一种固件升级保护方法、装置、设备及可读存储介质与流程

本技术涉及互联网，尤其涉及一种固件升级保护方法、装置、设备及可读存储介质。

背景技术：

1、在现有的固件升级加密方式是向待升级设备发送http报文打开研发模式，报文中包含打开研发模式指令、密码等，随后在研发模式下使用at命令打开下载端口进行固件升级。但是这种方式中只要知道打开下载端口的at命令，就能将下载端口打开进行固件升级操作。

2、然而，该方案只是待升级设备的下载端口进行加密保护，无法对实际需要升级的下载固件进行检测，当at命令泄露或者加密方式被破解时，对于待升级设备的固件升级仍然没有得到有效保护。

技术实现思路

1、本技术提供了一种固件升级保护方法、装置、设备及可读存储介质，至少能够解决相关技术中使用授权设备对待升级设备进行认证无法对固件升级进行有效保护的问题。

2、本技术实施例第一方面提供了一种固件升级保护方法，包括：

3、通过授权设备向待升级设备进行安全认证；

4、在所述待升级设备的安全认证通过后，获取待升级固件对应的固件信息；

5、根据所述固件信息判断所述待升级固件的固件类型；

6、若所述待升级固件为非法固件，则基于预设处理权限对所述待升级设备进行安全保护。

7、通过采用上述方案，在待升级设备安全认证通过后，根据获取的待升级固件的固件信息判断待升级固件的固件类型，当待升级固件为非法固件时，对待升级设备进行安全保护，防止安全认证被破解导致设备数据泄露和固件被篡改，提高设备固件升级的安全性。

8、可选的，所述通过授权设备向待升级设备进行安全认证的步骤，包括：

9、获取所述待升级设备的第一随机数和第一序列号；

10、将所述第一随机数和所述第一序列号发送至所述授权设备；

11、接收所述授权设备根据所述第一随机数和所述第一序列号生成的第二随机数和第一加密密文；

12、将所述第二随机数发送至所述待升级设备；

13、接收所述待升级设备根据所述第一随机数和所述第二随机数生成的第二加密密文；

14、将所述第一加密密文解密后的第一数据与所述第二加密密文解密后的第二数据进行比对；

15、若所述第一数据与所述第二数据比对一致，则确定所述待升级设备的安全认证通过。

16、通过采用上述方案，利用加密通道和随机生成 的随机数，使得固件升级的加密方式具有唯一性 和随机性，提高了固件升级的安全性和可靠性。

17、可选的，所述通过授权设备向待升级设备进行安全认证的步骤之前，还包括：

18、获取预设序列号数据库中存储的官方序列号；

19、将所述第一序列号与所述官方序列号进行匹配；

20、若所述官方序列号中存在与所述第一序列号一致的目标序列号，则确定所述待升级设备为正版待升级设备。

21、可选的，所述通过授权设备向待升级设备进行安全认证的步骤之前，还包括：

22、获取所述待升级设备的升级请求；

23、根据所述升级请求检测所述待升级设备当前所处的网络环境；

24、若检测到所述网络环境为异常网络环境，则对所述待升级设备的下载端口进行安全防护。

25、通过采用上述方案，对待升级固件的网络环境进行检测，并对异常网络环境进行安全防护处理，有效提高待升级设备进行固件升级的安全性。

26、可选的，所述基于预设处理权限对所述待升级设备进行安全保护的步骤，包括：

27、对所述待升级设备当前的数据信息进行备份，并将备份数据存储至保护端；其中，所述保护端为所述待升级设备中单独运行的保护装置；

28、检测所述待升级固件的风险等级；

29、若所述风险等级大于预设等级阈值，则控制所述保护端将所述数据信息进行删除。

30、通过采用上述方案，对待升级设备的数据信息进行备份后，检测待升级固件的风险等级，当风险等级大于预设等级阈值时，将待升级设备中的数据信息进行删除，提高待升级设备进行固件升级的安全性。

31、可选的，所述方法还包括：

32、在所述待升级设备进行固件升级后，控制所述保护端基于预设广播地址向所述待升级设备发送验证报文；

33、检测所述保护端是否接收到所述待升级设备基于所述验证报文发送的响应报文；

34、若所述保护端未接收到所述响应报文，则确定所述待升级固件为非法固件。

35、通过采用上述方案，控制保护端基于预设广播地址向所述待升级设备发送验证报文，并检查保护端是否接收到待升级设备基于验证报文发送的响应报文，若未接收到响应报文，则确定待升级固件为非法固件，对待升级设备是否被刷机进行准确识别。

36、可选的，所述若所述保护端未接收到所述响应报文，则确定所述待升级固件为非法固件的步骤之后，还包括：

37、通过向用户终端发送固件升级异常信息，对当前固件升级进行权限验证；

38、若当前固件升级拥有用户权限，则根据所述保护端存储的所述备份数据对所述待升级设备进行二次固件升级；

39、若当前固件升级未拥有用户权限，则根据所述保护端控制所述待升级设备恢复出厂设置。

40、通过采用上述方案，当固件升级拥有用户权限时，确定当前异常的固件升级操作为用户本人操作，而当该固件升级未拥有用户权限时，确定当前固件升级操作并非用户本人操作，因此通过保护端控制待升级设备恢复出厂设置，防止用户数据被泄露。

41、本技术实施例第二方面提供了一种固件升级保护装置，包括：

42、验证模块，用于通过授权设备向待升级设备进行安全认证；

43、获取模块，用于在所述待升级设备的安全认证通过后，获取待升级固件对应的固件信息；

44、判断模块，用于根据所述固件信息判断所述待升级固件的固件类型；

45、保护模块，用于若所述待升级固件为非法固件，则基于预设处理权限对所述待升级设备进行安全保护。

46、本技术实施例第三方面提供了一种电子设备，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时，实现上述本技术实施例第一方面提供的固件升级保护方法中的各步骤。

47、本技术实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本技术实施例第一方面提供的固件升级保护方法中的各步骤。

48、综上所述，本技术的有益效果为：

49、1.在待升级设备安全认证通过后，根据获取的待升级固件的固件信息判断待升级固件的固件类型，当待升级固件为非法固件时，对待升级设备进行安全保护，防止安全认证被破解导致设备数据泄露和固件被篡改，提高设备固件升级的安全性。

50、2.对待升级设备的数据信息进行备份后，检测待升级固件的风险等级，当风险等级大于预设等级阈值时，将待升级设备中的数据信息进行删除，提高待升级设备进行固件升级的安全性。