The embodiment of the invention provides a firmware protection method and device, belonging to the field of firmware protection. The method calculates and obtains the first check value of the code segment in the current content of the firmware, then finds a second check value written in advance in the data segment in the current content, where the second check value is the check value of the code segment in the original content of the firmware obtained by calculation, and writes the said check value in advance. In the characteristic data of the data segment, it is determined whether the first check value is the same as the second check value, and if the first check value is not the same as the second check value, then the firmware is determined to have been tampered with, thus software method can be used to determine whether the firmware has been tampered with, thus the hardware protection of the firmware is broken. Software security is also used to improve firmware security.
【技术实现步骤摘要】
固件保护方法及装置
本专利技术涉及固件保护领域,具体而言,涉及一种固件保护方法及装置。
技术介绍
固件(Firmware,固件程序)是固化在硬件设备中的软件程序,一般由硬件设备的开发商提供,在硬件设备出厂前下载到硬件中。固件一般存储于硬件设备中的电可擦除只读存储器EEPROM(ElectricallyProgrammableROM)或FLASH芯片中。固件是担任着硬件设备系统最基础最底层工作的软件。在硬件设备中,固件就是硬件设备的灵魂。一些硬件设备除了固件以外没有存储其他软件,因此固件也就决定着硬件设备的功能及性能,其重要性不言而喻。为保护固件安全,可以采用一些措施来进行保护,例如:硬防护:通过熔断熔丝、掰断引脚、刮掉芯片上的漆以使攻击者不能识别出芯片型号等从硬件层面破坏芯片结构,从而使攻击者不能访问及下载固件内容而使用的保护手段;软防护:不需要破坏硬件,通过对固件内容进行保护,以使固件达到某安全级保护手段。然而,一些不法分子,通过篡改固件代码来实现免费使用、二次销售、植入恶意代码等不法行为。现在的开发厂商,都是通过硬防护来使攻击者不能获取固件内容以及重刷固件。但是,硬防护的关键在于假定攻击者识别不出此芯片型号或攻击者没有修复被破坏的硬件部分的条件,但一旦攻击者从硬件方面将被破坏部分修复了,那么就可以为所欲为了,比如:烧断的熔丝可以被重新焊接上;掰断的引脚本也可以被连接上,只是稍微麻烦点而已;芯片上的漆被刮掉,那么可以通过编程器(里面集合了各种常用芯片的特征集合)对芯片进行特征判断。由此可见,对于固件的保护还存在着较大的问题,固件的安全性依然不高,所以,如 ...
【技术保护点】
1.一种固件保护方法,其特征在于,所述方法包括:计算并获得固件的当前内容中的代码段的第一校验值;查找到预先写入所述当前内容中的数据段中的第二校验值,其中,所述第二校验值为计算获得的所述固件的原始内容中的代码段的校验值,并预先写入所述数据段中的特征数据中;判断所述第一校验值与所述第二校验值是否相同;在为否时,则判定所述固件已被篡改。
【技术特征摘要】
1.一种固件保护方法,其特征在于,所述方法包括:计算并获得固件的当前内容中的代码段的第一校验值;查找到预先写入所述当前内容中的数据段中的第二校验值,其中,所述第二校验值为计算获得的所述固件的原始内容中的代码段的校验值,并预先写入所述数据段中的特征数据中;判断所述第一校验值与所述第二校验值是否相同;在为否时,则判定所述固件已被篡改。2.根据权利要求1所述的方法,其特征在于,计算并获得固件中的当前内容中的代码段的第一校验值,包括:采用哈希算法或CRC算法计算并获得固件的当前内容中的代码段的第一校验值。3.根据权利要求2所述的方法,其特征在于,判定所述固件已被篡改之后,所述方法还包括:启动保护措施。4.根据权利要求3所述的方法,其特征在于,所述保护措施包括:发出告警、停止所述固件运作、或毁弃所述固件。5.根据权利要求3所述的方法,其特征在于,所述启动保护措施,包括:向与所述固件连接的服务器发送生成的报警信息。6.一种固件保护装置,其特征...
【专利技术属性】
技术研发人员:马涛,
申请(专利权)人:北京顶象技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。