CN112926093A - 基于云服务的单片机固件加密下载管理系统 - Google Patents
基于云服务的单片机固件加密下载管理系统 Download PDFInfo
- Publication number
- CN112926093A CN112926093A CN202110392686.3A CN202110392686A CN112926093A CN 112926093 A CN112926093 A CN 112926093A CN 202110392686 A CN202110392686 A CN 202110392686A CN 112926093 A CN112926093 A CN 112926093A
- Authority
- CN
- China
- Prior art keywords
- downloader
- firmware
- intelligent
- cloud server
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及单片机固件加密技术领域,特别涉及基于云服务的单片机固件加密下载管理系统,包括云端服务器、管理员终端、智能下载器和下载器夹具,云端服务器信号连接智能下载器和管理员终端,每个的智能下载器信号连接有多个的下载器夹具,相较于最常见的采用计算机连接烧录器直接下载固件,该发明的系统可扩展性高,防止存储于PC上的程序文件被非法拷贝、盗用,防止存储于单片机或电路板上存储芯片的程序固件被破解,跨地域程序文件版本统一管理,跨地域程序下载记录统一记录和管理,跨地域程序文件统一升级,非常适合大规模、跨地域实现固件的批量、加密下载,在保证固件安全的情况下,还能实现固件的统一管理、统一升级等功能。
Description
技术领域
本发明涉及单片机固件加密技术领域,特别涉及基于云服务的单片机固件加密下载管理系统。
背景技术
智能电子产品的程序一般固化在存储芯片之中,如ROM、FLASH等。随着电路板克隆技术的提高,普通电子系统的电路及软件均可被破解,即:硬件电路可以被抄板 ,而存放在ROM 、FLASH中的软件则可被特殊工具读出。因此 ,这样的产品几乎没有防破解能力,研制开发人员花费大量的心血和资金经过长期研制而成的产品就被人轻而易举地窃取了。
所以 ,为了防止新产品的核心技术被窃,提高新产品防伪制能力,需对其软件进行加密。加密的基本原则是对硬件电路和软件程序均采取一切可用的方法增加其读出难度,防止硬件电路原理被别人测试和软件被破译。其具体方法有软件的,有硬件的, 亦有软硬件结合。根据不同产品,选择力所能及的加密技术,以使自己开发的新产品不被仿制或尽可能降低被仿制的可能性。
单片机及嵌入式系统的固件破解主要在以下两个环节:一是在生产场地以外,二是在生产场所以内。因此要想解决系统固件被恶意破解的问题,需要同时考虑到两个环节,既要从技术上仿制破解,又要从流程上防止程序固件被不法人员盗取。现有技术中公开了一种方法试图解决这个问题,该方法设计了一款手持式程序下载器,工厂内部负责烧录程序的工作人员只要将手持程序下载器连接到目标电路板,即可将程序下载进去。该方法由于隔离的相关人员与程序文件,使得文件很难被人盗取,具有一定的保密效果。但是该方案同时存在在程序固件管理分散、批量操作效率低下、程序升级不便等问题,且下载器本身也有一定风险:如下载器被盗用、存储在手持式下载器中的固件仍然具有被破解的风险等。
发明内容
本发明的目的在于提供基于云服务的单片机固件加密下载管理系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:包括云端服务器、管理员终端、智能下载器和下载器夹具,所述云端服务器信号连接所述智能下载器和所述管理员终端,每个所述的智能下载器信号连接有多个所述的下载器夹具。
所述云端服务器是整个系统的存储中心,整个的开发数据都存在所述云端服务器,当目标地区需要烧写数据,所述云端服务器将会把加密的数据通过网络传送给目标机器,所述云端服务器还能够连接所述管理员终端,以便管理。
所述管理员终端主要用于对所述云端服务器的管理,可以为指定地区发放烧写开发程序,可以对所述云端服务器进行统一的升级。
所述智能下载器连接多个所述下载器夹具,实现大规模的程序烧录,可以对所述智能下载器进行授权,只有授权后的所述智能下载器才能够使用,防止程序的泄密。
本发明的技术效果和优点:
相较于最常见的采用计算机连接烧录器直接下载固件,该发明的系统可扩展性高,防止存储于PC上的程序文件被非法拷贝、盗用,防止存储于单片机或电路板上存储芯片的程序固件被破解,跨地域程序文件版本统一管理,跨地域程序下载记录统一记录和管理,跨地域程序文件统一升级,非常适合大规模、跨地域实现固件的批量、加密下载,在保证固件安全的情况下,还能实现固件的统一管理、统一升级等功能。
附图说明
图1为本发明系统整体的结构示意图;
图2为本发明智能下载器控制单元开环结构;
图3为本发明智能下载器下载流程;
图4为本发明下载夹具单元开环结构。
图中:1、云端服务器;2、管理员终端;3、智能下载器;4、下载器夹具。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,如图1所示,基于云服务的单片机固件加密下载及管理系统,包括云服务管理服务器、若干个管理员终端2、各地区分布的智能下载器3、若干下载器夹具4和各种网络传输途径。
当个地方下载器需要烧录硬件程序时,管理员通过管理员终端2对服务器进行操作,把需要的硬件程序代码通过网络传输传送给各地区的智能下载器3,智能下载器3可以连接多个下载器夹具4实现大规模的硬件程序的烧录,当被授权的智能下载器3接收到程序后立马通过下载器夹具4下载到目标单片机上,过程中,智能下载器3不会保存服务器发送过来的代码,而是直接下载到单片机中,保护了代码的安全性,防止智能下载器3被破密导致代码泄露。
当云端代码发送到智能下载器3上后,智能下载器3上有显示模块,通过显示器显示程序的接收情况和烧录情况,通过按键模块对智能下载器3进行操作可以指定批量的下载夹具进行工作,实现大规模的生产。
图2为单个智能下载器3控制单元的开环结构。
显示屏模块用于可视化输出采集到的信息,可以输出监测下载的次数,下载的人员,从而防止人为上数据泄露,提高数据的保密性同时也可以显示整个系统的运行状态,无线模块,可以用来搭载无线下载器,实现移动下载,提高工作的效率与方便性,电源模块为智能下载器3主控模块提供电源。
图3为智能下载器3下载流程。
云端服务器1保存原始数据代码,当某地区需要下载数据时,先向云端申请下载,之后由云端后台人员判断是否具有在资质,在确认满足下载条件后,云端进行授权给予下载。
若不满足下载条件,后台运维人员将不允与下载,同时查看错误原因及时排查错误,以防止数据泄露。确认可以下载后,云端数据进行加密,开始传输到下载器夹具4中,下载器夹具4对数据进行解密然后传入硬件中。为了防止其他人员的窃取,在每一个下载器夹具4都有一个对应ID绑定,防止人员私自下载,同时数据传输完成后,会返回每一个下载硬件的信息来进一步确认下载的安全,同时保存在日志中备份以待日后可以翻查。
图4为下载器夹具4模块。
下载器夹具4主控模块上搭载电源模块和以太网模块,无线模块可以搭载移动设备,可增加便利性减少人工成本,以太网模块用于与云端通信,从而接受数据。
与传统的加密设备不同,本发明采用了云端加加密网关的方式,云端负责存储待烧录固件,加密网关负责将云端的待烧录固件烧写到电路板上。
待烧录程序固件放在不可见的云端服务器1。目前加密文件或者放在本地电脑上,或者事先放在专用的加密机里,都存在被人恶意读取并破解的可能性。本发明采用的方式可以使得烧录程序时,程序文件是直接从云端经过加密网关直接烧录到处理器或者外围的存储器中,整个过程操作员无法接触烧录程序文件,也不会再加密网关上保留烧录程序,从工艺环节上避免了烧录程序固件外泄的可能。
不保存烧录程序的加密网关。本发明提到的加密网关,可以从服务器读取加密后的烧录文件,并将其下载到目标电路板,此过程不保存烧录文件,网关对云端和目标电路板都是透明的。
可批量化烧录多个芯片的加密网关。加密网关具有多个下载端口,可一次性对多个芯片进行烧录操作。
便携式加密网关。加密网关支持无线联网功能,可以方便的进行移动操作。
绑定网络IP地址和具有电子围栏功能的加密网关。为了防止加密网关遗失或盗用,加密网关设计了网络IP地址绑定和电子围栏的功能,如果加密网关被移动到其它地区或者其它网络,则自动失效无法使用。
主动鉴权功能。由于采用云端服务器1作为加密系统的总控中心,所有加密事件都可以被云端记录,因此云端可以对接入加密系统的目标芯片进行主动鉴权,如果目前芯片的身份标识序列号,这里简称ID,这里的ID为非法,则拒绝提供加密服务,并记录事件相关信息:如时间、芯片ID、加密网关ID等、加密网关网络IP地址等,该功能需要预先在服务器端登记合法的ID号。
文件加密功能。本发明中,每一次烧录动作用到的程序文件都必须经过云端的加密,加密后的文件与目标芯片的ID号绑定,这样使得每一个芯片的烧录程序文件都是不同的,即使被非法获取到该烧录文件并下载到其它的芯片上,这个程序不能正常运行。
生产记录及固件版本管理。云端可以记录每一个烧录事件,并基于烧录信息进行生产记录和报表生成,作为员工工作量考核和生产数据管理的依据。同时,还可以实现程序固件的版本管理功能。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.基于云服务的单片机固件加密下载管理系统,其特征在于:包括云端服务器(1)、管理员终端(2)、智能下载器(3)和下载器夹具(4),所述云端服务器(1)信号连接所述智能下载器(3)和所述管理员终端(2),每个所述的智能下载器(3)信号连接有多个所述的下载器夹具(4)。
2.根据权利要求1所述的基于云服务的单片机固件加密下载管理系统,其特征在于:所述云端服务器(1)是整个系统的存储中心,整个的开发数据都存在所述云端服务器(1),当目标地区需要烧写数据,所述云端服务器(1)将会把加密的数据通过网络传送给目标机器,所述云端服务器(1)还能够连接所述管理员终端(2),以便管理。
3.根据权利要求1所述的基于云服务的单片机固件加密下载管理系统,其特征在于:所述管理员终端(2)主要用于对所述云端服务器(1)的管理,可以为指定地区发放烧写开发程序,可以对所述云端服务器(1)进行统一的升级。
4.根据权利要求1所述的基于云服务的单片机固件加密下载管理系统,其特征在于:所述智能下载器(3)连接多个所述下载器夹具(4),实现大规模的程序烧录,可以对所述智能下载器(3)进行授权,只有授权后的所述智能下载器(3)才能够使用,防止程序的泄密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110392686.3A CN112926093A (zh) | 2021-04-13 | 2021-04-13 | 基于云服务的单片机固件加密下载管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110392686.3A CN112926093A (zh) | 2021-04-13 | 2021-04-13 | 基于云服务的单片机固件加密下载管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112926093A true CN112926093A (zh) | 2021-06-08 |
Family
ID=76174197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110392686.3A Pending CN112926093A (zh) | 2021-04-13 | 2021-04-13 | 基于云服务的单片机固件加密下载管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112926093A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117665545A (zh) * | 2024-02-01 | 2024-03-08 | 广州市大枣信息科技有限公司 | 烧录测试装置、系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107729723A (zh) * | 2017-11-08 | 2018-02-23 | 深圳市希顿科技有限公司 | 一种集成电路程序烧录方法及烧录系统 |
CN107943491A (zh) * | 2017-11-21 | 2018-04-20 | 深圳创维-Rgb电子有限公司 | 一种基于云端智能烧录key码的方法、系统及存储装置 |
CN111262910A (zh) * | 2020-01-09 | 2020-06-09 | 杭州涂鸦信息技术有限公司 | 一种无线设备固件保护方法及系统 |
-
2021
- 2021-04-13 CN CN202110392686.3A patent/CN112926093A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107729723A (zh) * | 2017-11-08 | 2018-02-23 | 深圳市希顿科技有限公司 | 一种集成电路程序烧录方法及烧录系统 |
CN107943491A (zh) * | 2017-11-21 | 2018-04-20 | 深圳创维-Rgb电子有限公司 | 一种基于云端智能烧录key码的方法、系统及存储装置 |
CN111262910A (zh) * | 2020-01-09 | 2020-06-09 | 杭州涂鸦信息技术有限公司 | 一种无线设备固件保护方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117665545A (zh) * | 2024-02-01 | 2024-03-08 | 广州市大枣信息科技有限公司 | 烧录测试装置、系统及方法 |
CN117665545B (zh) * | 2024-02-01 | 2024-05-24 | 广州市大枣信息科技有限公司 | 烧录测试装置、系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110782252B (zh) | 一种基于区块链的监控视频数据交易方法及系统 | |
US9686076B2 (en) | Apparatus and methods for storing electronic access clients | |
JP5502198B2 (ja) | デバイスのシリアライゼーションを実行するためのシステムおよび方法 | |
CN104813634B (zh) | 用于管理访问控制的基于策略的方法和系统 | |
JP5572705B2 (ja) | 電子資産を管理するためのシステムおよび方法 | |
JP5342649B2 (ja) | ハードウェアベースセキュリティのためのシステムおよび方法 | |
CN110891257B (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
CN112673600B (zh) | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 | |
CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
CN202795383U (zh) | 一种保护数据的设备和系统 | |
CN102195930B (zh) | 设备间安全接入方法和通信设备 | |
CN105915338A (zh) | 生成密钥的方法和系统 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN103973715B (zh) | 一种云计算安全系统和方法 | |
CN111277607A (zh) | 通信隧道模块、应用监控模块及移动终端安全接入系统 | |
CN103020542B (zh) | 存储用于全球数据中心的秘密信息的技术 | |
US20220182229A1 (en) | Protected protocol for industrial control systems that fits large organizations | |
CN109841273B (zh) | 一种医疗诊断软件的一站式整合方法及装置 | |
CN112926093A (zh) | 基于云服务的单片机固件加密下载管理系统 | |
CN110633172A (zh) | U盘以及u盘的数据同步方法 | |
CN113360887A (zh) | 一种用于继电保护设备的认证加密方法及模块 | |
CN110505210B (zh) | 一种基于区块链的智能家居数据资产安全交易方法及装置 | |
CN109842600B (zh) | 一种实现移动办公的方法、终端设备及mdm设备 | |
CN105991524A (zh) | 家庭信息安全系统 | |
CN110278127B (zh) | 一种基于安全传输协议的Agent部署方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210608 |
|
WD01 | Invention patent application deemed withdrawn after publication |