：

(b1)读取嵌入式设备的密文并解密形成数据；

(b2)读取Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)；

(b3)比较解密后的数据与所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)；以及

(b4)比较结果相同，则运行所述嵌入式设备系统中的程序，反之退出系统。

根据步骤(b1)，所述密文是经由上述步骤(a)所生成。也就是说，所述密文是由所述云端服务器生成，并由所述计算机端的所述烧写工具烧写至所述嵌入式设备的唯读记忆体中。

根据步骤(b1)，所述密文被烧写至所述嵌入式设备的唯读记忆体(Read-Only Memory，ROM)。值得一提的是，所述密文是所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)进行加密的密文，并且一般所述密文都存在所述唯读记忆体(Read-Only Memory，ROM)的中间或尾部，这不为本发明的限制。

另外，本发明还实施一无线设备固件加密系统，以用于施行所述无线设备固件加密方法，从而对嵌入式设备生成密文和判断所述嵌入式设备的密文是否正常。所述无线设备固件加密系统包括一计算机端，以及一云端服务器，其中所述计算机端以网际网路(Internet)的方式连接于所述云端服务器。所述嵌入式设备以通用序列汇流排(Universal Serial Bus，USB)或其他连接线的方式连接于所述计算机端。这样所述嵌入式设备即可将设备的Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)输入到所述计算机端的烧写工具，且所述计算机端的所述烧写工具可将所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)发送到所述云端服务器，再经由所述云端服务器检测所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)是否合法，在合法的情况下，所述云端服务器将所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)进行加密并生成所述密文，接着所述计算机端的所述烧写工具检测到所述密文时，则下载所述密文后，把所述密文合并到固件中并烧写到所述嵌入式设备。这样所述嵌入式设备则俱有合法的密文，因此在使用嵌入式设备之前，将读取嵌入式设备的密文和读取嵌入式设备的的Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)，在读取嵌入式设备的所述密文时，同时将所述密文解密形成数据，并将所述数据比对所述Wi-Fi媒体存取控制位址(Wi-Fi MAC位址)是否相同，如相同则所述嵌入式设备将正常运作，反之，则退出所述嵌入式设备，以达到使用固件密文的方式保护所述嵌入式设备。

本领域的技术人员应理解，上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明，在没有背离所述原理下，本发明的实施方式可以有任何变形或修改。