芯片固件预置方法、装置、预置设备及服务器与流程

本发明涉及芯片固件安全技术领域，特别涉及一种芯片固件预置方法、装置、预置设备及服务器。

背景技术：

随着车联网的应用普及，其安全性受到从业人员和社会大众的关注。固件是芯片中能让芯片得以运行的最底层的程序，由于涉及通信验证和业务数据处理，因此芯片的固件安全成为保障车联网安全的重要基础。

传统的预置设备在工作时通常批量烧录相同固件。继而已烧录固件的芯片可被内置于终端设备，以在使用前对该芯片进行激活，从而使芯片能够正常运行以实现性能或功能。但在上述过程中，芯片的固件泄露或被黑客破解的风险较大。

技术实现要素：

本发明实施例提供了一芯片固件预置方法、装置、预置设备及服务器，以克服上述技术问题或者至少部分地解决上述技术问题。技术方案如下：

第一方面，本发明实施例提供了一种芯片固件预置方法，应用于预置设备，所述方法包括：

引导芯片启动，获取所述芯片内置的特征标识；

向服务器发送包含所述特征标识的固件请求，以生成与所述芯片绑定的特征固件；

接收所述服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中。

在一种可选的实现方式中，所述生成与所述芯片绑定的特征固件，包括：

基于待烧录固件和所述特征标识进行编码，生成所述特征固件，使得所述特征固件能够被解析出所述特征标识以用于所述芯片的激活验证。

在一种可选的实现方式中，所述基于待烧录固件和所述特征标识进行编码，生成所述特征固件，包括：

根据所述特征标识生成特征密钥和/或特征证书，将所述特征密钥和/或特征证书与待烧录固件合并，生成所述特征固件；所述特征密钥和/或特征证书用于所述芯片激活后的通信验证。

在一种可选的实现方式中，所述特征标识与所述芯片唯一对应。

在一种可选的实现方式中，还包括如下前置步骤：

接收服务器发来的任务信息；

当所述任务信息符合预定任务范围时，执行后续步骤；

所述任务信息包括以下的至少一种：预置设备的序列号、预置设备的ip地址、芯片型号、芯片烧录数量、运行时间、待烧录固件的版本号。

在一种可选的实现方式中，还包括如下后续步骤：

当所述特征固件烧录失败时，对所述芯片及连接所述芯片的烧录控制模块重新上电，重新执行所述芯片固件预置方法。

在一种可选的实现方式中，还包括如下步骤：

检测所述烧录控制模块与所述芯片的硬件连接是否正常，和/或，检测所述芯片固件预置方法的运行是否正常；

当检测到异常时，对所述芯片以及所述烧录控制模块重新上电，并重新执行所述芯片固件预置方法，直至所述固件烧录成功。

第二方面，本发明实施例提供了一种芯片固件预置方法，应用于服务器，所述方法包括：

接收预置设备发来的固件请求；所述固件请求包含内置于所述预置设备所引导芯片中的特征标识；

根据所述特征标识生成与所述芯片绑定的特征固件；

向所述预置设备下发所述特征固件，使得所述预置设备将该特征固件烧录到对应的所述芯片中。

在一种可选的实现方式中，所述根据所述特征标识生成与所述芯片绑定的特征固件，包括：

基于待烧录固件和所述特征标识进行编码，生成所述特征固件，使得所述特征固件能够被解析出所述特征标识以用于所述芯片的激活验证。

在一种可选的实现方式中，所述基于待烧录固件和所述特征标识进行编码，生成所述特征固件，包括：

根据所述特征标识生成特征密钥和/或特征证书，将所述特征密钥和/或特征证书与待烧录固件合并，生成所述特征固件；所述特征密钥和/或特征证书用于所述芯片激活后的通信验证。

在一种可选的实现方式中，所述特征标识与所述芯片唯一对应。

在一种可选的实现方式中，还包括如下前置步骤：

获取任务信息；所述任务信息包括以下的至少一种：预置设备的序列号、预置设备的ip地址、预置设备的运行时间、芯片型号、芯片烧录数量、待烧录固件的版本号；

当所述任务信息符合预定任务范围时，向所述预置设备下发所述任务信息，并执行后续步骤。

在一种可选的实现方式中，还包括如下后续步骤：

记录已烧录所述特征固件的芯片的芯片信息和/或特征数据，以用于所述芯片在终端设备中的激活验证和/或通信验证；所述芯片信息表征所述芯片的激活状态为未激活状态；所述特征数据包括所述特征标识、特征密钥和特征证书中的至少一种。

在一种可选的实现方式中，所述终端设备包括车载终端；所述芯片适配于所述车载终端对应的车辆。

第三方面，本发明实施例提供了一种芯片固件预置装置，应用于预置设备，所述装置包括：

引导模块，用于引导芯片启动，获取所述芯片内置的特征标识；

请求模块，用于向服务器发送包含所述特征标识的固件请求，以通过所述服务器生成与所述芯片绑定的特征固件；

烧录模块，用于接收服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中。

第四方面，本发明实施例提供了一种芯片固件预置装置，应用于服务器，所述装置包括：

接收模块，用于接收预置设备发来的固件请求；所述固件请求包含内置于所述预置设备所引导芯片中的特征标识；

生成模块，用于根据所述特征标识生成与所述芯片绑定的特征固件；

下发模块，向所述预置设备下发所述特征固件，使得所述预置设备将该固件烧录到对应的所述芯片中。

第五方面，本发明实施例提供了一种预置设备，包括

烧录底板，设有至少一个烧录座；所述烧录座与芯片为硬件连接关系；

控制单元，包括处理器和存储器，所述存储器用于存储程序代码，所述程序代码由所述处理器加载并执行以实现本发明实施例的第一方面的任一实现方式中所示方法所执行的操作。

第六方面，本发明实施例提供了一种服务器，所述服务器包括处理器和存储器，所述存储器用于存储程序代码，所述程序代码由所述处理器加载并执行以实现本发明实施例的第二方面的任一实现方式中所示方法所执行的操作。

第七方面，本发明实施例提供了一种存储介质，其特征在于，所述存储介质中存储有程序代码，所述程序代码用于执行本发明实施例的第一方面和第二方面的任一实现方式中所示方法。

本发明实施例提供的芯片固件预置方法、装置及预置设备，采用引导芯片启动，获取所述芯片内置的特征标识；向服务器发送包含所述特征标识的固件请求，以生成与所述芯片绑定的特征固件；接收所述服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中的方式，能够根据芯片的特征标识获取与该芯片绑定的特征固件，并将该特征固件烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

附图说明

图1是本发明实施例提供的一种芯片固件预置方法的流程示意图；

图2是本发明实施例提供的另一种芯片固件预置方法的流程示意图；

图3是本发明实施例提供的一种芯片固件预置装置的流程示意图；

图4是本发明实施例提供的另一种芯片固件预置装置的流程示意图；

图5是本发明实施例提供的一种预置设备的结构示意图；

图6是本发明实施例提供的一种服务器的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的部分示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本本发明实施例，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“当前”意在表示特定的流程或步骤节点，用以和其他流程或步骤区分开来；术语“前置”、“后续”用于表示流程或步骤节点的前后顺序，而非专门指代某个特定的流程或步骤节点。此外，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。本文中使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本发明实施例的目的、技术方案和优点更加明显易懂，下面将结合附图和具体实施方式对本发明的实施例作进一步详细的说明。

本发明实施例中，固件(firmware)可以包括写入芯片存储器以至少实现芯片基础功能的底层程序，如驱动程序、安全加密程序、通信程序或操作系统程序等；特征标识表征芯片的特征信息，可以包括芯片的序列码、编号、型号等。为了提高安全性，本领域技术人员在实践中也可以选取芯片对应的唯一身份标识作为特征标识，该唯一身份标识无法被篡改。举例而言，由于可以通过dieid获知芯片的制造厂家，生产日期、产线、在晶圆上的x/y(横向/纵向)坐标等信息，故dieid作为每个芯片的唯一的身份编号可以选取为该芯片的特征标识；我们可以将依据芯片特征标识生成的固件称为特征固件。可选地，预置设备可与芯片硬件连接以引导芯片启动及读取/写入数据，且可与服务器进行双向通信，接收服务器发来的特征固件并烧录到对应的芯片中，实际需要，预置设备还可搭载操作系统，如linux、windows、mac、android、ios等系统或其衍生/同类系统等。服务器可以为中心服务器、集群服务器或分布式服务器，也可以为实现云计算和/或云存储的云端服务器等。

本领域技术人员应能理解，上述几种固件、特征标识、预置设备和服务器仅为举例，基于这些范例进行的适当变化也可适用于本发明，本发明实施例并不对特征标识种类和预置设备进行限定。

本发明实施例提供了一种芯片固件预置方法，应用于预置设备，请参阅图1，所述方法包括：

步骤s101：引导芯片启动，获取所述芯片内置的特征标识；

步骤s102：向服务器发送包含所述特征标识的固件请求，以生成与所述芯片绑定的特征固件；

步骤s103：接收所述服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中。

本发明实施例提供的芯片固件预置方法，能够在固件预置过程中，根据芯片的特征标识从服务器获取与该芯片绑定的特征固件，并将该特征固件烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中激活或运行，提高芯片固件的安全性。

本发明实施例的步骤s101中，可以引导芯片启动，获取所述芯片内置的特征标识。

本发明实施例中，预置设备可以通过硬件连接，如用于放置芯片的烧录座等，为芯片供电，引导芯片启动，并读取芯片中的特征标识，如前所述，所述特征标识可与所述芯片唯一对应。以stm32芯片为例，烧录座可包含于烧录控制模块(st-link)中，预置设备可以通过get_chipid函数获取芯片的特征标识。

进一步地，本发明实施例的步骤s102中，可以向服务器发送包含所述特征标识的固件请求，以生成与所述芯片绑定的特征固件。

本发明实施例中，预置设备获取特征标识后，可基于该特征标识向服务器发送固件请求，使服务器接收到固件请求后，根据该特征标识生成与所述芯片绑定的特征固件，并将该特征固件下发给预置设备。

一种可行的实现方式中，服务器中存储有用于实现芯片基础功能的待烧录固件，服务器可以基于该待烧录固件和所述特征标识进行编码，生成所述特征固件，使得所述特征固件能够被解析出所述特征标识以用于所述芯片的激活验证。从而，只有在特征固件内置于对应芯片时，该对应的芯片才能在激活时验证通过。例如，可将特征标识以预定格式编码到待烧录固件中的预定位置，生成特征固件。当然，特征标识在编码前还可以进行移位、加密等预处理，以提高破解难度。在具体实现中，服务器还可以根据所述特征标识生成特征密钥和/或特征证书，将所述特征密钥和/或特征证书与待烧录固件合并，生成所述特征固件；所述特征密钥和/或特征证书用于所述芯片激活后的通信验证。密钥和证书是通信验证中的依据，根据所述特征标识能够生成对应的特征密钥和/或特征证书，并与待烧录固件合并，以用于芯片激活后的通信验证，从而实现特征固件与对应芯片的强绑定，使得芯片只有在内置了绑定的特征固件时才能被成功激活，以及在激活后正常使用，提高了芯片的安全性。

进一步地，本发明实施例的步骤s103中，可以接收所述服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中。

本发明实施例中，预置设备接收到服务器如上述方法生成的特征固件后，将该特征固件烧录到特征固件绑定的相应芯片上，完成芯片固件的预置，使得特征固件能在相应的芯片中激活和运行。通过本发明提供的芯片固件预置方法，能对每一个芯片烧录与之相应的特征固件，提高芯片固件的安全性此外，预置设备也无法直接接触特征密钥和特征证书，能防止安全信息的泄露。并且，这些芯片可安装在终端设备，如车载终端上，而所述芯片可适配于所述车载终端对应的车辆，从而实现每部车辆上的特征固件均不同，由于特征固件可包含特征密钥和/或特征证书，使车载终端中的芯片只有当内置了对应的特征固件时，才能进行激活或通信，因此能有效提高车联网通信的安全性。

为了提高芯片固件预置的规范性和安全性，在实际应用中，芯片固件预置全过程可以都由服务器监控，以确保在严格规定的运行时间，在预定ip地址对应的预置设备下进行特征固件的烧录；还能够严格控制芯片烧录的数量、芯片型号和待烧录固件的版本号，确保整个作业过程受到服务器的控制。在一种可能的实施方式中，本发明实施例提供的芯片固件预置方法还包括如下前置步骤：接收服务器发来的任务信息；当所述任务信息符合预定任务范围时，执行后续步骤；所述任务信息包括以下的至少一种：预置设备的序列号、预置设备的ip地址、芯片型号、芯片烧录数量、运行时间、待烧录固件的版本号。举例而言，预置设备在芯片固件预置前可以先通过预置设备的唯一码与服务器进行通信，验证上述任务信息是否符合预定任务范围，预定任务范围可根据预置设备的性能或者烧录需求而确定。服务器验证通过后，将任务生产信息下发到预置设备。可选地，此时预置设备可进入待机模式，将生产任务的信息显示在屏幕上，供操作人员确认。任务信息被确认后，便可以开始芯片固件的预置操作，将芯片安放于烧录座中，启动上述芯片固件预置流程。实现批量在不同芯片中分别烧录对应的不同特征固件，提高了芯片固件预置的量产效率和安全性。

芯片固件预置的过程中，有时会出现固件烧录失败或者数据传输异常的情况，此时，预置设备除了可以标记操作失败外，在本发明实施例的一种可选实现方式中，还可进行复位操作，包括如下后续步骤：当所述特征固件烧录失败时，对所述芯片及连接所述芯片的烧录控制模块重新上电，重新执行所述芯片固件预置方法。例如，特征固件烧录失败时，可以自动执行或在触发复位按钮后执行：对烧录控制模块进行单独上电重启，重置烧录控制模块的软件，同时对烧录座包括放置在其中的芯片进行上电重启，防止因为烧录控制模块中的烧录软件跑飞而导致烧录失败，或者因为硬件故障导致烧录失败。因此通过复位重启可尝试使其恢复正常运行。

为了及时排查芯片固件预置过程中可能出现的问题，在本发明实施例的另一种可选实现方式中，预置设备还可进行自检操作，包括如下步骤：检测所述烧录控制模块与所述芯片的硬件连接是否正常，和/或，检测所述芯片固件预置方法的运行是否正常；当检测到异常时，对所述芯片以及所述烧录控制模块重新上电，并重新执行所述芯片固件预置方法，直至所述固件烧录成功。举例而言，可以在触发自检按钮后，检测烧录控制模块是否正常运行，以及烧录控制模块与烧录座中的芯片硬件连接是否正常。自检成功则说明烧录控制模块软件运行正常，且烧录控制模块和烧录座芯片的连接都没有问题，可通过触发复位按钮来重启烧录模块的烧录座源，以及重启烧录模块软件。

本发明实施例提供的芯片固件预置方法，能够在固件预置过程中，根据芯片的特征标识从服务器获取与该芯片绑定的特征固件，并将该特征固件烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

与本发明上述实施例可选实现方式中的一种芯片固件预置方法对应，本发明实施例还提供了另一种芯片固件预置方法，该方法应用于服务器，请参阅图2，该方法包括：

步骤s201：接收预置设备发来的固件请求；所述固件请求包含内置于所述预置设备所引导芯片中的特征标识；

步骤s202：根据所述特征标识生成与所述芯片绑定的特征固件；

步骤s203：向所述预置设备下发所述特征固件，使得所述预置设备将该特征固件烧录到对应的所述芯片中。

本发明实施例提供的芯片固件预置方法，能够在固件预置过程中，根据芯片的特征标识生成与该芯片绑定的特征固件，并将该特征固件下发给预置设备以烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

本发明实施例的步骤s201中，可以接收预置设备发来的固件请求；所述固件请求包含内置于所述预置设备所引导芯片中的特征标识。

本发明实施例中，如前所述，与服务器连接的预置设备可以通过硬件连接，如用于放置芯片的烧录座等，引导芯片启动，读取芯片中的特征标识，并基于该特征标识向服务器发送固件请求。服务器接收该预置设备发来的固件请求后，根据该特征标识生成与所述芯片绑定的特征固件，并将该特征固件下发给预置设备。可选地，所述特征标识与所述芯片唯一对应。

进一步地，本发明实施例的步骤s202中，可以根据所述特征标识生成与所述芯片绑定的特征固件。

一种可行的实现方式中，服务器中存储有用于实现芯片基础功能的待烧录固件，服务器可以基于该待烧录固件和所述特征标识进行编码，生成所述特征固件，使得所述特征固件能够被解析出所述特征标识以用于所述芯片的激活验证。从而，只有在特征固件内置于对应芯片时，该对应的芯片才能在激活时验证通过。例如，可将特征标识以预定格式编码到待烧录固件中的预定位置，生成特征固件。当然，特征标识在编码前还可以进行移位、加密等预处理，以提高破解难度。在具体实现中，服务器还可以根据所述特征标识生成特征密钥和/或特征证书，将所述特征密钥和/或特征证书与待烧录固件合并，生成所述特征固件；所述特征密钥和/或特征证书用于所述芯片激活后的激活验证和/或通信验证。密钥和证书是通信验证中的依据，根据所述特征标识能够生成对应的特征密钥和/或特征证书，并与待烧录固件合并，以用于芯片激活后的通信验证，能够实现特征固件与对应芯片的强绑定，使得芯片只有在内置了绑定的特征固件时才能被成功激活，以及在激活后正常使用，提高了芯片的安全性。

进一步地，本发明实施例的步骤s203中，可以向所述预置设备下发所述特征固件，使得所述预置设备将该特征固件烧录到对应的所述芯片中。

本发明实施例中，服务器生成上述特征固件后，向对应的预置设备下发该特征固件，使预置设备接收到特征固件后，将该特征固件烧录到特征固件绑定的相应芯片上，完成芯片固件的预置，使得特征固件能在相应的芯片中激活和运行。通过本发明提供的芯片固件预置方法，能对每一个芯片生成并烧录与之相应的特征固件，提高芯片固件的安全性。并且，这些芯片可安装在终端设备，如车载终端上，而所述芯片可适配于所述车载终端对应的车辆，从而实现每部车辆上的特征固件均不同，由于特征固件可包含特征密钥和/或特征证书，使车载终端中的芯片只有当内置了对应的特征固件时，才能进行激活或通信，因此能有效提高车联网通信的安全性。

此外，为了便于后续的激活验证，本发明的一种可能的实施方式中，还包括如下步骤：记录已烧录所述特征固件的芯片的芯片信息和/或特征数据，以用于所述芯片在终端设备中的激活验证和/或通信验证；所述芯片信息表征所述芯片的激活状态为未激活状态；所述特征数据包括所述特征标识、特征密钥和特征证书中的至少一种。服务器在生成特征固件后可记录该特征固件绑定的芯片的相关信息或数据，存储于数据库中，以在该芯片的后续激活过程中进行验证。举例而言，在一种可选实现方式中，服务器可以记录表征该芯片激活情况的芯片信息，由于此时芯片尚未出厂，故当前芯片信息表征所述芯片为未激活状态。在后续的芯片激活过程中，若服务器验证其对应的芯片信息表征的是未激活状态，则此次激活合法，验证通过，可向包含有所述芯片的终端设备下发激活指令。进而，服务器可在芯片激活后更新该芯片对应的芯片信息，使其表征所述芯片为已激活状态，以防止芯片盗用或非法激活。由于密钥和证书可用于通信验证中的校验，在另一种可选实现方式中，服务器可以记录芯片的特征数据，特征数据具体可包括所述特征标识、特征密钥和特征证书中的至少一种，以在所述芯片的激活或使用过程中进行激活验证和/或通信验证，只有对上述特征数据或基于上述特征数据验证通过时，才能确定所述芯片内置了上述对应生成的特征固件，使该芯片通过激活验证和/或通信验证，以实现芯片在终端设备中的正常运行。在具体实现中，服务器可基于所述芯片信息，查询所述芯片绑定的特征固件所对应的特征数据，根据所述特征数据生成签名信息；并向所述终端设备下发包含所述签名信息的激活指令，使得所述终端设备根据所述芯片的特征密钥和/或特征证书，对签名信息进行验证。只有当所述芯片内置了上述对应生成的特征固件时，才能根据特征固件生成相应的特征密钥和/或特征证书，从而通过对签名信息的验证，进而使该芯片通过激活验证和/或通信验证。有效防止芯片固件被盗用、冒用或替换，提高芯片固件的安全性。

为了提高芯片固件预置的规范性和安全性，在实际应用中，芯片固件预置全过程可以都由服务器监控，以确保在严格规定的运行时间，在预定ip地址对应的预置设备下进行特征固件的烧录；还能够严格控制芯片烧录的数量、芯片型号和待烧录固件的版本号，确保整个作业过程受到服务器的控制。在一种可能的实施方式中，本发明实施例提供的芯片固件预置方法还包括如下前置步骤：获取任务信息；所述任务信息包括以下的至少一种：预置设备的序列号、预置设备的ip地址、预置设备的运行时间、芯片型号、芯片烧录数量、待烧录固件的版本号；当所述任务信息符合预定任务范围时，向所述预置设备下发所述任务信息，并执行后续步骤。举例而言，操作人员可以录入任务信息，服务器获取任务信息后验证其是否符合预定任务范围，预定任务范围可根据预置设备的性能或者烧录需求而确定。服务器验证通过后，将任务生产信息下发到预置设备。可选地，此时预置设备可进入待机模式，将生产任务的信息显示在屏幕上，供操作人员确认。任务信息被确认后，便可以启动上述芯片固件预置流程。实现批量在不同芯片中分别烧录对应的不同特征固件，提高了芯片固件预置的量产效率和安全性。

本发明实施例提供的芯片固件预置方法，能够在固件预置过程中，根据芯片的特征标识生成与该芯片绑定的特征固件，并将该特征固件下发给预置设备以烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

本领域技术人员应能理解，上述业务场景仅为举例，可以基于该范例进行的适当变化以用于其他场景，也可以属于本发明的精神或范畴。

此外，应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本发明实施例还提供了一种的芯片固件预置装置50，请参阅图3，该芯片固件预置装置50应用于预置设备，芯片固件预置装置50可以包括：引导模块501、请求模块502和烧录模块503，其中：

引导模块501，用于引导芯片启动，获取所述芯片内置的特征标识；

请求模块502，用于向服务器发送包含所述特征标识的固件请求，以通过所述服务器生成与所述芯片绑定的特征固件；

烧录模块503，用于接收服务器发来的所述特征固件，将该特征固件烧录到对应的所述芯片中。

本发明实施例提供的芯片固件预置装置50，能够在固件预置过程中，根据芯片的特征标识从服务器获取与该芯片绑定的特征固件，并将该特征固件烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

所属领域的技术人员可以清楚地了解到，本发明实施例提供的芯片固件预置装置50可以是预置设备的本身或其一部分或运行于其中的程序代码，其实现原理及产生的技术效果和前述方法实施例相同，为描述的方便和简洁，装置实施例部分未提及之处，可参考前述方法实施例中相应内容，在此不再赘述。

本发明实施例还提供了一种的芯片固件预置装置60，请参阅图4，该芯片固件预置装置60应用于服务器，芯片固件预置装置60可以包括：接收模块601、生成模块602和下发模块603，其中：

接收模块601，用于接收预置设备发来的固件请求；所述固件请求包含内置于所述预置设备所引导芯片中的特征标识；

生成模块602，用于根据所述特征标识生成与所述芯片绑定的特征固件；

下发模块603，向所述预置设备下发所述特征固件，使得所述预置设备将该固件烧录到对应的所述芯片中。

本发明实施例提供的芯片固件预置装置60，能够在固件预置过程中，根据芯片的特征标识生成与该芯片绑定的特征固件，并将该特征固件下发给预置设备以烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

所属领域的技术人员可以清楚地了解到，本发明实施例提供的芯片固件预置装置60可以是服务器，如云端服务器的本身或其一部分或运行于其中的程序代码，其实现原理及产生的技术效果和前述方法实施例相同，为描述的方便和简洁，装置实施例部分未提及之处，可参考前述方法实施例中相应内容，在此不再赘述。

本发明实施例还提供了一种预置设备，请参阅图5，该预置设备包括：

烧录底板31，设有至少一个烧录座311；所述烧录座311与芯片为硬件连接关系；

控制单元30，包括处理器301和存储器302，所述存储器302用于存储程序代码，所述程序代码由所述处理器301加载并执行以实现前述方法实施例中的相应内容。

其中，处理器301可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框，模块和电路，例如运行烧录软件等。处理器401可以是dsp(digitalsignalprocessing，数字信号处理)、asic(applicationspecificintegratedcircuit，特殊应用集成电路)fpga(field－programmablegatearray，现场可编程门阵列)、pla(programmablelogicarray，可编程逻辑阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。处理器301也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(centralprocessingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器801可以在集成有gpu(graphicsprocessingunit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器401还可以包括ecu(electroniccontrolunit，电子控制单元)，或ai(artificialintelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。处理器301也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

存储器302可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom、cd-rom或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

具体应用中，处理器301和存储器302还可根据实际需要内置于烧录电脑、烧录控制板或其他控制电路中，以方便操作人员实现前述方法实施例中的相应内容。

烧录底板31可以包括控制模块，并设有至少一个用于安放芯片的烧录座311，烧录座311可通过硬件接口为芯片供电和传输数据。以stm32芯片为例，烧录底板上的烧录控制模块可以为st-link，通过st-link的电路连接一个或多个烧录座311。能够实现批量在不同芯片中分别烧录对应的不同特征固件，提高了芯片固件预置的量产效率和安全性。

可选地，烧录底板31还可以包括按键、指示灯或显示屏，可由烧录控制板控制；烧录电脑通过usb转串口与烧录控制板进行连接。按键可包括开始、停止、关机、电源、复位、自检等中的一种或多种，指示灯可包括预置状态指示灯等；触发开始按键后，将操作指令上报给烧录电脑以启动芯片固件预置流程，预置状态指示灯也会点亮，表示预置中(蓝色)，预置成功(绿色)，预置失败(红色)。此外，烧录控制板中可保存底板的基本信息，包括预置设备的序列号，支持烧录的芯片型号(类型)，烧录底板的使用次数和运行时间等信息。显示屏可用于操作人员对任务信息的确认，或者显示自检异常等信息。

可选地，预置设备还可以包括通信单元，用于与服务器的通信。处理器301和通信单元相连，如通过总线相连接。需要说明的是，实际应用中收通信单元可包含收发器等，且不限于一个，该预置设备的结构并不构成对本发明实施例的限定。此外，总线可包括一通路，在上述组件之间传送信息。总线可以是pci总线或eisa总线等，还可包括usb等硬件接口。总线可以分为地址总线、数据总线、控制总线等。

本发明实施例提供的预置设备，能够在固件预置过程中，根据芯片的特征标识从服务器获取与该芯片绑定的特征固件，并将该特征固件烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片运行，提高芯片固件的安全性。

本发明实施例还提供了一种服务器40，请参阅图6，该服务器40包括处理器401和存储器402，所述存储器402用于存储程序代码，所述程序代码由所述处理器401加载并执行以实现前述方法实施例中的相应内容。

其中，处理器401和存储器402的实现现原理与前述处理器301和存储器302实施例相同，为描述的方便和简洁，处理器401和存储器402的实施例部分未提及之处，可参考前述处理器301和存储器302的实施例中相应内容，在此不再赘述。

可选地，服务器40还可以包括通信单元，用于与预置设备的通信。处理器301和通信单元相连，如通过总线相连接。需要说明的是，实际应用中收通信单元可包含收发器等，且不限于一个，该服务器的结构并不构成对本发明实施例的限定。此外，总线可包括一通路，在上述组件之间传送信息。总线可以是pci总线或eisa总线等，还可包括usb等硬件接口。总线可以分为地址总线、数据总线、控制总线等。

本发明实施例提供的服务器40，能够在固件预置过程中，根据芯片的特征标识生成与该芯片绑定的特征固件，并将该特征固件下发给预置设备以烧录于对应绑定的芯片中，使得特征固件只能在其绑定的芯片中运行，提高芯片固件的安全性。

本发明实施例还提供了一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如前述各方法实施例中的方法的部分或全部步骤。

本发明实施例还提供了一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如前述各方法实施例中的方法的部分或全部步骤。

本发明实施例还提供了一种存储介质，该存储介质中存储有程序代码，所述程序代码用于执行前述方法实施例中相应内容。举例而言，该存储介质可以为计算机可读存储介质，其能够在在计算机上运行。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、存储介质、预置设备、服务器或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

以上所述仅是本发明的部分实施方式，应当指出，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想，不应理解为对本发明的限制；同时，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改，即对于本技术领域的普通技术人员，在不脱离本发明原理的前提下，做出的改进和润饰也应视为本发明的保护范围。