嵌入式設(shè)備固件的保護方法與裝置制造方法
【專利摘要】本發(fā)明公開了一種嵌入式設(shè)備固件的保護方法與裝置,將固件內(nèi)容簡化成字符串�,通過比較寫入后的字符串與編譯時的字符串判斷固件內(nèi)容是否被篡改,在被篡改時啟動保護措施�,避免了固件被篡改帶來的風險,提高了固件的安全性����,且具有簡單高效的特點。
【專利說明】嵌入式設(shè)備固件的保護方法與裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及嵌入式【技術(shù)領(lǐng)域】���,特別是涉及一種嵌入式設(shè)備固件的保護方法與裝置���。
【背景技術(shù)】
[0002]固件擔任著一個系統(tǒng)最基礎(chǔ)最底層的工作,在嵌入式設(shè)備中���,如手機�、導航儀、平板電腦��、音視頻播放器等�����,固件就是硬件設(shè)備的靈魂��。
[0003]一旦固件被損毀或篡改����,整個設(shè)備隨時可能陷入癱瘓。然而��,當前卻缺少有效的手段來避免固件暴露于風險中��。
【發(fā)明內(nèi)容】
[0004]基于上述情況��,本發(fā)明提出了一種嵌入式設(shè)備固件的保護方法與裝置�,以提高嵌入式設(shè)備固件的安全性�����。為此,采用的方案如下�。
[0005]一種嵌入式設(shè)備固件的保護方法,包括步驟:
[0006]在固件編譯階段��,采用預定的算法���,將固件內(nèi)容映射成字符串���;
[0007]當固件寫入嵌入式設(shè)備后,采用與固件編譯階段同樣的算法��,將固件當前內(nèi)容重新映射成字符串���,并與固件編譯階段所得字符串比較�����,若一致則判定固件未被篡改��,若不一致則判定固件已被篡改����,啟動保護措施�����。
[0008]一種嵌入式設(shè)備固件的保護裝置,包括:
[0009]編譯模塊���,用于在固件編譯階段�����,采用預定的算法�,將固件內(nèi)容映射成字符串�����;
[0010]固件檢測模塊����,用于當固件寫入嵌入式設(shè)備后,采用與固件編譯階段同樣的算法�����,將固件當前內(nèi)容重新映射成字符串��,并與固件編譯階段所得字符串比較����,若一致則判定固件未被篡改,若不一致則判定固件已被篡改�����,啟動保護措施�����。
[0011]本發(fā)明嵌入式設(shè)備固件的保護方法與裝置����,將固件內(nèi)容簡化成字符串,通過比較寫入后的字符串與編譯時的字符串判斷固件內(nèi)容是否被篡改��,在被篡改時啟動保護措施�����,避免了固件被篡改帶來的風險��,提高了固件的安全性�����,且具有簡單高效的特點。
【專利附圖】
【附圖說明】
[0012]圖1為本發(fā)明嵌入式設(shè)備固件的保護方法的流程示意圖��;
[0013]圖2為本發(fā)明嵌入式設(shè)備固件的保護裝置的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0014]為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步的詳細說明���。應(yīng)當理解�,此處所描述的【具體實施方式】僅僅用以解釋本發(fā)明��,并不限定本發(fā)明的保護范圍���。
[0015]本發(fā)明嵌入式設(shè)備固件的保護方法��,如圖1所示,包括如下步驟:
[0016]步驟SlOl����、在固件編譯階段�����,采用預定的算法����,將固件內(nèi)容映射成字符串����。
[0017]固件保護的前提是檢測固件是否被改寫,檢測固件是否改寫����,最原始的方法是一個字符一個字符的比對,顯然這將耗費大量的時間與精力��,效率低下�。本方案為了提高效率,采用一定的算法����,將固件內(nèi)容映射成一段簡單的字符串,在該算法下,固件內(nèi)容與字符串之間的映射關(guān)系是唯一的����,即固件內(nèi)容稍有變化,則所對應(yīng)的字符串也隨之變化���,反之��,若字符串變化����,則對應(yīng)的固件內(nèi)容必然也發(fā)生變化����。據(jù)此,可以通過字符串的變化來判斷固件內(nèi)容是否出現(xiàn)異常�����。
[0018]步驟S102�、當固件寫入嵌入式設(shè)備后,采用與固件編譯階段同樣的算法��,將固件當前內(nèi)容重新映射成字符串�。
[0019]嵌入式設(shè)備下載并解析固件���,固件內(nèi)容被寫入設(shè)備,設(shè)備按照固件中設(shè)置的條件運行���,在運行過程中,設(shè)備上的惡意軟件通常通過篡改固件內(nèi)容達到特定目的���。本步驟將設(shè)備上固件的當前內(nèi)容按照步驟SlOl的方法映射成字符串��,則當前字符串代表固件當前內(nèi)容���,編譯階段的字符串代表固件原始內(nèi)容。
[0020]作為一個優(yōu)選的實施例����,可以將重新映射的時間設(shè)置為設(shè)備每次開機時,或者設(shè)置一個可調(diào)節(jié)的周期�,從而定期對固件進行檢測。
[0021]步驟S103��、將固件寫入后所得字符串與固件編譯階段所得字符串比較�����,若一致則說明固件內(nèi)容沒變,判定固件未被篡改����,若不一致則說明固件內(nèi)容有變,判定固件已被篡改�����,此時啟動應(yīng)對保護措施�����,例如發(fā)出告警����、停止設(shè)備操作,或毀棄當前固件�。
[0022]將固件內(nèi)容映射成一段字符串的映射算法,本方法優(yōu)選地選擇哈希算法或CRC校驗算法�。編譯階段所得的字符串可以寫入固件末尾,以備后續(xù)比較之需要�。
[0023]若惡意軟件不止篡改了固件的當前內(nèi)容,還將編譯階段固件內(nèi)容對應(yīng)的字符串也篡改了�,則字符串比較時可能是一致的,本保護方法將失效�����。為了防止字符串也被篡改,優(yōu)選地對字符串進行加密�,則在編譯階段得到一個與編譯所得字符串對應(yīng)的原始密文,在固件寫入設(shè)備后��,采用同樣的加密算法對當前字符串進行加密��,得到當前密文�,將當前密文與原始密文比較��,相當于將當前字符串與編譯階段的字符串比較����,同樣能夠判斷固件是否被改寫。如此�����,可以將字符串加密后再寫入固件末尾����,由于密文難以破譯,因而避免了被改寫的風險�����,同時也能防止根據(jù)字符串推斷映射算法的情況,從而對本保護方法本身進行保護��。
[0024]本發(fā)明嵌入式設(shè)備固件的保護裝置是與上述保護方法對應(yīng)的裝置�,如圖2所示,包括編譯模塊和固件檢測模塊�。
[0025]編譯模塊,用于在固件編譯階段�,采用預定的算法,將固件內(nèi)容映射成字符串���;固件檢測模塊����,用于在固件寫入嵌入式設(shè)備后�,采用與固件編譯階段同樣的算法,將固件當前內(nèi)容重新映射成字符串����,并與固件編譯階段所得字符串比較,若一致則判定固件未被篡改���,若不一致則判定固件已被篡改���,啟動保護措施�����。
[0026]作為一個優(yōu)選的實施例�,所述固件編譯模塊還用于在固件編譯階段���,對映射成的字符串加密�����;所述固件檢測模塊還用于在固件寫入嵌入式設(shè)備后,對重新映射成的字符串加密��,并將所得密文與固件編譯階段所得密文比較��,用密文是否一致反映固件內(nèi)容是否被篡改���。
[0027]作為一個優(yōu)選的實施例��,所述預定的算法為哈希算法或CRC校驗算法�。
[0028]作為一個優(yōu)選的實施例���,所述固件檢測模塊在固件寫入嵌入式設(shè)備后�����,在嵌入式設(shè)備啟動時和/或間隔預設(shè)周期時�����,再采用與固件編譯階段同樣的算法��,將固件當前內(nèi)容重新映射成字符串��。
[0029]作為一個優(yōu)選的實施例��,所述保護措施包括發(fā)出告警����、停止設(shè)備操作,或毀棄當前固件����。
[0030]由于本保護裝置是與上述保護方法對應(yīng)的,技術(shù)特征不再重復解釋���。
[0031]綜上��,本發(fā)明嵌入式設(shè)備固件的保護方法與裝置���,將寫入設(shè)備后的固件內(nèi)容對應(yīng)的字符串與寫入設(shè)備前固件對應(yīng)的字符串比較�����,根據(jù)比較結(jié)果判斷固件是否被篡改����,一旦發(fā)現(xiàn)被篡改��,即刻啟動保護措施����,避免嵌入式設(shè)備陷入固件篡改導致的風險����。
[0032]以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細���,但并不能因此而理解為對本發(fā)明專利范圍的限制�����。應(yīng)當指出的是���,對于本領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進����,這些都屬于本發(fā)明的保護范圍。因此���,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準����。
【權(quán)利要求】
1.一種嵌入式設(shè)備固件的保護方法�,其特征在于,包括步驟: 在固件編譯階段����,采用預定的算法��,將固件內(nèi)容映射成字符串���; 當固件寫入嵌入式設(shè)備后,采用與固件編譯階段同樣的算法�,將固件當前內(nèi)容重新映射成字符串,并與固件編譯階段所得字符串比較��,若一致則判定固件未被篡改����,若不一致則判定固件已被篡改,啟動保護措施��。
2.根據(jù)權(quán)利要求1所述的嵌入式設(shè)備固件的保護方法���,其特征在于���,還包括步驟: 在固件編譯階段�����,對映射成的字符串加密; 當固件寫入嵌入式設(shè)備后��,也對重新映射成的字符串加密�; 將固件編譯階段所得密文與固件寫入后所得密文比較,用密文是否一致反映固件內(nèi)容是否被篡改�。
3.根據(jù)權(quán)利要求1或2所述的嵌入式設(shè)備固件的保護方法,其特征在于�����, 所述預定的算法為哈希算法或CRC校驗算法�。
4.根據(jù)權(quán)利要求1或2所述的嵌入式設(shè)備固件的保護方法,其特征在于���, 當固件寫入嵌入式設(shè)備后��,在嵌入式設(shè)備啟動時和/或間隔預設(shè)周期時�,再采用與固件編譯階段同樣的算法��,將固件當前內(nèi)容重新映射成字符串����。
5.根據(jù)權(quán)利要求1或2所述的嵌入式設(shè)備固件的保護方法,其特征在于����, 所述保護措施包括發(fā)出告警�、停止設(shè)備操作����,或毀棄當前固件。
6.一種嵌入式設(shè)備固件的保護裝置�,其特征在于,包括: 編譯模塊��,用于在固件編譯階段���,采用預定的算法����,將固件內(nèi)容映射成字符串�; 固件檢測模塊,用于在固件寫入嵌入式設(shè)備后��,采用與固件編譯階段同樣的算法�����,將固件當前內(nèi)容重新映射成字符串��,并與固件編譯階段所得字符串比較�,若一致則判定固件未被篡改,若不一致則判定固件已被篡改���,啟動保護措施���。
7.根據(jù)權(quán)利要求6所述的嵌入式設(shè)備固件的保護裝置,其特征在于���, 所述固件編譯模塊還用于在固件編譯階段���,對映射成的字符串加密; 所述固件檢測模塊還用于在固件寫入嵌入式設(shè)備后��,對重新映射成的字符串加密����,并將所得密文與固件編譯階段所得密文比較,用密文是否一致反映固件內(nèi)容是否被篡改����。
8.根據(jù)權(quán)利要求6或7所述的嵌入式設(shè)備固件的保護裝置,其特征在于��, 所述預定的算法為哈希算法或CRC校驗算法。
9.根據(jù)權(quán)利要求6或7所述的嵌入式設(shè)備固件的保護裝置��,其特征在于�, 所述固件檢測模塊在固件寫入嵌入式設(shè)備后,在嵌入式設(shè)備啟動時和/或間隔預設(shè)周期時����,再采用與固件編譯階段同樣的算法,將固件當前內(nèi)容重新映射成字符串��。
10.根據(jù)權(quán)利要求6或7所述的嵌入式設(shè)備固件的保護裝置�����,其特征在于�����, 所述保護措施包括發(fā)出告警��、停止設(shè)備操作����,或毀棄當前固件。
【文檔編號】G06F21/70GK104298935SQ201410498565
【公開日】2015年1月21日 申請日期:2014年9月25日 優(yōu)先權(quán)日:2014年9月25日
【發(fā)明者】甄文先, 陳啟安 申請人:廣東歐珀移動通信有限公司