[发明专利]固件数据加密方法、装置、计算机设备和存储介质

说明书

本申请涉及一种固件数据加密方法、装置、计算机设备和存储介质，其中该方法包括：获取固件数据加密请求；根据所述固件数据加密请求生成随机数以及随机数密钥地址，将所述随机数以及随时数密钥地址填充在明文的固件头文件的保留位中；根据所述随机数密钥地址从所述随机数中取出对应的随机数，根据所述取出的随机数生成密钥；根据所述密钥对所述明文的固件二进制文件进行加密得到密文的固件二进制文件；将所述明文的固件头文件与所述密文的固件二进制文件进行组合得到完整的加密固件数据。本发明实现了通过将固态硬盘中的固件文件都使用随机数作为密钥，进而避免因密钥泄露造成固件被破解，达到了提高固态硬盘数据的安全性。

技术领域

本发明涉及固态硬盘技术领域，特别是涉及一种固件数据加密方法、装置、计算机设备和存储介质。

背景技术

目前，固态硬盘中的固件文件存放在固态硬盘Flash中，固件文件由固件的头文件和固件工程编译生成的二进制文件两部分组成。为保护具有核心知识产权的固件代码安全。固态硬盘厂商会对固件的二进制文件使用对称加密算法进行加密，固件中使用密文的固件二进制文件。即固件文件由明文的固件头文件和密文的固件二进制文件组成。

在传统技术中，一旦黑客通过非法手段获取了Flash中的固件文件。由于明文的固件头文件和密文的固件二进制文件的数据具有非常明显的差异，黑客很容易判断出固件二进制文件的起始地址。而且头文件中通常包含固件存放的偏移地址、固件二进制文件的长度、加密密钥等关键信息。头文件中并没有一些随机的干扰信息，经验丰富的黑客通过观察或者较少次数的尝试便可准确获取头文件中的相关信息，黑客利用这些信息，易破解出固件的二进制文件。

发明内容

基于此，有必要针对上述技术问题，提供一种可以实现提高固件数据安全性的固件数据加密方法、装置、计算机设备和存储介质。

一种固件数据加密方法，所述方法包括：

获取固件数据加密请求；

根据所述固件数据加密请求生成随机数以及随机数密钥地址，将所述随机数以及随时数密钥地址填充在明文的固件头文件的保留位中；

根据所述随机数密钥地址从所述随机数中取出对应的随机数，根据所述取出的随机数生成密钥；

根据所述密钥对所述明文的固件二进制文件进行加密得到密文的固件二进制文件；

将所述明文的固件头文件与所述密文的固件二进制文件进行组合得到完整的加密固件数据。

在其中一个实施例中，在所述将所述明文的固件头文件与所述密文的固件二进制文件进行组合得到完整的加密固件数据的步骤之后还包括：

从所述明文的固件头文件中读取所述随机数密钥地址；

根据所述随机数密钥地址从所述明文的固件头文件中的随机数中读取对应的随机数，根据所述取出的随机数生成密钥；

根据所述密钥对所述密文的固件二进制文件进行解密得到明文的固件二进制文件。

在其中一个实施例中，所述方法还包括：

根据所述固件数据加密请求生成多个随机数密钥地址；

根据所述多个随机数密钥地址从所述随机数中取出多个对应的随机数；

将所述多个对应的随机数进行组合做为加密的密钥。

在其中一个实施例中，在所述将所述明文的固件头文件与所述密文的固件二进制文件进行组合得到完整的加密固件数据的步骤之后还包括：

从所述明文的固件头文件中读取所述多个随机数密钥地址；

根据所述多个随机数密钥地址从所述明文的固件头文件中的随机数中读取多个对应的随机数；