一种固件带外数据存储模式安全评估方法技术

本发明专利技术公开了一种固件带外数据存储模式安全评估方法，该方法使用随机森林算法评估逆向固件带外数据生成算法的难易程度，逆向的难易程度即对应算法的安全性。具体操作为：提取固件数据中的数据位与带外纠错码，将数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签；使用随机森林算法分别对纠错码每一位及数据整体进行可逆性测试，得到相应的预测准确率，即对应纠错码的可逆性评分；根据得到的可逆性评分，计算固件带外数据存储模式的安全性。本发明专利技术首次提出了针对固件带外数据存储模式安全性的评估方法，填补了这一领域的空白，预防因固件带外数据生成算法被逆向而引起安全性问题，保障了固件数据的完整性、机密性。

【技术实现步骤摘要】

本专利技术属于硬件安全，尤其涉及一种固件带外数据存储模式安全评估方法，可用于设计存储芯片时帮助评估固件带外存储模式的安全水平。

技术介绍

1、随着物联网技术的快速发展，物联网产品的种类越来越多样化，从网络云平台到智能家电，都在人们的日常生活中发挥着重要作用。然而，由于物联网产品涉及到用户的个人信息和数据，对物联网产品信息安全的防护变得尤为重要。尤其是大部分物联网产品都包含固件，并且可以通过固件来进行控制，因此固件数据的存储安全性尤为关键。为了增强固件数据的安全性，常见的方法之一是增加纠错码。一般地，在存储固件的芯片内，主要存储了两部分数据，其一是固件本身的数据，其二是带外数据。带外数据用于对固件数据进行纠错，当固件数据发生错误时，可用带外数据进行纠正。商用存储芯片一般会公开带外数据的存储模式，但是作为物联网产品设计者，可对带外数据存储模式进行修改。

2、目前，现有的固件安全性检测主要集中在分析固件源代码或二进制代码上，通过静态分析、动态分析等方法来寻找固件存在的安全漏洞和弱点。然而，在固件带外数据的存储模式方面，尚未有合适的安全分析和防范措施。本文档来自技高网...

【技术保护点】

1.一种固件带外数据存储模式安全评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，步骤(1)具体包括：

3.根据权利要求2所述的方法，其特征在于，在步骤(1.2)中，提取数据位和纠错码时去除重复的数据位。

4.根据权利要求1所述的方法，其特征在于，步骤(2)具体包括：

5.根据权利要求1所述的方法，其特征在于，步骤(3)通过如下公式实现：

6.一种固件带外数据存储模式安全评估装置，其特征在于，包括：

7.一种电子设备，其特征在于，包括：

8.一种计算机可读存储介质，其上存储有计算机指...

【技术特征摘要】

1.一种固件带外数据存储模式安全评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，步骤(1)具体包括：

3.根据权利要求2所述的方法，其特征在于，在步骤(1.2)中，提取数据位和纠错码时去除重复的数据位。

4.根据权利要求1所述的方法，其特征在于，步骤(2)具体包括：

【专利技术属性】
技术研发人员：杨坤，明经典，任奎，傅沈烨，汤雨林，
申请(专利权)人：浙江大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人