一種固件燒寫裝置的制造方法

一種固件燒寫裝置的制造方法
【技術領域】
[0001]本實用新型屬于互聯網信息安全領域，具體涉及一種固件燒寫裝置。
【背景技術】
[0002]互聯網技術的飛速發展和廣泛應用給人們的生活帶來了很大的便利，但互聯網信息安全問題也變得日益嚴重。比如，設備制造商委托加工廠生產一批電子設備，在電子設備的批量生成過程中，加工廠或黑客就可以直接地或通過互聯網間接地獲取程序執行代碼，從而生產出盜版的電子設備。
[0003]在沒有保護措施的情況下，加工廠可以通過芯片的JTAG、SPI接口直接讀取設備內部的存儲區來獲取程序代碼，從而輕易地獲取制造商提供的固件程序、燒寫固件的軟件以及制造商提供的電路設計版圖。為此，一些制造商開始采用加載器加密下載的方法防止代碼被盜，但加工廠仍然可以直接操作這種使用加密方法保護的固件程序，通過解密達到制造盜版設備的目的。
[0004]申請號為201220471863.3、名稱為“便攜式程序燒寫器”的中國實用新型專利，公開了一種結構緊湊使用方便的程序燒寫裝置，其存在問題是沒有采取保密措施，燒寫操作人員可以方便地下載所燒寫的程序。

【發明內容】

[0005]針對現有技術中存在的上述問題，本實用新型提出一種固件燒寫裝置，所述固件燒寫裝置采取了硬件加密措施，通過網絡進行遠程配置，能夠有效防止燒寫過程中燒寫程序被操作人員或黑客盜取。
[0006]為實現上述目的，本實用新型采取如下技術方案。
[0007]—種固件燒寫裝置，包括:控制模塊，加密存儲模塊，以太網口，USB接口。所述控制模塊分別與所述加密存儲模塊、以太網口和USB接口連接。
[0008]進一步地，所述控制模塊包括處理器及外圍輔助電路，用于實現固件燒寫過程的總體控制、通信控制以及基于TCP協議的網絡服務。
[0009]進一步地，所述加密存儲模塊采用進行了硬件加密處理的存儲器，用于安全存儲生產批次信息、設備ID列表、生產過程中使用的密鑰和固件程序文件。
[0010]進一步地，所述USB接口連接在所述控制模塊與被燒寫設備之間，用于傳輸固件程序。
[0011]進一步地，所述以太網口為所述固件燒寫裝置提供網絡服務，通過網絡遠程配置固件燒寫裝置。
[0012]與現有技術相比，本實用新型具有以下優點:
[0013]本實用新型可以提供網絡服務，通過以太網口對固件燒寫裝置進行遠程配置；所述固件燒寫裝置中的加密存儲模塊采用進行過硬件加密處理的存儲器。因此，采用本實用新型所述的固件燒寫裝置能夠有效防止燒寫過程中燒寫程序被操作人員或黑客盜取，大大提高了燒寫過程中的保密性。
【附圖說明】
[0014]圖1為本實用新型所述固件燒寫裝置的組成框圖。
【具體實施方式】
[0015]下面結合附圖和實施例對本實用新型做進一步說明。下面實施例中的具體數值只是為了說明本實用新型的實現方法，并不形成對本實用新型保護范圍的限制。
[0016]圖1給出了本實用新型所述固件燒寫裝置的組成框圖，包括:控制模塊，加密存儲模塊，以太網口，USB接口。所述控制模塊分別與所述加密存儲模塊、以太網口和USB接口連接。其中，
[0017]所述控制模塊主要由處理器及外圍輔助電路組成，用于實現燒寫過程的總體控制、通信控制以及基于TCP協議的網絡服務。通過遠程網絡輸入生產批次信息(對電子設備進行批量燒寫時)、監控燒寫狀態及獲取燒寫結果。燒寫結果中記錄了設備ID列表。生產批次信息中必須包含本批次的生產數量以及InnerlD。通過以太網口通信觸發燒寫事件，由所述控制模塊啟動進入燒寫流程。當生產批次的數量達到上限時，在所述控制模塊作用下生產線停止繼續生產。
[0018]所述加密存儲模塊用于安全存儲生產批次信息、設備ID列表、生產過程中使用的密鑰和固件程序文件。所述存儲模塊采用一個進行過硬件加密處理的存儲器，在非法拆解后無法得到其上存儲的明文信息。
[0019]所述USB接口連接在所述控制模塊與被燒寫設備之間，用于所述控制模塊與被燒寫設備之間的通信，主要用于傳輸固件程序。
[0020]所述以太網口為所述固件燒寫裝置提供網絡服務，即提供配置功能和燒寫事件通知功能。第一方能夠通過網絡遠程配置固件燒寫裝置。為解決內網穿透問題，所述固件燒寫裝置的網絡服務采用主動方式，主動回連第一方的服務器。
[0021]本實用新型不限于上述實施方式，本領域技術人員所做出的對上述實施方式任何顯而易見的改進或變更，都不會超出本實用新型的構思和所附權利要求的保護范圍。
【主權項】
1.一種固件燒寫裝置，其特征在于包括:控制模塊，加密存儲模塊，以太網口，USB接口 ；所述控制模塊分別與所述加密存儲模塊、以太網口和USB接口連接。2.根據權利要求1所述的固件燒寫裝置，其特征在于，所述控制模塊包括處理器及外圍輔助電路，用于實現固件燒寫過程的總體控制、通信控制以及基于TCP協議的網絡服務。3.根據權利要求1所述的固件燒寫裝置，其特征在于，所述加密存儲模塊采用進行了硬件加密處理的存儲器。4.根據權利要求1所述的固件燒寫裝置，其特征在于，所述USB接口連接在所述控制模塊與被燒寫設備之間，用于傳輸固件程序。5.根據權利要求1?4中任意一項所述的固件燒寫裝置，其特征在于，所述以太網口為所述固件燒寫裝置提供網絡服務，能夠通過網絡遠程配置固件燒寫裝置。
【專利摘要】本實用新型涉及一種固件燒寫裝置。所述燒寫裝置包括控制模塊、加密存儲模塊、以太網口和USB接口。所述控制模塊分別與所述加密存儲模塊、所述以太網口和所述USB接口連接。本實用新型可以提供網絡服務，通過所述以太網口對所述固件燒寫裝置進行遠程配置；所述固件燒寫裝置中的所述加密存儲模塊采用進行過硬件加密處理的存儲器。因此，采用本實用新型所述的固件燒寫裝置能夠有效防止燒寫過程中燒寫程序被操作人員或黑客盜取，大大提高了燒寫過程中的保密性。
【IPC分類】G06F21/10, G06F9/445
【公開號】CN204833240
【申請號】CN201520560214
【發明人】劉濤, 易啟林
【申請人】北京后易科技有限公司
【公開日】2015年12月2日
【申請日】2015年7月29日