The embodiment of the invention provides a method, device and electronic device for performing code security protection, which relates to the field of code security protection. The method includes: obtaining the code of the ciphertext execution and the signature of the ciphertext, deciphering the signature of the ciphertext to get the signature of the plaintext, and deciphering the signatures of the plaintext to a summary of the first information, and obtaining a summary of the second information according to the signatures of the plaintext and the code of the ciphertext, and the summary of the first information. It is determined that at least one of the ciphertext execution code and the ciphertext signature occurs when the second information digest is inconsistent with the ciphertext. By comparing the consistency of the first information summary and the second information summary to determine whether the ciphertext signature and the ciphertext execution code have been tampered or replaced, it greatly improves the security of the execution code.
【技术实现步骤摘要】
执行代码安全保护方法、装置及电子装置
本专利技术涉及代码安全保护领域,具体而言,涉及一种执行代码安全保护方法、装置及电子装置。
技术介绍
SOC(SystemonChip)芯片是一种系统级芯片,在SOC芯片的运行过程中可解析出许多需保密的信息,例如国家受控码流信息、支付系统客户密码、指纹等,因此安全等级高的系统是SOC芯片信息安全的重要保障。由于系统的执行代码通常存储在外部存储设备,易被外界获取或篡改,因此存在较大的安全风险问题。目前多数嵌入式系统采用的信息安全保护措施主要采用校验的方式,例如ECC校验、哈希校验、奇偶校验等,方式简单但存在一定局限性导致无法校验到所有可能的错误,比如奇偶校验是通过校验执行代码中“1”或“0”的个数来确定执行代码的正确性,当执行代码中双位同时发生错误,奇偶校验则无法检测到错误;同时,执行代码本身的保密性不够,也增加了代码被拷贝与破译的风险。
技术实现思路
本专利技术实施例的目的在于提供一种执行代码安全保护方法、装置及电子装置,以避免嵌入式系统执行代码被窃取或篡改而导致的安全风险,提升执行代码的安全性。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提出一种执行代码安全保护方法,所述方法包括:获取密文执行代码及密文签名;对所述密文签名进行第一级解密得到明文签名;对所述明文签名进行第二级解密得到第一信息摘要;依据所述明文签名及所述密文执行代码得到第二信息摘要;在所述第一信息摘要与所述第二信息摘要不一致时,确定所述密文执行代码及所述密文签名二者至少之一出现差错。第二方面,本专利技术实施例还提出一种执行代 ...
【技术保护点】
1.一种执行代码安全保护方法,其特征在于,所述方法包括:获取密文执行代码及密文签名;对所述密文签名进行第一级解密得到明文签名;对所述明文签名进行第二级解密得到第一信息摘要;依据所述明文签名及所述密文执行代码得到第二信息摘要;在所述第一信息摘要与所述第二信息摘要不一致时,确定所述密文执行代码及所述密文签名二者至少之一出现差错。
【技术特征摘要】
1.一种执行代码安全保护方法,其特征在于,所述方法包括:获取密文执行代码及密文签名;对所述密文签名进行第一级解密得到明文签名;对所述明文签名进行第二级解密得到第一信息摘要;依据所述明文签名及所述密文执行代码得到第二信息摘要;在所述第一信息摘要与所述第二信息摘要不一致时,确定所述密文执行代码及所述密文签名二者至少之一出现差错。2.如权利要求1所述的执行代码安全保护方法,其特征在于,所述依据所述明文签名及所述密文执行代码得到第二信息摘要的步骤包括:依据所述明文签名对所述密文执行代码解密得到明文执行代码;依据所述明文执行代码生成所述第二信息摘要。3.如权利要求2所述的执行代码安全保护方法,其特征在于,所述依据所述明文签名对所述密文执行代码解密得到明文执行代码的步骤包括:依据所述明文签名生成第三信息摘要;依据所述第三信息摘要对所述密文执行代码解密得到所述明文执行代码。4.如权利要求1所述的执行代码安全保护方法,其特征在于,所述对所述密文签名进行第一级解密得到明文签名的步骤包括:依据第一解密算法及第一解密密钥对所述密文签名解密,得到所述明文签名。5.如权利要求1所述的执行代码安全保护方法,其特征在于,所述对所述明文签名进行第二级解密得到第一信息摘要的步骤包括:依据第二解密算法及第二解密密钥对所述明文签名解密,得到所述第一信息摘要。6.如权利要求1所述的执行代码安全保护方法,其特征在于,所述密文签名通过以下步骤生成:依据获得的初始明文执行代码生成第四信息摘要;对所述第四信息摘要进行第一级加密得到所述初始明文签名,所述第一级加密为所...
【专利技术属性】
技术研发人员:杨艳,李艳芬,周士兵,傅文海,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。