【技术实现步骤摘要】
一种嵌入式电力设备的固件代码保护方法及装置
[0001]本申请涉及电力互联网安全加固
,尤其涉及一种嵌入式电力设备的固件代码保护方法及装置。
技术介绍
[0002]电力互联网设备终端具备数量大、种类多的特点,且多为嵌入式系统,由于设备的计算能力、通信能力、存储能力等受限,复杂的安全技术通常无法直接应用。固件是专门为嵌入式设备定制的软件,是智能终端设备的核心,但固件的重要部分通常采用不安全的低级语言构建,这些语言携带的脆弱特征给固件埋下了各种安全隐患。
[0003]现在,尤其是针对固件,攻击者往往是采用逆向分析技术实施诸如:破解、篡改、恶意代码植入等恶意行为,这都将对电力互联网环境下智能终端设备造成巨大安全隐患。
技术实现思路
[0004]有鉴于此,本申请提供一种嵌入式电力设备的固件代码保护方法及装置,以指令虚拟化实现关键代码重构,将原生指令转化为自定义虚拟指令以实现对逆向分析的有效干扰,提高电力智能终端的固件安全水平,从而实现智能终端内嵌安全防护。
[0005]为了达到上述目的,本申请主...
【技术保护点】
【技术特征摘要】
1.一种嵌入式电力设备的固件代码保护方法,其特征在于,所述方法包括:复制固件文件中的关键代码;将所述关键代码经反编译转换为汇编指令;将所述汇编指令进行虚拟化转换,得到目标字节码;基于所述目标字节码,构建对应可获取到的自定义目标虚拟指令;在运行所述固件文件的过程中,当程序执行至所述关键代码的起始处时,基于增加的一个重新定向执行流,跳转对所述目标虚拟指令进行解释执行。2.根据权利要求1所述的方法,其特征在于,在所述将所述关键代码经反编译转换为汇编指令之后,所述方法还包括:在所述固件文件中增加多个区段,至少包括:第一区段,用于存储跳转地址表,所述跳转地址表用于存储字节码的值和虚拟指令地址之间的第一映射关系;第二区段,用于存储虚拟执行系统的配置信息;第三区段,用于存储将所述汇编指令进行虚拟化转换得到的字节码信息;第四区段,用于存储虚拟指令信息,包括:虚拟指令和虚拟地址之间的第二映射关系。3.根据权利要求2所述的方法,其特征在于,所述将所述汇编指令进行虚拟化转换,得到目标字节码,包括:虚拟构建自定义字节码,作为目标字节码;利用所述目标字节码替换所述汇编指令;将所述目标字节码存储至所述第三区段内。4.根据权利要求2所述的方法,其特征在于,所述基于所述目标字节码,构建对应可获取到的自定义目标虚拟指令,包括:自定义构建虚拟指令,作为目标虚拟指令;为每个所述目标字节码,分配对应一个所述目标虚拟指令。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取所述目标字节码的值;确定所述目标虚拟指令对应的目标虚拟指令地址;建立所述目标字节码的值和所述目标虚拟指令地址之间的映射关系,存储至所述第一区段内;将所述目标虚拟指令和所述目标虚拟指令对应的所述目标虚拟指令地址,存储至所述第四区段内。6.根据权利要求2所述的方法,其特征在于,所述在运行所述固件文件的过程中,当程序执行至所述关键代码的起始处时,基于增加的一个重新定向执行流,跳转对所述目标虚拟指令进行解释执行,包括:当程序执行至所述关键代码的起始处时,基于所述重新定向执行流至获取所述第二区段内的所述虚拟执行系统的配置信息,以构建...
【专利技术属性】
技术研发人员:张实君,来骥,李硕,徐相森,曾婧,那琼澜,苏丹,任建伟,李贤,孟德,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。