执行代码安全保护方法、装置及电子装置制造方法及图纸

本发明专利技术实施例提出一种执行代码安全保护方法、装置及电子装置，涉及代码安全保护领域。该方法包括：获取密文执行代码及密文签名，对所述密文签名进行第一级解密得到明文签名，对所述明文签名进行第二级解密得到第一信息摘要，依据所述明文签名及所述密文执行代码得到第二信息摘要，在所述第一信息摘要与所述第二信息摘要不一致时，确定所述密文执行代码及所述密文签名二者至少之一出现差错。通过比较第一信息摘要与第二信息摘要的一致性来确定密文签名与密文执行代码是否有被篡改或被替换，大大提高了执行代码的安全性。

Executing code security protection method, device and electronic device

The embodiment of the invention provides a method, device and electronic device for performing code security protection, which relates to the field of code security protection. The method includes: obtaining the code of the ciphertext execution and the signature of the ciphertext, deciphering the signature of the ciphertext to get the signature of the plaintext, and deciphering the signatures of the plaintext to a summary of the first information, and obtaining a summary of the second information according to the signatures of the plaintext and the code of the ciphertext, and the summary of the first information. It is determined that at least one of the ciphertext execution code and the ciphertext signature occurs when the second information digest is inconsistent with the ciphertext. By comparing the consistency of the first information summary and the second information summary to determine whether the ciphertext signature and the ciphertext execution code have been tampered or replaced, it greatly improves the security of the execution code.

【技术实现步骤摘要】
执行代码安全保护方法、装置及电子装置
本专利技术涉及代码安全保护领域，具体而言，涉及一种执行代码安全保护方法、装置及电子装置。
技术介绍
SOC(SystemonChip)芯片是一种系统级芯片，在SOC芯片的运行过程中可解析出许多需保密的信息，例如国家受控码流信息、支付系统客户密码、指纹等，因此安全等级高的系统是SOC芯片信息安全的重要保障。由于系统的执行代码通常存储在外部存储设备，易被外界获取或篡改，因此存在较大的安全风险问题。目前多数嵌入式系统采用的信息安全保护措施主要采用校验的方式，例如ECC校验、哈希校验、奇偶校验等，方式简单但存在一定局限性导致无法校验到所有可能的错误，比如奇偶校验是通过校验执行代码中“1”或“0”的个数来确定执行代码的正确性，当执行代码中双位同时发生错误，奇偶校验则无法检测到错误；同时，执行代码本身的保密性不够，也增加了代码被拷贝与破译的风险。
技术实现思路
本专利技术实施例的目的在于提供一种执行代码安全保护方法、装置及电子装置，以避免嵌入式系统执行代码被窃取或篡改而导致的安全风险，提升执行代码的安全性。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提出一种执行代码安全保护方法，所述方法包括：获取密文执行代码及密文签名；对所述密文签名进行第一级解密得到明文签名；对所述明文签名进行第二级解密得到第一信息摘要；依据所述明文签名及所述密文执行代码得到第二信息摘要；在所述第一信息摘要与所述第二信息摘要不一致时，确定所述密文执行代码及所述密文签名二者至少之一出现差错。第二方面，本专利技术实施例还提出一种执行代码安全保护方法，所述方法包括：依据获得的初始明文执行代码生成第四信息摘要，对所述第四信息摘要进行第一级加密得到初始明文签名，对所述初始明文签名进行第二级加密得到密文签名，依据所述初始明文签名对所述初始明文执行代码加密得到密文执行代码。第三方面，本专利技术实施例还提出一种执行代码安全保护装置，所述装置包括：获取模块，用于获取密文执行代码及密文签名；第一解密模块，用于对所述密文签名进行第一级解密得到明文签名；第二解密模块，用于对所述明文签名进行第二级解密得到第一信息摘要；第三解密模块，用于依据所述明文签名及所述密文执行代码得到第二信息摘要；确定模块，用于在所述第一信息摘要与所述第二信息摘要不一致时，确定所述密文执行代码及所述密文签名二者至少之一出现差错。第四方面，本专利技术实施例还提出一种电子装置，包括存储有计算机程序的外部存储器及嵌入式SOC芯片，所述计算机程序被所述嵌入式SOC芯片读取并运行时，实现上述各方面所述的方法。相对现有技术，本专利技术实施例具有以下有益效果：在本专利技术实施例中，通过对初始明文执行代码添加防篡改的签名信息即初始明文签名，并对初始明文签名和初始明文执行代码进行加密后存储在外部存储器，嵌入式SOC芯片在启动后，从外部存储器读取经过加密的密文执行代码和密文签名，通过对密文签名进行第一级解密得到明文签名，对明文签名进行第二级解密得到第一信息摘要，依据明文签名及密文执行代码得到第二信息摘要，比较第一信息摘要与第二信息摘要的一致性，在第一信息摘要与第二信息摘要不一致时，则确定密文执行代码及密文签名二者至少之一出现差错。也即是说，在本申请中，由于当密文执行代码或密文签名中的任一段或多段代码出现了差错时，都会导致得到的第一信息摘要与第二信息摘要不一致，故通过比较第一信息摘要与第二信息摘要是否一致可以确定密文执行代码及密文签名是否出现差错，从而实现了提升执行代码的安全性的技术效果。本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例所提供的执行代码安全保护方法的流程示意图。图2示出了本专利技术实施例所提供的明文签名生成的原理框图。图3示出了本专利技术实施例所提供的明文签名加密的原理框图。图4示出了图1中步骤S104的流程示意图。图5示出了本专利技术实施例所提供的明文执行代码加密的原理框图。图6示出了本专利技术实施例所提供的电子装置的结构框图。图7示出了本专利技术另一实施例所提供的执行代码安全保护方法的流程示意图。图8示出了图7中步骤S204的流程示意图。图9示出了本专利技术实施例所提供的执行代码解密及验签的原理框图。图10示出了本专利技术实施例所提供的执行代码安全保护装置的功能模块示意图。图11示出了本专利技术另一实施例所提供的执行代码安全保护装置的功能模块示意图。图标：100-电子装置；400-执行代码安全保护装置；500-执行代码安全保护装置；110-外部存储器；120-嵌入式SOC芯片；410-获取模块；420-第一解密模块；430-第二解密模块；440-第三解密模块；450-确定模块；510-信息摘要生成模块；520-第一加密模块；530-第二加密模块；540-第三加密模块。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。请参照图1，为本专利技术实施例所提供的执行代码安全保护方法的流程示意图。该方法可应用于电子设备，例如，个人电脑(PersonalComputer，PC)，用于实现对执行代码添加签名以及对执行代码及签名进行加密的过程。需要说明的是，本专利技术实施例所述的执行代码安全保护方法并不以图1以及以下所述的具体顺序为限制，应当理解，在其它实施例中，本专利技术实施例所述的执行代码安全保护方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。下面将对图1所示的流程进行详细阐述。步骤S101，依据获得的初始明文执行代码生成第四信息摘要。在本实施例中，该初始明文执行代码可由PC端的编译工具编译生成，编译工具通过将编程语言(如汇编语言、C语言等)按照一定规则生成机器能够识别的可执行代码，即本申请中的初始明文执行代码。在获得初始明文执行代码后，根据该初始明文执行代码生成唯一的第四信息摘要。例如，在本实施例中，可对该初始明文执行代码采用哈希算法生成唯一的第四信息摘要，其中该哈希算法具有不可逆、易计算、无冲突的本文档来自技高网...

【技术保护点】
1.一种执行代码安全保护方法，其特征在于，所述方法包括：获取密文执行代码及密文签名；对所述密文签名进行第一级解密得到明文签名；对所述明文签名进行第二级解密得到第一信息摘要；依据所述明文签名及所述密文执行代码得到第二信息摘要；在所述第一信息摘要与所述第二信息摘要不一致时，确定所述密文执行代码及所述密文签名二者至少之一出现差错。

【技术特征摘要】
1.一种执行代码安全保护方法，其特征在于，所述方法包括：获取密文执行代码及密文签名；对所述密文签名进行第一级解密得到明文签名；对所述明文签名进行第二级解密得到第一信息摘要；依据所述明文签名及所述密文执行代码得到第二信息摘要；在所述第一信息摘要与所述第二信息摘要不一致时，确定所述密文执行代码及所述密文签名二者至少之一出现差错。2.如权利要求1所述的执行代码安全保护方法，其特征在于，所述依据所述明文签名及所述密文执行代码得到第二信息摘要的步骤包括：依据所述明文签名对所述密文执行代码解密得到明文执行代码；依据所述明文执行代码生成所述第二信息摘要。3.如权利要求2所述的执行代码安全保护方法，其特征在于，所述依据所述明文签名对所述密文执行代码解密得到明文执行代码的步骤包括：依据所述明文签名生成第三信息摘要；依据所述第三信息摘要对所述密文执行代码解密得到所述明文执行代码。4.如权利要求1所述的执行代码安全保护方法，其特征在于，所述对所述密文签名进行第一级解密得到明文签名的步骤包括：依据第一解密算法及第一解密密钥对所述密文签名解密，得到所述明文签名。5.如权利要求1所述的执行代码安全保护方法，其特征在于，所述对所述明文签名进行第二级解密得到第一信息摘要的步骤包括：依据第二解密算法及第二解密密钥对所述明文签名解密，得到所述第一信息摘要。6.如权利要求1所述的执行代码安全保护方法，其特征在于，所述密文签名通过以下步骤生成：依据获得的初始明文执行代码生成第四信息摘要；对所述第四信息摘要进行第一级加密得到所述初始明文签名，所述第一级加密为所...

【专利技术属性】
技术研发人员：杨艳，李艳芬，周士兵，傅文海，
申请(专利权)人：湖南国科微电子股份有限公司，
类型：发明
国别省市：湖南,43