一种USB接口芯片电路、扩展坞、固件鉴权方法和装置

摘要

一种固件鉴权装置，用于获取USB接口芯片的固件的访问和烧录权限，包括芯片ID信息获取模块、请求信息发送模块和访问和烧录权限获取模块。芯片ID信息获取模块用于获取USB接口芯片的固件的ID信息，并依据ID信息获取鉴权请求密匙信息。请求信息发送模块用于向USB接口芯片发送固件鉴权请求信息，固件鉴权请求信息包括鉴权请求密匙信息。访问和烧录权限获取模块用于接收固件鉴权反馈信息，并当固件鉴权反馈信息包括固件验证成功信息时，获取固件的访问和烧录权限。由于在获取USB接口芯片的固件的访问和烧录权限前需对鉴权请求密匙信息中的鉴权请求密匙信息进行验证，验证成功才可获取固件的访问和烧录权限，使得USB接口芯片的固件的安全性得到提高。

说明书

技术领域

本发明涉及USB接口芯片技术领域，具体涉及一种USB接口芯片电路、扩展坞、固件鉴权方法和装置。

背景技术

随着信息产业的快速发展，市场上出现多种信息产品。而在各种信息产品上，一般均设有存储器以存储固件，该固件与信息产品上的电路相配合，从而实现该信息产品的功能。但是，该信息产品的电路设计一经公开使用，即很容易被他人复制；而随着半导体技术的发展，他人也很容易通过烧录器对存储在存储器中的固件进行复制。从而，他人可以不经授权即制造相同的信息产品，使得该信息产品设计人的利益受损。例如，目前市场上USB接口扩展坞产品的充电控制模块的固件，都是通过行业通用工具联机在线进行读取和烧录的，如果非厂家人员通过行业通用工具联机可以任意恶意读取和修改设备固件，从而控制产品充电方式，严重的会造成芯片烧毁、损坏主设备或带来充电安全隐患。

发明内容

本发明主要解决的技术问题是USB接口芯片的固件易于被意恶意读取和修改技术问题。

第一方面，一种实施例中提供一种固件鉴权方法，用于获取USB接口芯片的固件的访问和烧录权限，所述固件鉴权方法包括:

获取USB接口芯片的固件的ID信息；

依据一预设ID信息库数据获取所述ID信息所对应的鉴权请求密匙信息；

向所述USB接口芯片发送固件鉴权请求信息，所述固件鉴权请求信息包括所述鉴权请求密匙信息；

接收固件鉴权反馈信息，并当所述固件鉴权反馈信息包括固件验证成功信息，获取所述固件的访问和烧录权限；所述固件鉴权反馈信息是所述固件响应所述固件鉴权请求信息，将所述鉴权请求密匙信息与预设的一密匙验证信息进行验证，并依据验证结果发出的反馈信息；当所述固件验证所述鉴权请求密匙信息成功时，所述固件开启访问和烧录权限，且所述固件鉴权反馈信息包括固件验证成功信息。

一实施例中，还包括:

当所述固件鉴权反馈信息包括固件验证失败信息时，获取所述固件鉴权反馈信息中的密匙查询信息；当所述固件验证所述鉴权请求密匙信息失败时，所述固件鉴权反馈信息包含所述密匙查询信息和固件验证失败信息；

依据所述密匙查询信息获取所述密匙验证信息；所述密匙查询信息与所述密匙验证信息依据相同的明文密匙获取；

向所述USB接口芯片发送鉴权再请求信息，所述固件再请求信息包括所述鉴权请求密匙信息；

获取所述固件的访问和烧录权限。

一实施例中，所述密匙查询信息与所述密匙验证信息依据相同的明文密匙获取，包括：

按预设密码强度策略随机生成所述明文密匙；

采用第一加密算法将所述明文密匙生成所述密匙验证信息，采用第二加密算法将所述明文密匙生成所述密匙查询信息。

一实施例中，所述密码强度策略包括密码字符最小长度和包含的最少字符类型数。

所述第一加密算法和所述第二加密算法不同。

一实施例中，所述第一加密算法包括对称加密算法或散列算法,所述第二加密算法包括非对称加密算法。

第二方面，一种实施例中提供一种固件鉴权方法，用于开启USB接口芯片的固件的访问和烧录权限，所述固件鉴权方法包括:

响应获取固件的访问和烧录权限的固件鉴权请求，获取所述固件鉴权请求携带的鉴权请求密匙信息；

依据预设的一密匙验证信息验证所述鉴权请求密匙信息；

验证成功，开启所述固件的访问和烧录权限；验证失败，输出一密匙查询信息；所述密匙查询信息与所述密匙验证信息依据相同的明文密匙获取。

第三方面，一种实施例中提供一种固件鉴权装置，用于获取USB接口芯片的固件的访问和烧录权限，所述固件鉴权装置包括:

芯片ID信息获取模块，用于获取USB接口芯片的固件的ID信息，还用于依据一预设ID信息库数据获取所述ID信息所对应的鉴权请求密匙信息；

请求信息发送模块，用于向所述USB接口芯片发送固件鉴权请求信息，所述固件鉴权请求信息包括所述鉴权请求密匙信息；

权限获取模块，用于接收固件鉴权反馈信息，并当所述固件鉴权反馈信息包括固件验证成功信息时，获取所述固件的访问和烧录权限；所述固件鉴权反馈信息是所述固件响应所述固件鉴权请求信息，将所述鉴权请求密匙信息与预设的一密匙验证信息进行验证，并依据验证结果发出的反馈信息；当所述固件验证所述鉴权请求密匙信息成功时，所述固件开启访问和烧录权限，且所述固件鉴权反馈信息包括固件验证成功信息。

第四方面，一种实施例中提供一种USB接口芯片电路，包括:

权限开启模块，用于开启USB接口芯片的固件的访问和烧录权限；

存储模块，用于存储所述预设的一密匙验证信息和一密匙查询信息；所述密匙查询信息与所述密匙验证信息依据相同的明文密匙获取；

鉴权模块，用于响应获取固件的访问和烧录权限的固件鉴权请求，获取所述固件鉴权请求携带的鉴权请求密匙信息；依据所述密匙验证信息验证所述鉴权请求密匙信息；

验证成功，开启所述固件的访问和烧录权限；

验证失败，输出一密匙查询信息。

根据第五方面，一种实施例中提供一种扩展坞，包括第四方面所述的USB接口芯片电路。

依据上述实施例的固件鉴权装置，用于获取USB接口芯片的固件的访问和烧录权限，包括芯片ID信息获取模块、请求信息发送模块和访问和烧录权限获取模块。芯片ID信息获取模块用于获取USB接口芯片的固件的ID信息，并依据ID信息获取鉴权请求密匙信息。请求信息发送模块用于向USB接口芯片发送固件鉴权请求信息，固件鉴权请求信息包括鉴权请求密匙信息。访问和烧录权限获取模块用于接收固件鉴权反馈信息，并当固件鉴权反馈信息包括固件验证成功信息时，获取固件的访问和烧录权限。由于在获取USB接口芯片的固件的访问和烧录权限前需对鉴权请求密匙信息中的鉴权请求密匙信息进行验证，验证成功才可获取固件的访问和烧录权限，使得USB接口芯片的固件的安全性得到提高。

附图说明

图1为一种实施例中固件鉴权方法的流程示意图；

图2为一种实施例中固件鉴权装置的结构连接示意图；

图3为另一种实施例中固件鉴权方法的流程示意图；

图4为另一种实施例中USB接口芯片电路的结构连接示意图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其他元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。

另外，说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时，方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此，说明书和附图中的各种顺序只是为了清楚描述某一个实施例，并不意味着是必须的顺序，除非另有说明其中某个顺序是必须遵循的。

本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。而本申请所说“连接”、“联接”，如无特别说明，均包括直接和间接连接（联接）。

通用串行总线（Universal Serial Bus，USB）是一种串口总线标准，也是一种输入输出接口的技术规范，被广泛地应用于个人电脑和移动设备等信息通讯产品，并扩展至摄影器材、数字电视（机顶盒）、游戏机等其它相关领域。包括USB 1.0接口、USB 2.0接口、USB3.0接口和USB 3.1接口。其中，USB 3.1 GEN2接口传输速度为10Gbit/s，五段式电压5V/9V/12V/15V/20V，最大输出功率为100W，USB Type- C插型不再分正反。

在本发明实施例中，由于在获取USB接口芯片的固件的访问和烧录权限前需进行密匙验证，验证成功才可获取固件的访问和烧录权限，使得USB接口芯片的固件的安全性得到提高。

实施例一：

请参考图1，为一种实施例中固件鉴权方法的流程示意图，该固件鉴权方法用于获取USB接口芯片的固件的访问和烧录权限，包括：

步骤110，获取ID信息。

获取USB接口芯片的固件的ID信息。一实施例中，与USB接口芯片建立通讯连接，通过ID信息查询命令获取USB接口芯片的固件的ID信息。一实施例中，直接从USB接口芯片上读取固件的ID信息。一实施例中，依据USB接口芯片的产品类型直接预置USB接口芯片的ID信息。

步骤120，获取鉴权请求密匙。

依据一预设ID信息库数据获取ID信息所对应的鉴权请求密匙信息。一实施例中，将固件的ID信息发送给一云服务器，由云服务器将获取的ID信息与预设ID信息库数据进行比对，并在预设的ID信息库数据中获取该ID信息所对应的鉴权请求密匙信息，并将鉴权请求密匙信息发回。一实施例中，登录云服务器需输入预设的账号和密码信息，该预设的账号和密码信息对应该USB接口芯片的固件的ID信息和对应的鉴权请求密匙信息。一实施例中，将固件的ID信息与本地的预设ID信息库数据进行比对，并获取在预设的ID信息库数据中该ID信息所对应的鉴权请求密匙信息。

步骤130，发送鉴权请求信息。

向USB接口芯片发送固件鉴权请求信息，固件鉴权请求信息包括鉴权请求密匙信息。一实施例中，固件鉴权请求信息为获取鉴权请求命令，并携带鉴权请求密匙信息。

步骤140，接收固件鉴权反馈信息。

固件鉴权反馈信息是USB接口芯片的固件响应固件鉴权请求信息，将鉴权请求密匙信息与预设的一密匙验证信息进行验证，并依据验证结果发出的反馈信息。其中，当固件验证鉴权请求密匙信息成功时，固件开启访问和烧录权限，且在固件鉴权反馈信息包括固件验证成功信息。

步骤150，判断验证成功信息。

当从固件鉴权反馈信息获取到固件验证成功信息时，向固件发送访问和烧录权限的获取命令。一实施例中，当判断获取到固件验证成功信息后，向固件发送一内部执行命令（command命令）。

步骤160，获取固件的访问和烧录权限。

USB接口芯片的固件响应内部执行命令开启访问和烧录权限。

一实施例中，固件鉴权方法还包括：

步骤170，获取密匙查询信息。

当固件鉴权反馈信息包括固件验证失败信息时，从获取固件鉴权反馈信息中的密匙查询信息。一实施例中，USB接口芯片的固件响应固件鉴权请求信息，将鉴权请求密匙信息与预设的一密匙验证信息进行验证，当固件验证鉴权请求密匙信息失败时，固件发回的固件鉴权反馈信息中包含密匙查询信息和固件验证失败信息。

步骤180，获取密匙验证信息。

依据密匙查询信息获取密匙验证信息。其中，密匙查询信息与密匙验证信息依据相同的明文密匙获取。一实施例中，明文密匙的获取是按预设密码强度策略随机生成的明文密匙。采用第一加密算法将明文密匙生成密匙验证信息，采用第二加密算法将明文密匙生成密匙查询信息。

采用密匙验证信息和密匙查询信息分开是为了防止预设的ID信息库数据中存储的鉴权请求密匙信息被修改，或固件中密匙验证信息被修改时，无法验证成功的现象发生。因密匙查询信息与密匙验证信息依据相同的明文密匙获取，所以即使鉴权请求密匙信息无法查询或忘记也可以通过密匙查询信息获取密匙验证信息。一实施例中，设置明文密匙的密码强度策略包括密码字符最小长度和包含的最少字符类型数。一实施例中，第一加密算法和第二加密算法不同。一实施例中，第一加密算法包括对称加密算法或散列算法,第二加密算法包括非对称加密算法。

步骤190，发送鉴权再请求信息。

通过加密算法获取密匙验证信息后，向USB接口芯片发送鉴权再请求信息，固件再请求信息包括鉴权请求密匙信息。USB接口芯片的固件响应鉴权再请求信息，将鉴权再请求信息携带的密匙验证信息与预设的密匙验证信息进行验证，固件开启访问和烧录权限且在固件鉴权反馈信息包括固件验证成功信息。

请参考图2，为一种实施例中固件鉴权装置的结构连接示意图，包括USB接口芯片1和固件鉴权装置2，固件鉴权装置2用于获取USB接口芯片1的固件的访问和烧录权限，固件鉴权装置2包括芯片ID信息获取模块21、请求信息发送模块22和权限获取模块23。芯片ID信息获取模块21用于获取USB接口芯片1的固件的ID信息，还用于依据一预设ID信息库数据获取ID信息所对应的鉴权请求密匙信息。请求信息发送模块22用于向USB接口芯片1发送固件鉴权请求信息，固件鉴权请求信息包括鉴权请求密匙信息。权限获取模块23用于接收固件鉴权反馈信息，并当固件鉴权反馈信息包括固件验证成功信息时，获取固件的访问和烧录权限。其中，固件鉴权反馈信息是USB接口芯片1响应固件鉴权请求信息，将鉴权请求密匙信息与预设的一密匙验证信息进行验证，并依据验证结果发出的反馈信息。当固件验证鉴权请求密匙信息成功时，固件开启访问和烧录权限，且固件鉴权反馈信息包括固件验证成功信息。

在本申请实施例中，固件鉴权装置包括芯片ID信息获取模块、请求信息发送模块和访问和烧录权限获取模块。芯片ID信息获取模块用于获取USB接口芯片的固件的ID信息，并依据ID信息获取鉴权请求密匙信息。请求信息发送模块用于向USB接口芯片发送固件鉴权请求信息，固件鉴权请求信息包括鉴权请求密匙信息。访问和烧录权限获取模块用于接收固件鉴权反馈信息，并当固件鉴权反馈信息包括固件验证成功信息时，获取固件的访问和烧录权限。由于在获取USB接口芯片的固件的访问和烧录权限前需对鉴权请求密匙信息中的鉴权请求密匙信息进行验证，验证成功才可获取固件的访问和烧录权限，使得USB接口芯片的固件的安全性得到提高。

实施例二：

请参考图3，为另一种实施例中固件鉴权方法的流程示意图，该方法用于开启USB接口芯片的固件的访问和烧录权限，包括:

步骤210，获取鉴权请求密匙信息。

响应获取固件的访问和烧录权限的固件鉴权请求，获取固件鉴权请求携带的鉴权请求密匙信息。

步骤220，验证鉴权请求密匙信息。

依据预设的一密匙验证信息验证所述鉴权请求密匙信息。

步骤230，开启权限。

验证成功，开启固件的访问和烧录权限。

步骤240，输出密匙查询信息。

验证失败，输出一密匙查询信息。密匙查询信息与密匙验证信息依据相同的明文密匙获取。

一实施例中，明文密匙的获取是按预设密码强度策略随机生成的明文密匙。采用第一加密算法将明文密匙生成密匙验证信息，采用第二加密算法将明文密匙生成密匙查询信息。

一实施例中，验证鉴权请求密匙信息还包括：

按第一加密算法对密匙验证信息进行解密，将解密后的密匙验证信息与获取的鉴权请求密匙信息进行比对，比对一致则验证成功，比对不一致则验证失败。

请参考图4，为另一种实施例中USB接口芯片电路的结构连接示意图，USB接口芯片电路10包括权限开启模块11、存储模块12和鉴权模块13。权限开启模块11用于开启USB接口芯片的固件的访问和烧录权限。存储模块12用于存储预设的一密匙验证信息和一密匙查询信息。密匙查询信息与密匙验证信息依据相同的明文密匙获取。鉴权模块13用于响应获取固件的访问和烧录权限的固件鉴权请求，获取固件鉴权请求携带的鉴权请求密匙信息，依据密匙验证信息验证鉴权请求密匙信息，当验证成功时，开启固件的访问和烧录权限，当验证失败时，输出一密匙查询信息。

一实施例中，还公开了一种扩展坞，包括如实施例二所述的USB接口芯片电路。

本领域技术人员可以理解，上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现，也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器、随机存储器、磁盘、光盘、硬盘等，通过计算机执行该程序以实现上述功能。例如，将程序存储在设备的存储器中，当通过处理器执行存储器中程序，即可实现上述全部或部分功能。另外，当上述实施方式中全部或部分功能通过计算机程序的方式实现时，该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中，通过下载或复制保存到本地设备的存储器中，或对本地设备的系统进行版本更新，当通过处理器执行存储器中的程序时，即可实现上述实施方式中全部或部分功能。

以上应用了具体个例对本发明进行阐述，只是用于帮助理解本发明，并不用以限制本发明。对于本发明所属技术领域的技术人员，依据本发明的思想，还可以做出若干简单推演、变形或替换。