CN115242492B - 固件硬编码的加密方法、装置、电子设备及存储介质 - Google Patents
固件硬编码的加密方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115242492B CN115242492B CN202210851581.4A CN202210851581A CN115242492B CN 115242492 B CN115242492 B CN 115242492B CN 202210851581 A CN202210851581 A CN 202210851581A CN 115242492 B CN115242492 B CN 115242492B
- Authority
- CN
- China
- Prior art keywords
- firmware
- encryption
- identification information
- password
- hard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000013507 mapping Methods 0.000 claims description 50
- 238000004519 manufacturing process Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 4
- 238000013478 data encryption standard Methods 0.000 description 24
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本公开提供了一种固件硬编码的加密方法、装置、电子设备及存储介质,涉及终端安全技术领域。该方法包括:根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码;将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;将预设的加密表发送到固件用户端,使得固件用户端根据预设的加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。本公开在不改变固件文件类型的情境下,采用对固件硬编码的密码进行加密的方式,提高了固件编码中密码的安全性。
Description
技术领域
本公开涉及终端安全技术领域,尤其涉及一种固件硬编码的加密方法、装置、电子设备及存储介质。
背景技术
在智能终端使用过程中,固件是构成终端的重要构建之一。软件包含一个硬编码的密码,该密码用于入站身份验证或与外部组件的出站通信。硬编码密码会削弱系统安全性,硬编码密码意味着拥有代码权限的人都可以查看到密码,可以使用密码访问一些不具有权限的系统,更严重的是如果攻击者能够访问应用程序的字节码,利用一些反编译工具就能阅读到代码,可以轻易获得密码,这就是典型的固件硬编码漏洞。
现有技术中,利用语义检测等方式预先检测固件硬编码漏洞,提前对固件硬编码漏洞发出预警,但无法解决硬编码中密码被泄露的问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种固件硬编码的加密方法、装置、电子设备及存储介质,至少在一定程度上克服相关技术中密钥被盗导致密码被破译的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种固件硬编码的加密方法,应用于固件生产端,包括:根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用所述加密算法对目标固件的密码进行加密,得到加密密码,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系;将所述加密密码及目标固件标识信息发送到固件编码端,使得所述固件编码端对所述加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;将所述预设的加密表发送到固件用户端,使得所述固件用户端根据所述加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
在本公开的一个实施例中,所述预设的加密表包括:获取多个待配置固件的固件标识信息;逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
在本公开的一个实施例中,逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表,包括:逐个提取每个待配置固件的固件标识信息;从预设的加密算法集合中随机提取一个加密算法,其中,所述加密算法包括加密算法类型及密钥;将待配置固件的固件标识信息与所述加密算法类型及密钥进行一一映射,确定预设的加密表。
在本公开的一个实施例中,所述加密算法为对称加密算法。
根据本公开的另一个方面,提供一种固件硬编码的加密方法,应用于固件用户端,包括:获取预设的加密表与目标固件硬编码信息,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,所述目标固件硬编码信息包括加密密码及目标固件标识信息;根据所述预设的加密表中的目标固件标识信息对应的加密算法,对所述加密密码进行解密,确定所述目标固件的密码。
根据本公开的另一个方面,提供一种固件硬编码的加密系统,包括:固件生产端、固件编码端和固件用户端;其中,所述固件生产端用于根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用所述加密算法对目标固件的密码进行加密,得到加密密码;将所述加密密码及目标固件标识信息发送到固件编码端;将所述预设的加密表发送到固件用户端;所述固件编码端用于对所述加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;所述固件用户端用于获取预设的加密表与目标固件硬编码信息;根据所述预设的加密表中的目标固件标识信息对应的加密方法,对所述加密密码进行解密,确定所述目标固件的密码;其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,所述目标固件硬编码信息包括加密密码及目标固件标识信息。
根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的固件硬编码的加密方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的固件硬编码的加密方法。
根据本公开的另一个方面,提供一种计算机程序产品,包括计算机指令,所述计算机指令存储在计算机可读存储介质中,所述计算机指令被处理器执行时实现上述任一项所述固件硬编码的加密方法的操作指令。
本公开的实施例所提供的固件硬编码的加密方法、装置、电子设备及存储介质,当应用于固件生产端时,根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系;将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;将预设的加密表发送到固件用户端,使得固件用户端根据预设的加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。本公开实施例中,在不改变固件文件类型的情境下,采用对固件硬编码的密码进行加密的方式,提高了固件编码中密码的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种固件硬编码的加密系统结构的示意图;
图2示出本公开实施例中应用于固件生产端的一种固件硬编码的加密方法流程图;
图3示出本公开实施例中应用于固件生产端的另一种固件硬编码的加密方法流程图;
图4示出本公开实施例中应用于固件生产端的再一种固件硬编码的加密方法流程图;
图5示出本公开实施例中应用于固件用户端的一种固件硬编码的加密方法流程图;
图6示出本公开实施例中应用于固件生产端的一种固件硬编码的加密装置示意图;
图7示出本公开实施例中应用于固件用户端的一种固件硬编码的加密装置示意图;
图8示出本公开实施例中一种电子设备的结构框图;
图9示出本公开实施例中一种计算机可读存储介质的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出了可以应用于本公开实施例的固件硬编码的加密方法或固件硬编码的加密装置的示例性系统架构的示意图。
如图1所示,系统架构100可以包括固件生产端101、固件编码端102、固件用户端103和网络104。
网络104用以在固件生产端101、固件编码端102和固件用户端103之间提供通信链路的介质,可以是有线网络,也可以是无线网络。
可选地,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中,使用包括超文本标记语言(Hyper Text Mark-up Language,HTML)、可扩展标记语言(ExtensibleMarkupLanguage,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer,SSL)、传输层安全(Transport Layer Security,TLS)、虚拟专用网络(Virtual Private Network,VPN)、网际协议安全(InternetProtocolSecurity,IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
固件用户端103可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机、台式计算机、可穿戴设备、增强现实设备、虚拟现实设备等。
可选地,不同的固件用户端103中安装的应用程序的客户端是相同的,或基于不同操作系统的同一类型应用程序的客户端。基于终端平台的不同,该应用程序的客户端的具体形态也可以不同,比如,该应用程序客户端可以是手机客户端、PC客户端等。
其中,固件生产端101用于根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码;将加密密码及目标固件标识信息发送到固件编码端;将预设的加密表发送到固件用户端,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息。
固件编码端102用于对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息。
固件用户端103用于获取预设的加密表与目标固件硬编码信息;根据预设的加密表中的目标固件标识信息对应的加密方法,对加密密码进行解密,确定目标固件的密码;其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息。
本领域技术人员可以知晓,图1中的固件生产端、固件编码端和固件用户端和网络的数量仅仅是示意性的,根据实际需要,可以具有任意数目的固件生产端、固件编码端和固件用户端和网络。本公开实施例对此不作限定。
下面结合附图及实施例对本示例实施方式进行详细说明。
首先,本公开实施例中提供了一种固件硬编码的加密方法,该方法可以由任意具备计算处理能力的电子设备执行。
图2示出本公开实施例中应用于固件生产端的一种固件硬编码的加密方法流程图,如图2所示,本公开实施例中提供的固件硬编码的加密方法包括如下步骤:
S202,根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系。
需要说明的是,上述固件可以是写入可擦写可编程只读存储器或电可擦可编程只读存储器中的程序,是硬件设备的组成。例如,通过解压上述固件中的文件,能够获取固件中包括的账户和密码等信息。上述目标固件可以是需要进行密码加密的固件。上述目标固件标识信息可以是标示识别固件的信息,用来识别不同固件的不同记号。例如,上述目标固件标识信息可以是设备号。上述加密表可以是写有固件标识信息和加密算法的对应表格,一个固件标识信息对应有一个加密算法,加密表记录有固件标识信息与加密算法的这种映射关系。上述加密算法可以是加密数据的算法。例如,上述加密算法可以是DES(DataEncryption Standard,数据加密标准)算法、RC4(Rivest Cipher 4)算法、AES(AdvancedEncryption Standard,高级加密标准)算法等任意一种加密算法。上述加密密码可以是加密后的密码。
在一个实施例中,加密表如下表1所示,配置有Device Num(相当于上述固件标识信息)及其对应的En/De Method(相当于上述加密算法),其中,001固件配置的映射加密算法为DES算法,002固件配置的映射加密算法为RC4算法,003固件配置的映射加密算法为AES算法。当获取到目标固件的标识信息001和密码12345,在表1中查找Device Num为001对应的加密算法,即DES算法,就采用DES算法对001中包括的密码12345进行加密。
表1
| Devicce Num | En/De Method |
| 001 | DES |
| 002 | RC4 |
| 003 | AES |
S204,将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息。
需要说明的是,上述固件编码端可以是能够进行硬件编码的终端。上述目标固件硬编码信息可以是包括加密密码、目标固件标识信息等信息。
S206,将预设的加密表发送到固件用户端,使得固件用户端根据加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
需要说明的是,上述固件用户端可以是具有查看硬编码密码权限的终端。
例如,在一个实例中,首先,固件文件设计者(相当于上述固件生产端),设计配置文件表格(相当于上述预设的加密表):设置设备号为001的加密/解密格式为DES。根据设备密码12345,设计(相当于采用DES加密方法)中间密码(相当于加密后的密码)为U2FsdGVkX19qyhokT1YCqlAG0k+7b+ZR。其次,固件文件编码者(相当于上述固件编码端),不改变固件文件类型,按照正常编码进行文件编辑,编辑用户名为admin,密码为U2FsdGVkX19qyhokT1YCqlAG0k+7b+ZR。最后,固件文件中间使用者(相当于上述固件用户端),按照设计者(相当于上述固件生产端)的配置表格(相当于上述预设的加密表),正常解码(利用DES解密方法)中间密码。中间使用者解压密码得到密码为12345。第三方(相当于利用反编译工具破译代码的第三方)和编码者只能见到中间状态密码(相当于加密后的密码)。本公开易于在智能终端安全领域落地应用,对所有固件中存在硬编码漏洞的文件进行安全提升,减少固件漏洞,最终提高智能终端的安全性。在终端固件文件中,所有存在固件硬编码的设备,采用本方法装置设计硬编码加解密配置文件表格,从而隐藏真正的密码,只供中间使用者使用,实现提高硬编码漏洞安全的目的。
本公开实施例中,在不改变固件文件类型的情境下,采用对密码进行动态加密算法的方式,提高了固件编码中密码的安全性。
在本公开的一个实施例中,如图3所示,本公开实施例中提供的固件硬编码的加密方法可以通过如下步骤来确定预设的加密表,能够动态为固件分配加密算法,提高密码传输的安全性:
S302,获取多个待配置固件的固件标识信息;
S304,逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
例如,在一个实例中,待配置的固件有三个,三个待配置的固件对应的固件标识信息分别为Q、W、E。预设的加密算法集合包括三种对称加密算法,分别为:DES算法、RC4算法和AES算法。首先提取固件标识信息Q,从三种对称加密算法随机提取一种加密算法,比如,随机提取到DES算法,此时,将固件标识信息Q与DES算法进行绑定建立映射关系,写入加密表中。然后,提取固件标识信息W,从三种对称加密算法随机提取一种加密算法,比如,随机提取到RC4算法,此时,将固件标识信息Q与RC4算法进行绑定建立映射关系,也写入加密表中。最后,提取固件标识信息E,从三种对称加密算法随机提取一种加密算法,比如,随机提取到AES算法,此时,将固件标识信息E与AES算法进行绑定建立映射关系,也写入加密表中,完成对上述三个待配置的固件的加密映射,建立了加密表。
本公开实施例中,由于不同固件采用随机加密算法的动态加密的方法,为固件的加解密建立加密表,增加了加密方式的多样性,进一步提高了固件编码中密码的安全性。
在本公开的一个实施例中,如图4所示,本公开实施例中提供的固件硬编码的加密方法可以通过如下步骤来确定预设的加密表,能够为固件分配不同的加密算类型与密钥,进一步提高固件密钥传输的安全性:
S402,逐个提取每个待配置固件的固件标识信息;
S404,从预设的加密算法集合中随机提取一个加密算法,其中,加密算法包括加密算法类型及密钥;
S406,将待配置固件的固件标识信息与加密算法类型及密钥进行一一映射,确定预设的加密表。
例如,在一个实例中,待配置的固件有三个,三个待配置的固件对应的固件标识信息分别为Q、W、E。预设的加密算法集合包括三种对称加密算法,分别为:DES算法,DES算法预设有D1、D2、D3三个不同的密钥;RC4算法,DES算法预设有R1、R2、R3三个不同的密钥;AES算法,AES算法预设有A1、A2、A3三个不同的密钥。首先提取固件标识信息Q,从三种对称加密算法随机提取一种加密算法,比如,随机提取到DES算法,再从DES算法预设的三个密钥中随机提取一个密钥,比如,随机提取到D1密钥,此时,将固件标识信息Q与DES算法和D1密钥进行绑定建立映射关系,写入加密表中。然后,提取固件标识信息W,从三种对称加密算法随机提取一种加密算法,比如,随机提取到RC4算法,再从RC4算法预设的三个密钥中随机提取一个密钥,比如,随机提取到R2密钥,此时,将固件标识信息Q与RC4算法和R2密钥进行绑定建立映射关系,也写入加密表中。最后,提取固件标识信息E,从三种对称加密算法随机提取一种加密算法,比如,随机提取到AES算法,再从AES算法预设的三个密钥中随机提取一个密钥,比如,随机提取到A3密钥,此时,将固件标识信息E与AES算法和A3密钥进行绑定建立映射关系,也写入加密表中。
本公开实施例中,由于不同固件采用随机加密算法和加密密钥的动态加密的方法,增加了加密密钥的多样性,只有固件被分配加密算法后才对应有映射关系,减少一次性全部配置固件被破译后的信息泄露,进一步提高了固件编码中密码的安全性。
进一步地,在一个实施例中,上述加密算法可以是对称加密算法。
需要说明的是,上述对称加密算法是加密和解密使用相同密钥的加密算法。例如,对称加密算法可以是DES(Data Encryption Standard,数据加密标准)算法、RC4(RivestCipher 4)算法、AES(Advanced Encryption Standard,高级加密标准)算法等任意一种对称加密算法。
图5示出本公开实施例中应用于固件用户端的一种固件硬编码的加密方法流程图,如图5所示,本公开实施例中提供的固件硬编码的加密方法包括如下步骤:
S502,获取预设的加密表与目标固件硬编码信息,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息。
需要说明的是,上述加密表可以是写有固件标识信息和加密算法的对应表格,一个固件标识信息对应有一个加密算法,加密表记录有固件标识信息与加密算法的这种映射关系。上述目标固件硬编码信息可以是包括加密密码、目标固件标识信息等信息。
S504,根据预设的加密表中的目标固件标识信息对应的加密算法,对加密密码进行解密,确定目标固件的密码。
例如,在一个实例中,加密表如下表2所示,配置有Device Num(相当于上述固件标识信息)及其对应的En/De Method(相当于上述加密算法),其中,QA固件配置的映射加密算法为DES算法,WB固件配置的映射加密算法为RC4算法,TY固件配置的映射加密算法为AES算法。当获取到目标固件硬编码信息中目标固件的标识信息QA时,在表2中查找Device Num为QA对应的加密算法,即DES算法,就采用DES算法对目标固件硬编码信息中包括的加密密码进行解密,解密得到目标固件的密码。
表2
| Devicce Num | En/De Method |
| QA | DES |
| WB | RC4 |
| TY | AES |
本公开实施例中,在不改变固件文件类型的情境下,采用对密码进行动态加密算法的方式建立固件与加密算法的加密表,提高了固件编码中密码传输的安全性。
在一个具体的实例中,固件文件设计者(相当于上述固件生产端)设计配置文件表格(相当于上述加密表),固件文件设计者根据配置的表格设计(相当于采用加密算法)加密的中间密码(相当于上述加密密码);编码者得到带有账户名和中间密码的内容进行正常编码;中间使用者根据配置文件表格得到解压格式,解压中间密码得到真正使用的密码,即使第三方(相当于利用反编译工具破译代码的第三方)得到所见的密码也只是中间密码,本公开能够提高固件硬编码的安全性。
进一步地,在一个具体的实例中,固件xx_conf.sh文件存在硬编码漏洞,该账户名为admin,密码为12345,如下表3所示。且查询到该配置文件对应Telnet,用户名为Telnet账户名和密码。本公开中,固件文件呈现的中间密码如下表4所示。中间使用用户查询制作的配置文件表格(如上述表1所示),解密方法为DES,解压得到真正的密码为“12345”,而Telnet密码依然不变。
表3
| Myadmin=“admin” |
| Mypasswd=“12345” |
表4
| Myadmin=“admin” |
| Mypasswd=“U2FsdGVkX19qyhokT1YCqlAG0k+7b+ZR” |
本公开通过建立固件硬编码的加密方法,在不改变固件文件类型,使用者能够理解并获得密码,而编码者和第三方得不到真正的密码,从而提高固件硬编码安全。
基于同一发明构思,本公开实施例中还提供了一种固件硬编码的加密装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图6示出本公开实施例中应用于固件生产端的一种固件硬编码的加密装置示意图,如图6所示,该装置包括:加密模块601、第一发送模块602、第二发送模块603和加密表生成模块604。
其中,加密模块601用于根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系;第一发送模块602用于将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;第二发送模块603用于将预设的加密表发送到固件用户端,使得固件用户端根据加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
在本公开的一个实施例中,上述固件硬编码的加密装置还包括加密表生成模块604,用于获取多个待配置固件的固件标识信息;逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
进一步地,在本公开的一个实施例中,上述加密表生成模块604还用于:逐个提取每个待配置固件的固件标识信息;从预设的加密算法集合中随机提取一个加密算法,其中,加密算法包括加密算法类型及密钥;将待配置固件的固件标识信息与加密算法类型及密钥进行一一映射,确定预设的加密表。
在本公开的一个实施例中,上述加密模块601中的加密算法为对称加密算法。
图7示出本公开实施例中应用于固件用户端的一种固件硬编码的加密装置示意图,如图7所示,该装置包括:信息获取模块701和解密模块702。
其中,信息获取模块701用于获取预设的加密表与目标固件硬编码信息,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息;解密模块702用于根据预设的加密表中的目标固件标识信息对应的加密算法,对加密密码进行解密,确定目标固件的密码。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
例如,所述处理单元810可以执行上述方法实施例的如下步骤:根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系;将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;将预设的加密表发送到固件用户端,使得固件用户端根据加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
在一个实施例中,所述处理单元810可以执行上述方法实施例的如下步骤:获取多个待配置固件的固件标识信息;逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
进一步地,在一个实施例中,所述处理单元810可以执行上述方法实施例的如下步骤:逐个提取每个待配置固件的固件标识信息;从预设的加密算法集合中随机提取一个加密算法,其中,加密算法包括加密算法类型及密钥;将待配置固件的固件标识信息与加密算法类型及密钥进行一一映射,确定预设的加密表。
在一个实施例中,所述处理单元810可以执行上述方法实施例的如下步骤:采用加密算法为对称加密算法。
在一个实施例中,所述处理单元810可以执行上述方法实施例的如下步骤:获取预设的加密表与目标固件硬编码信息,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息;根据预设的加密表中的目标固件标识信息对应的加密方法,对加密密码进行解密,确定目标固件的密码。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备840(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。图9示出本公开实施例中一种计算机可读存储介质的示意图,如图9所示,该计算机可读存储介质900上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
例如,本公开实施例中的程序产品被处理器执行时实现如下步骤的方法:根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用加密算法对目标固件的密码进行加密,得到加密密码,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系;将加密密码及目标固件标识信息发送到固件编码端,使得固件编码端对加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;将预设的加密表发送到固件用户端,使得固件用户端根据预设的加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
在一个实施例中,本公开实施例中的程序产品被处理器执行时实现如下步骤的方法:获取多个待配置固件的固件标识信息;逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
进一步地,在一个实施例中,本公开实施例中的程序产品被处理器执行时实现如下步骤的方法:逐个提取每个待配置固件的固件标识信息;从预设的加密算法集合中随机提取一个加密算法,其中,加密算法包括加密算法类型及密钥;将待配置固件的固件标识信息与加密算法类型及密钥进行一一映射,确定预设的加密表。
在一个实施例中,本公开实施例中的程序产品被处理器执行时实现如下步骤的方法:采用加密算法为对称加密算法。
在一个实施例中,本公开实施例中的程序产品被处理器执行时实现如下步骤的方法:获取预设的加密表与目标固件硬编码信息,其中,预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系,目标固件硬编码信息包括加密密码及目标固件标识信息;根据预设的加密表中的目标固件标识信息对应的加密方法,对加密密码进行解密,确定目标固件的密码。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (10)
1.一种固件硬编码的加密方法,应用于固件生产端,其特征在于,包括:
根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用所述加密算法对目标固件的密码进行加密,得到加密密码,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系;
将所述加密密码及目标固件标识信息发送到固件编码端,使得所述固件编码端对所述加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;
将所述预设的加密表发送到固件用户端,使得所述固件用户端根据所述预设的加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
2.根据权利要求1所述的固件硬编码的加密方法,其特征在于,所述预设的加密表包括:
获取多个待配置固件的固件标识信息;
逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表。
3.根据权利要求2所述的固件硬编码的加密方法,其特征在于,逐个提取每个待配置固件的固件标识信息与从预设的加密算法集合中随机提取一个加密算法进行一一映射,得到预设的加密表,包括:
逐个提取每个待配置固件的固件标识信息;
从预设的加密算法集合中随机提取一个加密算法,其中,所述加密算法包括加密算法类型及密钥;
将待配置固件的固件标识信息与所述加密算法类型及密钥进行一一映射,确定预设的加密表。
4.根据权利要求1所述的固件硬编码的加密方法,其特征在于,所述加密算法为对称加密算法。
5.一种固件硬编码的加密方法,应用于固件用户端,其特征在于,包括:
获取预设的加密表与目标固件硬编码信息,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,所述目标固件硬编码信息包括加密密码及目标固件标识信息;
根据所述预设的加密表中的目标固件标识信息对应的加密算法,对所述加密密码进行解密,确定所述目标固件的密码。
6.一种固件硬编码的加密系统,其特征在于,包括:固件生产端、固件编码端和固件用户端;
其中,所述固件生产端用于根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用所述加密算法对目标固件的密码进行加密,得到加密密码;将所述加密密码及目标固件标识信息发送到固件编码端;将所述预设的加密表发送到固件用户端;
所述固件编码端用于对所述加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;
所述固件用户端用于获取预设的加密表与目标固件硬编码信息;根据所述预设的加密表中的目标固件标识信息对应的加密算法,对所述加密密码进行解密,确定所述目标固件的密码;
其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系,所述目标固件硬编码信息包括加密密码及目标固件标识信息。
7.一种固件硬编码的加密装置,应用于固件生产端,其特征在于,包括:
加密模块,用于根据预设的加密表,查询目标固件标识信息对应的加密算法,并利用所述加密算法对目标固件的密码进行加密,得到加密密码,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应随机加密算法的映射关系;
第一发送模块,用于将所述加密密码及目标固件标识信息发送到固件编码端,使得所述固件编码端对所述加密密码及目标固件标识信息进行硬编码得到目标固件硬编码信息;
第二发送模块,用于将所述预设的加密表发送到固件用户端,使得所述固件用户端根据所述预设的加密表对目标固件硬编码信息中的加密密码进行解密,得到目标固件的密码。
8.一种固件硬编码的加密装置,应用于固件用户端,其特征在于,包括:
信息获取模块,用于获取预设的加密表与目标固件硬编码信息,其中,所述预设的加密表预先配置有多个固件标识信息和固件标识信息对应加密算法的映射关系,所述目标固件硬编码信息包括加密密码及目标固件标识信息;
解密模块:根据所述预设的加密表中的目标固件标识信息对应的加密算法,对所述加密密码进行解密,确定所述目标固件的密码。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~5中任意一项所述固件硬编码的加密方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~5中任意一项所述的固件硬编码的加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210851581.4A CN115242492B (zh) | 2022-07-19 | 2022-07-19 | 固件硬编码的加密方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210851581.4A CN115242492B (zh) | 2022-07-19 | 2022-07-19 | 固件硬编码的加密方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242492A CN115242492A (zh) | 2022-10-25 |
| CN115242492B true CN115242492B (zh) | 2024-01-30 |
Family
ID=83672819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210851581.4A Active CN115242492B (zh) | 2022-07-19 | 2022-07-19 | 固件硬编码的加密方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242492B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111984962A (zh) * | 2020-09-08 | 2020-11-24 | 英韧科技(上海)有限公司 | 固件安全验证方法及装置 |
| CN112100624A (zh) * | 2020-08-24 | 2020-12-18 | 泰斗微电子科技有限公司 | 一种固件保护方法、装置及终端设备 |
| CN112948893A (zh) * | 2021-04-20 | 2021-06-11 | 成都启英泰伦科技有限公司 | 一种基于批量硬件烧录的固件加密方法 |
| CN113343215A (zh) * | 2021-07-20 | 2021-09-03 | 厦门锐骐物联技术股份有限公司 | 嵌入式软件的授权和认证方法及电子设备 |
| CN114254325A (zh) * | 2021-12-02 | 2022-03-29 | 盐城金坤节能科技有限公司 | 一种嵌入式固件加密防破解的方法 |
-
2022
- 2022-07-19 CN CN202210851581.4A patent/CN115242492B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100624A (zh) * | 2020-08-24 | 2020-12-18 | 泰斗微电子科技有限公司 | 一种固件保护方法、装置及终端设备 |
| CN111984962A (zh) * | 2020-09-08 | 2020-11-24 | 英韧科技(上海)有限公司 | 固件安全验证方法及装置 |
| CN112948893A (zh) * | 2021-04-20 | 2021-06-11 | 成都启英泰伦科技有限公司 | 一种基于批量硬件烧录的固件加密方法 |
| CN113343215A (zh) * | 2021-07-20 | 2021-09-03 | 厦门锐骐物联技术股份有限公司 | 嵌入式软件的授权和认证方法及电子设备 |
| CN114254325A (zh) * | 2021-12-02 | 2022-03-29 | 盐城金坤节能科技有限公司 | 一种嵌入式固件加密防破解的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242492A (zh) | 2022-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3916604B1 (en) | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| KR20080090989A (ko) | 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법 | |
| CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN113674456B (zh) | 开锁方法、装置、电子设备和存储介质 | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 | |
| CN115242492B (zh) | 固件硬编码的加密方法、装置、电子设备及存储介质 | |
| CN112261015A (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
| CN116506024A (zh) | 用于量子直接通信的通信方法和量子直接通信系统 | |
| CN114584299B (zh) | 数据处理方法、装置、电子设备和存储介质 | |
| EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
| CN114244630A (zh) | 一种通信方法、装置、设备以及存储介质 | |
| CN113032810A (zh) | 信息处理方法、装置、电子设备、介质和程序产品 | |
| CN118174967B (zh) | 信息验证方法及相关设备 | |
| CN109756506A (zh) | 基于gnss接收机的数据加密方法、装置、设备及存储介质 | |
| CN114915487B (zh) | 终端认证方法、系统、装置、设备及存储介质 | |
| CN113596027B (zh) | 一种数据加密传输的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |