固件故障排查方法、装置、电子设备及可读存储介质与流程

1.本技术涉及设备维护领域，尤其涉及一种固件故障排查方法、装置、电子设备及可读存储介质。


背景技术：

2.如今许多智能硬件都有固件安全的设置，在对固件进行故障排查debug时，为了避免恶意刷机，只允许客户签名固件外加对应cpu才能实现烧写，这种方式使得在硬件出现故障时，厂商无法通过原厂固件对硬件进行故障排查，而由于签名固件的保密性，客户若直接提供签名固件给厂商，则容易造成泄露问题。


技术实现要素：

3.本技术提供了一种固件故障排查方法、装置、电子设备及可读存储介质，旨在解决现有技术中的固件不便于厂商进行故障排查的技术问题。
4.为了解决上述技术问题或者至少部分地解决上述技术问题，本技术提供了一种固件故障排查方法，应用于烧录装置，所述固件故障排查方法包括：
5.获取目标设备对应的烧录证书；
6.将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；
7.获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；
8.接收所述目标设备基于所述预设烧录程序返回的故障排查数据。
9.可选地，在所述获取目标设备对应的烧录证书的步骤之前包括：
10.获取所述目标设备对应的第一唯一标识以及第一预设密钥；
11.根据所述第一唯一标识以及所述第一预设密钥生成所述目标设备对应的所述烧录证书。
12.可选地，在所述获取目标设备对应的烧录证书的步骤之前包括：
13.获取所述目标设备对应的第一唯一标识以及第一预设密钥；
14.根据所述第一唯一标识以及所述第一预设密钥生成验证数据；
15.获取烧录配置参数，并通过所述验证数据以及所述烧录配置参数生成所述烧录证书。
16.为实现上述目的，本发明还提供一种固件故障排查方法，应用于目标设备，所述固件故障排查方法包括：
17.接收烧录装置发送的烧录证书，对所述烧录证书进行授权验证操作；
18.若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序；
19.将所述预设烧录程序进行烧录操作；
20.在所述烧录操作完成后，运行所述预设烧录程序得到故障排查数据，并将所述故障排查数据发送至所述烧录装置。
21.可选地，对所述烧录证书进行授权验证操作的步骤包括：
22.获取所述烧录证书中的第一预设密钥，并对所述第一预设密钥进行验证；
23.若所述第一预设密钥验证通过，则获取所述烧录证书中的第一唯一标识；
24.获取本地存储的第二唯一标识，并判断所述第一唯一标识是否与所述第二唯一标识匹配；
25.若所述第一唯一标识与所述第二唯一标识匹配，则所述授权验证操作通过。
26.可选地，所述若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序的步骤包括：
27.若所述授权验证操作通过，则获取所述烧录证书中的烧录配置参数；
28.将本地安全配置参数设置为所述烧录配置参数；
29.下载所述烧录装置发送的预设烧录程序。
30.可选地，在所述将本地安全配置参数设置为所述烧录配置参数的步骤之后包括：
31.若触发冷启动操作，则在冷启动操作之后获取预设配置参数；
32.将所述本地安全配置参数重置为所述预设配置参数。
33.为实现上述目的，本发明还提供一种固件故障排查装置，所述固件故障排查装置为烧录装置，所述固件故障排查装置包括：
34.第一获取模块，用于获取目标设备对应的烧录证书；
35.第一发送模块，用于，用于将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；
36.第二获取模块，用于获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；
37.第一接收模块，用于接收所述目标设备基于所述预设烧录程序返回的故障排查数据。
38.为实现上述目的，本发明还提供一种固件故障排查装置，所述固件故障排查装置为目标设备，所述固件故障排查装置为目标设备所述固件故障排查装置包括：
39.第二接收模块，用于接收烧录装置发送的烧录证书，对所述烧录证书进行授权验证操作；
40.第一下载模块，用于若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序；
41.第一烧录模块，用于将所述预设烧录程序进行烧录操作；
42.第一运行模块，用于在所述烧录操作完成后，运行所述预设烧录程序得到故障排查数据，并将所述故障排查数据发送至所述烧录装置。
43.为实现上述目的，本发明还提供一种电子设备，所述电子设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的固件故障排查方法的步骤。
44.为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的固件故障排查方法的步骤。
45.本发明提出的一种固件故障排查方法、装置、电子设备及可读存储介质，获取目标
设备对应的烧录证书；将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；接收所述目标设备基于所述预设烧录程序返回的故障排查数据。通过设置烧录证书实现对故障排查程序的合法验证，使得厂商在对固件进行故障排查时，无需依赖客户的签名固件，提供了故障排查便利性的同时，保证了客户的数据安全。
附图说明
46.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
48.图1为本发明固件故障排查方法第一实施例应用于烧录装置的流程示意图；
49.图2为本发明固件故障排查方法第一实施例应用于目标设备的流程示意图；
50.图3为本发明固件故障排查方法的整体流程图；
51.图4为本发明电子设备的模块结构示意图。
具体实施方式
52.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
53.本发明提供一种固件故障排查方法，参照图1，图1为本发明固件故障排查方法第一实施例应用于烧录装置的流程示意图，所述方法应用于烧录装置，所述方法包括步骤：
54.步骤s110，获取目标设备对应的烧录证书；
55.目标设备是指需要进行故障排查debug的设备；烧录证书用以指示故障排查操作的合法性；需要说明的是，烧录证书可以是由客户方基于设置的相关验证数据生成后发送至进行厂商的；还可以是客户方将设置的相关验证数据提供给厂商后，厂商根据相关验证数据生成的；客户方提供烧录证书或相关验证数据时，可以是在线实时提供，以供厂商进行实时故障排查或实时烧录证书的生成，还可以是预先提供，厂商预先对烧录证书或相关验证数据进行存储，当需要进行故障排查时，通过存储的烧录证书或相关验证数据实现故障排查的验证操作。
56.步骤s120，将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；
57.烧录装置与目标设备连接，待目标设备上电启动后，烧录装置将烧录证书发送至目标设备，目标设备对烧录证书进行授权验证操作，当授权验证操作通过之后，执行后续故障排查流程；当授权验证操作不通过时，目标设备返回校验失败信号至烧录装置，烧录装置在接收到校验失败信号之后，显示校验失败信息；烧录装置可以等待目标设备重新启动后，
再次将烧录证书发送至目标设备以使目标设备进行授权校验操作；烧录装置可以累计接收到校验失败信号的次数，当接收到校验失败信号的次数达到预设失败阈值时，显示校验失败信息，并停止向目标设备发送烧录证书。
58.步骤s130，获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；
59.在授权验证操作通过后，目标设备发送授权验证操作对应的通过信号至烧录装置，烧录装置在接收到通过信号后，将预设烧录程序发送至目标设备，目标设备下载并烧写预设烧录程序，并在预设烧录程序烧写完成后运行预设烧录程序以得到故障排查数据。
60.步骤s140，接收所述目标设备基于所述预设烧录程序返回的故障排查数据。
61.目标设备在运行预设烧录程序得到故障排查数据后，将故障排查数据发送至烧录装置，烧录装置接收故障排查数据，工作人员根据故障排查数据进行故障排查以及故障排查操作。
62.参见图2，图2为本发明固件故障排查方法第一实施例应用于目标设备的流程示意图，所述方法应用于目标设备，所述固件故障排查方法包括：
63.步骤s210，接收烧录装置发送的烧录证书，对所述烧录证书进行授权验证操作；
64.上电启动后，接收烧录装置发送的烧录证书，并对烧录证书进行授权验证操作。
65.步骤s220，若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序；
66.步骤s230，将所述预设烧录程序进行烧录操作；
67.若所述授权验证操作不通过，则目标设备返回校验失败信号至烧录装置，并重新启动。
68.若授权验证操作通过，则进入da(download agent，下载代理)阶段下载烧录装置提供的预设烧录程序，并在下载完成后对预设烧录程序进行烧录操作。
69.步骤s240，在所述烧录操作完成后，运行所述预设烧录程序得到故障排查数据，并将所述故障排查数据发送至所述烧录装置。
70.具体地，在将预设烧录程序烧录完成之后，目标设备进行热重启warn reset，由于热重启并不会清除烧录证书的校验有效性，因此，热重启后，可以直接跳过验证阶段，进入到运行阶段，具体地，运行阶段包括preloader/lk阶段以及kernel阶段，preloader阶段用于初始化ddr，lk阶段用于引导内核，kernel阶段则用于进行故障排查或jtag调试；具体地，在kernel阶段运行预设烧录程序，通过预设烧录程序得到故障排查数据，具体地，故障排查数据包括但不限于驱动加载日志、应用运行日志、状态输出日志、寄存器状态；在预设烧录程序运行完成后，将得到的故障排查数据发送至烧录装置。
71.本实施例通过设置烧录证书实现对故障排查程序的合法验证，使得厂商在对固件进行故障排查时，无需依赖客户的签名固件，提供了故障排查便利性的同时，保证了客户的数据安全。
72.进一步地，在基于本发明的第一实施例所提出的本发明固件故障排查方法第二实施例中，在所述步骤s110之前包括步骤：
73.步骤s150，获取所述目标设备对应的第一唯一标识以及第一预设密钥；
74.步骤s160，根据所述第一唯一标识以及所述第一预设密钥生成所述目标设备对应的所述烧录证书。
75.唯一标识用以指示故障排查操作的对象设备的唯一性，唯一标识可以为但不限于
对象设备处理器id、设备出厂编号；第一唯一标识即用以生成烧录证书的标识；预设密钥为故障排查操作合法性的验证凭证，预设密钥由客户进行设置。
76.本实施例中，烧录装置获取第一唯一标识以及第一预设密钥，并生成包含第一唯一标识以及第一预设密钥的烧录证书。
77.在其它的实施例中，烧录证书还可以由客户直接提供，烧录装置直接获取烧录证书。
78.进一步地，所述步骤s210包括步骤：
79.步骤s211，获取所述烧录证书中的第一预设密钥，并对所述第一预设密钥进行验证；
80.步骤s212，若所述第一预设密钥验证通过，则获取所述烧录证书中的第一唯一标识；
81.步骤s213，获取本地存储的第二唯一标识，并判断所述第一唯一标识是否与所述第二唯一标识匹配；
82.步骤s214，若所述第一唯一标识与所述第二唯一标识匹配，则所述授权验证操作通过。
83.预设密钥用以验证故障排查操作的合法性，当第一预设密钥验证通过时，认为故障排查操作合法；具体地，第一预设密钥的验证方式可以基于实际应用需要进行设置，如在目标设备端设置第二预设密钥，当第一预设密钥与第二预设密钥匹配时，第一预设密钥验证通过。
84.唯一标识用以验证故障排查操作的对象与目标设备的一致性；第二唯一标识用以指示目标设备的唯一性，而第一唯一标识用以指示故障排查操作的对象设备的唯一性，因此，当第一唯一标识与第二唯一标识匹配时，说明故障排查操作的对象设备与目标设备一致，一致性验证通过，此时授权验证操作通过。
85.本实施例能够准确实现对烧录证书的授权验证操作。
86.进一步地，在基于本发明的第一实施例所提出的本发明固件故障排查方法第三实施例中，在所述步骤s110之前包括步骤：
87.步骤s170，获取所述目标设备对应的第一唯一标识以及第一预设密钥；
88.步骤s180，根据所述第一唯一标识以及所述第一预设密钥生成验证数据；
89.步骤s190，获取烧录配置参数，并通过所述验证数据以及所述烧录配置参数生成所述烧录证书。
90.验证数据用以验证故障排查操作的合法性以及一致性；可以理解的是，在运行预设烧录程序时，需要对目标设备的本地安全配置参数进行修改以使目标设备允许运行，如对于mtk平台而言，一般状态下，efuse配置参数为jtag关闭，同时secure开启；而预设烧录程序的运行需要jtag开启，同时由于预设烧录程序为无签名固件none sign image，因此，其无法通过preloader/lk阶段的签名校验，故需要将secure配置参数更改为关闭，从而使得能够通过preloader/lk阶段。即对于mtk平台而言，本地安全配置参数的预设配置参数包括jtag关闭、secure开启；烧录配置参数则包括jtag开启、secure关闭。
91.进一步地，所述步骤s220包括步骤：
92.步骤s221，若所述授权验证操作通过，则获取所述烧录证书中的烧录配置参数；
93.步骤s222，将本地安全配置参数设置为所述烧录配置参数；
94.步骤s223，下载所述烧录装置发送的预设烧录程序。
95.获取烧录证书中的验证数据进行授权验证操作，在授权验证操作通过后，获取烧录配置参数jtag开启、secure关闭；将本地安全配置参数，即efuse配置修改为烧录配置参数对应的jtag开启、secure关闭；在本地安全配置参数修改完成之后，进入到da阶段，开始下载烧录装置提供的预设烧录程序。
96.进一步地，在所述步骤s222之后包括步骤：
97.步骤s224，若触发冷启动操作，则在冷启动操作之后获取预设配置参数；
98.步骤s225，将所述本地安全配置参数重置为所述预设配置参数。
99.冷启动操作cold reset为目标设备的安全固件彻底下电再启动的操作；需要说明的是，冷启动操作的触发条件可以基于实际应用需要进行设置，如人工操作、授权验证操作不通过、烧录操作失败或故障排查流程执行完毕后均可执行冷启动操作。
100.可以理解的是，冷启动操作后，目标设备转为正常工作状态，至少表明故障排查流程中断，因此，需要将本地安全配置参数重置为预设配置参数，以提供安全保障，同时，不再承认在前的验证通过的故障排查操作的合法性，若需要再次进行故障排查操作，则需要重新获取验证证书进行授权验证操作。
101.本实施例能够及时还原目标设备的安全配置参数，使得保障在正常工作状态下的数据安全。
102.参见图3，下面对本发明固件故障排查方法的整体流程进行说明：
103.1、烧录装置获取或生成验证证书，验证证书包括第一唯一标识、第一预设密钥以及烧录配置参数；
104.2、目标设备固件上电，烧录装置将验证证书发送至目标设备；
105.3、目标设备中的brom通过第一唯一标识验证故障排查的对象设备与目标设备的一致性，通过第一预设密钥验证故障排查操作的合法性；
106.4、若验证通过，则目标设备将本地安全配置参数基于烧录配置参数设置为jtag开启、secure关闭；若校验失败，则发送校验失败信号至烧录装置，并执行冷启动操作；
107.5、目标设备进入da阶段，下载烧录装置提供的预设烧录程序none sign image；
108.6、预设烧录程序下载完成后，目标设备烧写预设烧录程序；若烧录失败，则发送烧录失败信号至烧录装置，并执行冷启动操作；
109.7、烧录完成后，目标设备执行热重启操作，并在启动后跳过brom，直接到达preloader/lk阶段进行ddr的初始化以及引导内核(由于此时secure关闭，因此不会对预设烧录程序进行校验)；
110.8、目标设备进入kernel阶段运行预设烧录程序得到故障排查数据；
111.9、目标设备将故障排查数据发送至烧录装置。
112.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
113.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
114.本技术还提供一种用于实施上述固件故障排查方法的固件故障排查装置，所述固件故障排查装置为烧录装置，固件故障排查装置包括：
115.第一获取模块，用于获取目标设备对应的烧录证书；
116.第一发送模块，用于，用于将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；
117.第二获取模块，用于获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；
118.第一接收模块，用于接收所述目标设备基于所述预设烧录程序返回的故障排查数据。
119.本固件故障排查装置通过设置烧录证书实现对故障排查程序的合法验证，使得厂商在对固件进行故障排查时，无需依赖客户的签名固件，提供了故障排查便利性的同时，保证了客户的数据安全。
120.需要说明的是，该实施例中的第一获取模块可以用于执行本技术实施例中的步骤s110，该实施例中的第一发送模块可以用于执行本技术实施例中的步骤s120，该实施例中的第二获取模块可以用于执行本技术实施例中的步骤s130，该实施例中的第一接收模块可以用于执行本技术实施例中的步骤s140。
121.进一步地，所述固件故障排查装置还包括：
122.第三获取模块，用于获取所述目标设备对应的第一唯一标识以及第一预设密钥；
123.第一生成模块，用于根据所述第一唯一标识以及所述第一预设密钥生成所述目标设备对应的所述烧录证书。
124.进一步地，所述固件故障排查装置还包括：
125.第四获取模块，用于获取所述目标设备对应的第一唯一标识以及第一预设密钥；
126.第二生成模块，用于根据所述第一唯一标识以及所述第一预设密钥生成验证数据；
127.第五获取模块，用于获取烧录配置参数，并通过所述验证数据以及所述烧录配置参数生成所述烧录证书。
128.本技术还提供一种用于实施上述固件故障排查方法的固件故障排查装置，所述固件故障排查装置为目标设备，固件故障排查装置包括：
129.第二接收模块，用于接收烧录装置发送的烧录证书，对所述烧录证书进行授权验证操作；
130.第一下载模块，用于若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序；
131.第一烧录模块，用于将所述预设烧录程序进行烧录操作；
132.第一运行模块，用于在所述烧录操作完成后，运行所述预设烧录程序得到故障排查数据，并将所述故障排查数据发送至所述烧录装置。
133.本固件故障排查装置通过设置烧录证书实现对故障排查程序的合法验证，使得厂商在对固件进行故障排查时，无需依赖客户的签名固件，提供了故障排查便利性的同时，保证了客户的数据安全。
134.需要说明的是，该实施例中的第二接收模块可以用于执行本技术实施例中的步骤s210，该实施例中的第一下载模块可以用于执行本技术实施例中的步骤s220，该实施例中的第一烧录模块可以用于执行本技术实施例中的步骤s230，该实施例中的第一运行模块可以用于执行本技术实施例中的步骤s240。
135.进一步地，所述第二接收模块包括：
136.第一获取单元，用于获取所述烧录证书中的第一预设密钥，并对所述第一预设密钥进行验证；
137.第二获取单元，用于若所述第一预设密钥验证通过，则获取所述烧录证书中的第一唯一标识；
138.第三获取单元，用于获取本地存储的第二唯一标识，并判断所述第一唯一标识是否与所述第二唯一标识匹配；
139.第一执行单元，用于若所述第一唯一标识与所述第二唯一标识匹配，则所述授权验证操作通过。
140.可选地，所述第一下载模块包括：
141.第四获取单元，用于若所述授权验证操作通过，则获取所述烧录证书中的烧录配置参数；
142.第一设置单元，用于将本地安全配置参数设置为所述烧录配置参数；
143.第一下载单元，用于下载所述烧录装置发送的预设烧录程序。
144.可选地，所述第一下载模块还包括：
145.第五获取单元，用于若触发冷启动操作，则在冷启动操作之后获取预设配置参数；
146.第一重置单元，用于将所述本地安全配置参数重置为所述预设配置参数。
147.此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以通过软件实现，也可以通过硬件实现，其中，硬件环境包括网络环境。
148.参照图4，在硬件结构上所述电子设备可以包括通信模块10、存储器20以及处理器30等部件。在所述电子设备中，所述处理器30分别与所述存储器20以及所述通信模块10连接，所述存储器20上存储有计算机程序，所述计算机程序同时被处理器30执行，所述计算机程序执行时实现上述方法实施例的步骤。
149.通信模块10，可通过网络与外部通讯设备连接。通信模块10可以接收外部通讯设备发出的请求，还可以发送请求、指令及信息至所述外部通讯设备，所述外部通讯设备可以是其它电子设备、服务器或者物联网设备，例如电视等等。
150.存储器20，可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如获取目标设备对应的烧录证书)等；存储数据区可包括数据库，存储数据区可存储根据系统的
使用所创建的数据或信息等。此外，存储器20可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
151.处理器30，是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器20内的软件程序和/或模块，以及调用存储在存储器20内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。处理器30可包括一个或多个处理单元；可选地，处理器30可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器30中。
152.尽管图4未示出，但上述电子设备还可以包括电路控制模块，所述电路控制模块用于与电源连接，保证其他部件的正常工作。本领域技术人员可以理解，图4中示出的电子设备结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
153.本发明还提出一种计算机可读存储介质，其上存储有计算机程序。所述计算机可读存储介质可以是图4的电子设备中的存储器20，也可以是如rom(read-only memory，只读存储器)/ram(random access memory，随机存取存储器)、磁碟、光盘中的至少一种，所述计算机可读存储介质包括若干指令用以使得一台具有处理器的终端设备(可以是电视，汽车，手机，计算机，服务器，终端，或者网络设备等)执行本发明各个实施例所述的方法。
154.在本发明中，术语“第一”“第二”“第三”“第四”“第五”仅用于描述的目的，而不能理解为指示或暗示相对重要性，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
155.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
156.尽管上面已经示出和描述了本发明的实施例，本发明保护的范围并不局限于此，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改和替换，这些变化、修改和替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种固件故障排查方法，其特征在于，应用于烧录装置，所述固件故障排查方法包括：获取目标设备对应的烧录证书；将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；接收所述目标设备基于所述预设烧录程序返回的故障排查数据。2.如权利要求1所述的固件故障排查方法，其特征在于，在所述获取目标设备对应的烧录证书的步骤之前包括：获取所述目标设备对应的第一唯一标识以及第一预设密钥；根据所述第一唯一标识以及所述第一预设密钥生成所述目标设备对应的所述烧录证书。3.如权利要求1所述的固件故障排查方法，其特征在于，在所述获取目标设备对应的烧录证书的步骤之前包括：获取所述目标设备对应的第一唯一标识以及第一预设密钥；根据所述第一唯一标识以及所述第一预设密钥生成验证数据；获取烧录配置参数，并通过所述验证数据以及所述烧录配置参数生成所述烧录证书。4.一种固件故障排查方法，其特征在于，应用于目标设备，所述固件故障排查方法包括：接收烧录装置发送的烧录证书，对所述烧录证书进行授权验证操作；若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序；将所述预设烧录程序进行烧录操作；在所述烧录操作完成后，运行所述预设烧录程序得到故障排查数据，并将所述故障排查数据发送至所述烧录装置。5.如权利要求4所述的固件故障排查方法，其特征在于，对所述烧录证书进行授权验证操作的步骤包括：获取所述烧录证书中的第一预设密钥，并对所述第一预设密钥进行验证；若所述第一预设密钥验证通过，则获取所述烧录证书中的第一唯一标识；获取本地存储的第二唯一标识，并判断所述第一唯一标识是否与所述第二唯一标识匹配；若所述第一唯一标识与所述第二唯一标识匹配，则所述授权验证操作通过。6.如权利要求4所述的固件故障排查方法，其特征在于，所述若所述授权验证操作通过，则下载所述烧录装置发送的预设烧录程序的步骤包括：若所述授权验证操作通过，则获取所述烧录证书中的烧录配置参数；将本地安全配置参数设置为所述烧录配置参数；下载所述烧录装置发送的预设烧录程序。7.如权利要求6所述的固件故障排查方法，其特征在于，在所述将本地安全配置参数设置为所述烧录配置参数的步骤之后包括：若触发冷启动操作，则在冷启动操作之后获取预设配置参数；
将所述本地安全配置参数重置为所述预设配置参数。8.一种固件故障排查装置，其特征在于，所述固件故障排查装置为烧录装置，所述固件故障排查装置包括：第一获取模块，用于获取目标设备对应的烧录证书；第一发送模块，用于，用于将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；第二获取模块，用于获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；第一接收模块，用于接收所述目标设备基于所述预设烧录程序返回的故障排查数据。9.一种电子设备，其特征在于，所述电子设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的固件故障排查方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的固件故障排查方法的步骤。

技术总结
本申请涉及一种固件故障排查方法、装置、电子设备及可读存储介质，所述方法包括步骤：获取目标设备对应的烧录证书；将所述烧录证书发送至所述目标设备，以使所述目标设备基于所述烧录证书进行授权验证操作；获取预设烧录程序，并将所述预设烧录程序发送至所述目标设备；接收所述目标设备基于所述预设烧录程序返回的故障排查数据。通过设置烧录证书实现对故障排查程序的合法验证，使得厂商在对固件进行故障排查时，无需依赖客户的签名固件，提供了故障排查便利性的同时，保证了客户的数据安全。全。全。


技术研发人员：黄富华
受保护的技术使用者：深圳市广和通无线股份有限公司
技术研发日：2023.05.19
技术公布日：2023/9/20