本发明专利技术涉及信息安全技术领域,提供一种固件版本的防回滚方法及装置。所述方法包括:根据消息摘要算法,确定待更新固件版本的待更新消息摘要值;根据各历史固件版本的历史索引值获取各历史固件版本的历史消息摘要值;将待更新消息摘要值与各历史消息摘要值进行比对;在待更新消息摘要值与任一历史消息摘要值相同的情况下,取消待更新固件版本的更新。本发明专利技术提供的固件版本的防回滚方法及装置,通过将待更新固件版本的待更新消息摘要值与各历史固件版本的历史消息摘要值进行比对,实现待更新固件版本与历史固件版本是否相同的判断,实现了固件版本的防回滚,避免了固件回滚造成的已知版本漏洞被利用的风险。知版本漏洞被利用的风险。知版本漏洞被利用的风险。
【技术实现步骤摘要】
固件版本的防回滚方法及装置
[0001]本专利技术涉及信息安全
,尤其涉及固件版本的防回滚方法及装置。
技术介绍
[0002]智能家电在不断应用探新过程中,会根据需要对固件版本进行升级。对于待升级的新固件版本,与历史版本的固件相比,会存在待升级的新固件版本与历史固件版本相同的情况,即存在固件版本回滚的漏洞。如果智能家电的固件存在回滚的漏洞,则智能家电存在被攻击的风险。
[0003]因此,如何提出一种方法,能够在固件版本升级的时候,实现固件版本的防回滚,具有十分重要的意义。
技术实现思路
[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种固件版本的防回滚方法,实现了固件版本的防回滚,避免了固件版本回滚造成已知版本漏洞被利用的风险。
[0005]本专利技术还提出一种固件版本的防回滚装置。
[0006]根据本专利技术第一方面实施例的根据消息摘要算法,确定待更新固件版本的待更新消息摘要值;根据各历史固件版本的历史索引值获取各所述历史固件版本的历史消息摘要值;将所述待更新消息摘要值与各所述历史消息摘要值进行比对;在所述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消所述待更新固件版本的更新。
[0007]根据本专利技术实施例的固件版本的防回滚方法,通过消息摘要算法获取待更新固件版本的待更新消息摘要值,利用消息摘要算法无陷门的单向函数特征,即只能进行正向的获取消息摘要,具有不可伪造性。与此同时,将待更新固件版本的待更新消息摘要值与历史固件版本的各历史消息摘要值进行比对。在所述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消待更新固件版本的更新,实现了固件版本的防回滚,避免了固件回滚造成的已知版本漏洞被利用的风险。
[0008]根据本专利技术的一个实施例,在所述待更新消息摘要值与各所述历史消息摘要值均不相同的情况下:根据一次性可编程存储器eFuse生成所述待更新固件版本的待更新索引值,并将所述待更新消息摘要值作为历史消息摘要值进行存储;其中,所述待更新索引值与所述待更新消息摘要值对应。通过基于硬件eFuse生成待更新固件版本的待更新索引值,具有单向不可逆性,使得生成的索引值不容易被篡改。与此同时,将待更新消息摘要值作为历史消息摘要值进行存储,确定了历史消息摘要值。
[0009]根据本专利技术的一个实施例,所述根据eFuse生成所述待更新固件版本的待更新索引值,包括:调用eFuse的写入接口,将所述eFuse的比特位熔断,将熔断后得到的eFuse值作为所述待更新固件版本的待更新索引值。通过eFuse生成待更新固件版本的待更新索引值,利用了eFuse熔断后不可逆的硬件可信的原理,使得历史固件版本的记录不易被篡改,有效
的实现了固件版本的防回滚。
[0010]根据本专利技术的一个实施例,所述将所述待更新消息摘要值作为历史消息摘要值进行存储,包括:将所述待更新消息摘要值作为历史消息摘要值以索引表的方式存储在引导程序中。通过将待更新消息摘要值作为历史消息摘要值以索引表的方式存储在引导程序中,在每次更新固件版本前,通过将待更新消息摘要值与索引表中的历史消息摘要值进行比对,实现了固件版本的防回滚。
[0011]根据本专利技术的一个实施例,在所述待更新消息摘要值与各所述历史消息摘要值均不相同的情况下,所述方法还包括:执行所述待更新固件版本的更新。通过在确定待更新消息摘要值与各历史消息摘要值均不相同的情况下,执行待更新固件版本的更新,避免了固件版本的回滚。
[0012]根据本专利技术的一个实施例,所述调用eFuse的写入接口之前,还包括:根据eFuse熔丝的数量,确定固件版本可更新的次数;确定历史固件版本的数量小于所述固件版本可更新的次数。通过根据eFuse熔丝的数量,确定固件版本可更新的次数,确定历史固件版本的数量小于所述固件版本可更新的次数,从硬件层面上限制了固件版本更新的次数,避免了固件回滚造成的已知版本漏洞被利用的风险。
[0013]根据本专利技术第二方面实施例的待更新消息摘要值获取模块,用于根据消息摘要算法,确定待更新固件版本的待更新消息摘要值;历史消息摘要值获取模块,用于根据各历史固件版本的历史索引值获取各所述历史固件版本的历史消息摘要值;消息摘要值比对模块,用于将所述待更新消息摘要值与各所述历史消息摘要值进行比对;固件版本防回滚模块,用于在所述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消所述待更新固件版本的更新。
[0014]根据本专利技术实施例的固件版本的防回滚装置,通过消息摘要算法获取待更新固件版本的待更新消息摘要值,利用消息摘要算法无陷门的单向函数特征,即只能进行正向的获取消息摘要,具有不可伪造性。与此同时,将待更新固件版本的待更新消息摘要值与历史固件版本的各历史消息摘要值进行比对。在所述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消待更新固件版本的更新,实现了固件版本的防回滚,避免了固件回滚造成的已知版本漏洞被利用的风险。
[0015]根据本专利技术的一个实施例,本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述固件版本的防回滚方法的步骤。
[0016]根据本专利技术的一个实施例,本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一项所述固件版本的防回滚方法的步骤。
[0017]根据本专利技术的一个实施例,本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一项所述固件版本的防回滚方法的步骤。
[0018]本专利技术实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
[0019]通过消息摘要算法获取待更新固件版本的待更新消息摘要值,利用消息摘要算法无陷门的单向函数特征,即只能进行正向的获取消息摘要,具有不可伪造性。与此同时,将待更新固件版本的待更新消息摘要值与历史固件版本的各历史消息摘要值进行比对。在所
述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消待更新固件版本的更新,实现了固件版本的防回滚,避免了固件回滚造成的已知版本漏洞被利用的风险。
[0020]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例提供的固件版本的防回滚方法的流程示意图;
[0023]图2是本专利技术实施例提供的eFuse熔断原理示意图;
[0024]图3是本专利技术实施例提供的固件启动流程示意图;
[0025]图4为应用本专利技术实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种固件版本的防回滚方法,其特征在于,包括:根据消息摘要算法,确定待更新固件版本的待更新消息摘要值;根据各历史固件版本的历史索引值获取各所述历史固件版本的历史消息摘要值;将所述待更新消息摘要值与各所述历史消息摘要值进行比对;在所述待更新消息摘要值与任一历史消息摘要值相同的情况下,取消所述待更新固件版本的更新。2.根据权利要求1所述的固件版本的防回滚方法,其特征在于,在所述待更新消息摘要值与各所述历史消息摘要值均不相同的情况下:根据一次性可编程存储器eFuse生成所述待更新固件版本的待更新索引值,并将所述待更新消息摘要值作为历史消息摘要值进行存储;其中,所述待更新索引值与所述待更新消息摘要值对应。3.根据权利要求2所述的固件版本的防回滚方法,其特征在于,所述根据eFuse生成所述待更新固件版本的待更新索引值,包括:调用eFuse的写入接口,将所述eFuse的比特位熔断,将熔断后得到的eFuse值作为所述待更新固件版本的待更新索引值。4.根据权利要求2所述的固件版本的防回滚方法,其特征在于,所述将所述待更新消息摘要值作为历史消息摘要值进行存储,包括:将所述待更新消息摘要值作为历史消息摘要值以索引表的方式存储在引导程序中。5.根据权利要求2所述的固件版本的防回滚方法,其特征在于,在所述待更新消息摘要值与各所述历史消息摘要值均不相同的情况下,所述方...
【专利技术属性】
技术研发人员:杨坤,
申请(专利权)人:广东美的制冷设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。