【技术实现步骤摘要】
一种软件安全校验方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全领域,具体涉及一种软件安全校验方法、装置、电子设备及存储介质。
技术介绍
[0002]随着“软件定义汽车”时代的来临,软件在汽车上的应用比例越来越高,伴随着车联网的普及,汽车不再是一个与网络世界隔离的个体,因此网络攻击不再局限于PC、服务器等常规对象,汽车亦成为网络攻击的对象。若汽车上的ECU(Electronic ControlUnit,车载电脑)遭受攻击,则攻击者可以影响ECU软件的正常运行,轻则导致一些信号的丢失或出错,重则直接使整个ECU停止工作使得汽车不受控制,严重威胁车主的人身安全。
[0003]MCU(MicrocontrollerUnit,微控制单元)作为车载ECU的核心控制芯片,MCU上运行的应用软件往往是可更新的,若攻击者以应用软件更新的方式或者调试工具线刷的方式攻击MCU,则MCU上的应用软件会被篡改,若MCU运行了被篡改的软件则可能带来不良后果,因此,亟需一种能够校验软件安全状态的方案。
技术实现思路
>[0004]鉴于以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件安全校验方法,其特征在于,所述软件安全校验方法包括:获取所述软件的运行启动文件和运行应用文件,所述运行启动文件包括原始启动文件和启动签名,所述运行应用文件包括原始应用文件和应用签名,所述启动签名基于所述原始启动文件的原始启动摘要生成,所述应用签名基于所述原始应用文件的原始应用摘要生成;基于所述运行启动文件得到运行启动摘要,计算所述启动签名得到原始启动摘要;若所述运行启动摘要与所述原始启动摘要匹配通过,则所述运行启动文件校验通过;若所述运行启动文件校验通过,基于所述运行应用文件得到运行应用摘要,计算所述应用签名得到原始应用摘要;若所述运行应用摘要和所述原始应用摘要匹配通过,则所述运行应用文件校验通过,所述软件的安全校验通过。2.根据权利要求1所述的软件安全校验方法,其特征在于,所述软件安全校验方法还包括:若所述运行启动摘要与所述原始启动摘要匹配不通过,则所述软件的安全校验不通过;若所述运行启动摘要与所述原始启动摘要匹配通过,校验所述运行应用文件;若所述运行应用文件校验不通过,则所述软件的安全校验不通过。3.根据权利要求1或2任一项所述的软件安全校验方法,其特征在于,获取所述软件的运行启动文件和运行应用文件之前,还包括:计算所述软件的所述原始启动文件得到所述原始启动摘要,基于启动公钥计算所述原始启动摘要,生成所述启动签名;将所述启动签名添加到所述原始启动文件中的预设启动校验地址,得到运行启动文件;计算所述软件的所述原始应用文件得到所述原始应用摘要,基于应用公钥计算所述原始应用摘要,生成所述应用签名;将所述应用签名添加到所述原始应用文件中的预设应用校验地址,得到运行应用文件。4.根据权利要求3所述的软件安全校验方法,其特征在于,计算所述启动签名得到原始启动摘要包括:基于启动私钥计算所述启动校验地址中的启动签名得到所述原始启动摘要,所述启动私钥与所述启动公钥配对。5.根据权利要求3所述的软件安全校验方法,其特征在于,计算所述应用签名得到原始应用摘要包括:基于应用私钥计算所述应用校验地址中的应用签名得到所述原始应用摘要,所述应用私钥与所述应用公...
【专利技术属性】
技术研发人员:李章川,杨森,张鹏,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。