一种设备程序的处理方法,包括:在特权模式下访问第一程序区,运行解密程序解密存储在第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行拷贝启动程序将所述解密的程序拷贝到第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行升级程序发起远程升级申请请求。一种设备程序的处理装置。本方案利用了单片机的特权级划分机制,内存保护机制等硬件资源及加解密技术、远程升级技术实现物联网设备端程序正确、可靠安全运行和异常恢复。
【技术实现步骤摘要】
一种设备程序的处理方法及装置
本公开涉及但不限于物联网设备安全领域,尤其涉及一种设备程序的处理方法及装置。
技术介绍
在物联网飞速发展的今天,联网的设备越来越多。物联网设备与传统嵌入式设备相比,接入公开的网络是其主要特征。在网络环境下,安全是一个特别重要的问题,安全问题又分为通信安全,设备安全和系统服务安全等方面,本公开关注物联网设备本身的安全,例如,终端程序被替换后发送不可靠数据到服务器,恶意程序在终端上执行未授权动作,目前针对物联网设备的安全尚未提出有效的保护措施。
技术实现思路
本专利技术实施例提供一种设备程序的处理方法及装置,以保证设备端程序的安全性。一种设备程序的处理方法,包括:在特权模式下访问第一程序区,运行解密程序解密存储在第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行拷贝启动程序将所述解密的程序拷贝到第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行升级程序发起远程升级申请请求。可选地,所述对解密的程序进行验证,包括:判断所述第一程序区中存储的解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致,如一致,则验证通过;如不一致,则验证不通过。可选地,所述第一程序区为片内非易失存储器,所述第二程序区为片外存储器,所述第三程序区为片内非易失存储器或者片内随机存取存储器。可选地,所述切换到非特权模式下运行所述第三程序区中的程序的过程中,还包括:如接收到访问所述第一程序区的请求,则进行复位。可选地,所述发起远程升级申请请求后,还包括:从服务器上下载加密的程序,存储于所述第二程序区。一种设备程序的处理装置,包括存储器和处理器,其中,所述存储器至少包括第一程序区、第二程序区和第三程序区,所述第一程序区存储有解密程序、拷贝启动程序和升级程序,仅特权模式下可读写;所述第二程序区存储有加密的程序;所述第三程序区用于存储解密的程序;所述处理器,用于在特权模式下访问所述第一程序区,运行所述解密程序解密存储在所述第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行所述拷贝启动程序将所述解密的程序拷贝到所述第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行所述升级程序发起远程升级申请请求。可选地,所述第一程序区中存储有解密密钥和程序序列标示;所述处理器,对解密的程序进行验证包括:判断所述解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致,如一致,则验证通过;如不一致,则验证不通过。可选地,所述第一程序区为片内非易失存储器,所述第二程序区为片外存储器,所述第三程序区为片内非易失存储器或者片内随机存取存储器。可选地,所述处理器,切换到非特权模式下运行所述第三程序区中的程序的过程中,还包括:如接收到访问所述第一程序区的请求,则进行复位。可选地,所述处理器,发起远程升级申请请求后,还包括:从服务器上下载加密的程序,存储于所述第二程序区。综上,本专利技术实施例提供一种设备程序的处理方法及装置,利用了单片机(如cortexM系列)的特权级划分机制,内存保护机制等硬件资源及加解密技术、远程升级技术实现物联网设备端程序正确、可靠安全运行和异常恢复。附图说明图1为本公开实施例的设备程序的处理装置;图2是本公开MCU存储总体框图;图3为本公开实施例的一种设备程序的处理方法的流程图;图4为本公开设备内存划分及远程升级功能框图;图5为本公开一应用示例的设备程序的处理方法的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。为了解决当前物联网设备安全保护不足问题,本公开利用保护机制和加密远程升级实现设备程序的安全运行。图1为本公开实施例的设备程序的处理装置,如图1所示,本公开的处理装置包括存储器和处理器,所述存储器至少包括:第一程序区、第二程序区和第三程序区,所述第一程序区存储有解密程序、拷贝启动程序和升级程序,仅特权模式下可读写;所述第二程序区存储有加密的程序;所述第三程序区用于存储解密的程序;所述处理器,用于在特权模式下访问所述第一程序区,运行所述解密程序解密存储在所述第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行所述拷贝启动程序将所述解密的程序拷贝到所述第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行所述升级程序发起远程升级申请请求。其中,第一程序区仅可在特权模式下访问,保证第一程序区不轻意被破解,保证设备端整个程序的安全性。在一实施例中,所述第一程序区中存储有解密密钥和程序序列标示;所述处理器,对解密的程序进行验证包括:判断所述解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致,如一致,则验证通过;如不一致,则验证不通过。在一实施例中,所述处理器,切换到非特权模式下运行所述第三程序区中的程序的过程中,还包括:如接收到访问所述第一程序区的请求,则进行复位。在一实施例中,所述处理器,发起远程升级申请请求后,还包括:从服务器上下载加密的程序,存储于所述第二程序区。本公开的设备程序的处理装置可以是物联网设备,主要利用设备端单片机有限软硬件资源和加密远程升级机制实现设备程序的安全运行,防破解。本公开实施例的设备程序的处理装置的实现主要包含:特权级模式和存储区划分,以cortex系列单片机为例,如图2所示,存储本身为线性平坦的4G实地址空间,并进行了基础的地址规定,规定程序从零地址开始为程序存储区,另一地址开始为RAM(Random-AccessMemory,随机存取存储器)区以及其他的外设访问区或DMA(DirectMemoryAccess,直接内存存取)区域。本公开实施例主要将程序存储区域进行划分,分为了引导程序区(相当于上文的第一程序区)、运行程序区(相当于上文的第三程序区)和运行程序加密存储区(相当于上文的第二程序区)。引导程序区介质为片内非易失flash(闪存),出厂烧写完成,运行时为特权级代码区及MPU(MicroProcessorUint,微处理器单元)读写保护区域,只能在特权级下可读写。运行程序区为片内非易失flash或片内RAM,运行时为非特权代码区,MPU根据实际需要选择性保护读写。运行程序加密存储区为片外flash,程序文件存储作用,不能直接运行。其中,只有引导程序区不被破解,才能保证设备端整个程序的安全性。片外保护:引导程序区程序出厂固化在ROM(Read-OnlyMemory,只读存储器)中,并设置了单片机片外读保护。引导程序区中代码包含了解密程序,升级程序,拷贝启动程序。引导程序区中的数据包含了解密密钥和程序固定序列数据,这两项数据都是厂商保密的,在单片机设置了读保护后片外不可读的。片内保护:程序启动后,由于运行程序区运行在非特权级,引导程序区运行在特权级,即从硬件上保证引导程序区可以读写访问运行程序区,而运行程序区是不能访问引导程序区的,所以引导程序区除自身外是片内不可读的。基于成本等考虑,运行程序加密存储区一般为spi(serialperipheralinterf本文档来自技高网...
【技术保护点】
1.一种设备程序的处理方法,包括:在特权模式下访问第一程序区,运行解密程序解密存储在第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行拷贝启动程序将所述解密的程序拷贝到第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行升级程序发起远程升级申请请求。
【技术特征摘要】
1.一种设备程序的处理方法,包括:在特权模式下访问第一程序区,运行解密程序解密存储在第二程序区中的加密的程序;对解密的程序进行验证,如验证通过,则运行拷贝启动程序将所述解密的程序拷贝到第三程序区,切换到非特权模式下运行所述第三程序区中的程序;如验证不通过,运行升级程序发起远程升级申请请求。2.如权利要求1所述的处理方法,其特征在于:所述对解密的程序进行验证,包括:判断所述第一程序区中存储的解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致,如一致,则验证通过;如不一致,则验证不通过。3.如权利要求1所述的处理方法,其特征在于:所述第一程序区为片内非易失存储器,所述第二程序区为片外存储器,所述第三程序区为片内非易失存储器或者片内随机存取存储器。4.如权利要求1-3任一项所述的处理方法,其特征在于:所述切换到非特权模式下运行所述第三程序区中的程序的过程中,还包括:如接收到访问所述第一程序区的请求,则进行复位。5.如权利要求1-3任一项所述的处理方法,其特征在于:所述发起远程升级申请请求后,还包括:从服务器上下载加密的程序,存储于所述第二程序区。6.一种设备程序的处理装置,包括存储器和处理器,其特征在于,所述存储器至少包括第一程序区、第二程序区和第三程序区,所述第一程序区存储有解密程序、拷贝启动程序...
【专利技术属性】
技术研发人员:陈琳,杨波涛,张文涯,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。