(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111662136.5 (22)申请日 2021.12.3 0 (71)申请人 深圳市优必选科技股份有限公司 地址 518000 广东省深圳市南 山区学苑大 道1001号南山智园C1栋16、 2 2楼 (72)发明人 沈日新　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 刘永康 (51)Int.Cl. G06F 21/12(2013.01) G06F 21/14(2013.01) G06F 21/44(2013.01) H04L 9/40(2022.01) (54)发明名称 一种固件加密的方法、 装置、 电子设备及存 储介质 (57)摘要 本申请适用于设备管 理技术领域， 提供了一 种固件加密的方法、 装置、 电子设备及存储介质， 方法包括： 响应于目标设备的固件加密指令， 通 过服务器对加密装置进行鉴权； 若识别加密装置 合法， 则向目标设备发送一个应答请求； 应答请 求包含第一随机数； 接收目标设备基于应答请求 反馈的应答信息； 应答信息包含第二随机数； 若 应答信息包含第一随机数， 则根据目标设备的第 一设备标识以及第二随机数生成关于安装于目 标设备的固件的加密密文， 并将加密密文发送给 目标设备。 采用上述方法中， 由于固件与加密密 文进行了绑定， 因此若固件对应的第一设备标识 与设备本地的第二设备标识不一致的情况下， 则 可以确定 该固件被应用在其他设备上， 确保了固 件的保密性。 权利要求书2页 说明书14页 附图6页 CN 114491420 A 2022.05.13 CN 114491420 A 1.一种固件加密的方法， 应用于加密装置， 其特 征在于， 包括： 响应于目标设备的固件加密指令， 通过服 务器对所述加密装置进行鉴权； 若识别所述加密装置合法， 则向所述目标设备发送一个应答请求； 所述应答请求包含 第一随机数； 接收所述目标设备基于所述应答请求反馈的应答信息； 所述应答信息包含第二随机 数； 所述第二随机数 是在所述目标设备接收到所述应答请求时生成的； 若所述应答信 息包含所述第 一随机数， 则根据所述目标设备的第 一设备标识以及所述 第二随机数生成关于安装于所述目标设备的固件的加密密文， 并将所述加密密文发送给所 述目标设备； 所述加密密文用于所述 目标设备通过所述固件启动设备时， 基于所述加密密 文中的第一设备 标识与所述目标设备本地存 储的第二设备 标识对所述固件进行鉴权 。 2.根据权利要求1所述的方法， 其特征在于， 所述响应于目标设备的固件加密指令， 通 过服务器对所述加密装置进行鉴权， 包括： 获取安装于所述加密装置内的客户端程序的程序标识， 并生成第三随机数； 根据所述程序标识以及所述第 三随机数生成握手指令， 并将所述握手指令发送给所述 服务器； 所述握手指令用于所述服务器在基于所述握手指令识别所述加密装置合法时， 基 于所述第三随机数生成握 手应答指令， 并将握 手应答指令发送给 所述加密装置 。 3.根据权利要求2所述的方法， 其特征在于， 在所述根据 所述程序标识以及所述第 三随 机数生成握 手指令， 并将所述握 手指令发送给 所述服务器之后， 还 包括： 若在预设的第 一时间内接收到所述服务器反馈的所述握手应答指令， 则判断所述握手 应答指令内是否包 含所述第三随机数； 若所述握 手应答指令包 含所述第三随机数， 则判定所述加密装置为 合法； 若在所述第 一时间内未接收到所述服务器反馈的所述握手应答指令， 则生成网络异常 提示信息。 4.根据权利要求2所述的方法， 其特征在于， 所述根据所述程序标识以及所述第 三随机 数生成握 手指令， 并将所述握 手指令发送给 所述服务器， 包括： 获取与所述 服务器对应的握 手通信协议； 将所述程序标识以及所述第 三随机数封装于所述握手通信协议内， 并通过预设的第 一 加密算法对封装后的所述握手通信协议进行加密， 得到所述握手指令， 以便所述服务器通 过与所述第一加密算法关联的第一解密算法对所述握手指 令进行解密后， 将所述握手通信 协议与本地的协议簇进行比对， 并在所述握手通信协议与所述协议簇匹配时， 识别所述程 序标识是否为合法标识， 继而在所述程序标识为合法标识 时， 向所述加密装置反馈所述握 手应答指令 。 5.根据权利要求1所述的方法， 其特征在于， 在所述若识别所述加密装置合法， 则向所 述目标设备发送一个 应答请求之后， 还 包括： 若在预设的第 二时间内接收到所述目标设备反馈的所述应答信 息， 则判断所述应答信 息内是否包 含所述第一随机数； 若所述应答信 息包含所述第 一随机数， 则执行所述根据 所述目标设备的第 一设备标识 以及所述第二随机数生成关于安装于所述目标设备的固件的加密密 文， 并将所述加密密 文 发送给所述目标设备；权　利　要　求　书 1/2 页 2 CN 114491420 A 2若在所述第 二时间内未接收到所述目标设备反馈的所述应答信 息， 则生成设备异常提 示信息。 6.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述若识别所述加密装置合法， 则向所述目标设备发送一个 应答请求包括： 将所述第一随机数以及预设的随机数生成指令进行封装， 得到封装有所属第 一随机数 的随机数生成指令包； 通过预设的第二加密算法对所述随机数生成指令包进行加密， 得到所述应答请求， 以 便所述目标设备通过与所述第二加密算法对应的第二解密算法对所述应答请求进行解密 后， 提取得到所述随机数生 成指令， 并基于所述随机数生 成指令生成所述第二随机数， 并将 所述第二 随机数与应答命令进行封装， 得到所述应答信息， 继而将所述应答信息发送给所 述加密装置 。 7.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 在所述响应于目标设备的固件加 密指令， 通过服 务器对所述加密装置进行鉴权之后， 还 包括： 接收所述服务器反馈的鉴权失败指令； 所述鉴权失败指令是在检测到所述加密装置为 泄密装置时发送给 所述加密装置的； 响应于所述 鉴权失败指令， 生成加密中止指令， 停止对所述目标设备的固件加密操作。 8.一种固件加密的装置， 其特 征在于， 包括： 固件加密响应单元， 用于响应于目标设备的固件加密指令， 通过服务器对加密装置进 行鉴权； 应答请求发送单元， 用于若识别所述加密装置合法， 则向所述目标设备发送一个应答 请求； 所述应答请求包 含第一随机数； 应答信息接收单元， 用于接收所述目标设备基于所述应答请求反馈的应答信息； 所述 应答信息包含第二随机数； 所述第二随机数是在所述目标设备接收到所述应答请求时生成 的； 加密密文发送单元， 用于若所述应答信息包含所述第一随机数， 则根据所述目标设备 的第一设备标识以及所述第二随机数生成关于安装于所述目标设备的固件的加密密 文， 并 将所述加密密文发送给所述目标设备； 所述加密密文用于所述目标设备通过所述固件进 行 启动时， 基于所述加密密 文中的第一设备标识与所述目标设备本地存储的第二设备标识对 所述固件进行鉴权 。 9.一种电子设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7 任一项所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114491420 A 3