【技术实现步骤摘要】
本专利技术涉及一种结合闪存防伪造标识的软硬件绑定方法,属于计算机软件代码加固保护。
技术介绍
1、嵌入式系统的主要特点包括硬件控制、任务调度、设备驱动程序、实时性、通信以及数据处理。嵌入式设备的主控系统软件是一种专为嵌入式系统设计和开发的软件,其主要功能是管理和控制嵌入式设备的硬件资源,执行特定的任务和功能,并与外部环境进行通信。
2、嵌入式设备的主控系统软件在嵌入式系统中具有极其重要的地位,其重要性体现在以下方面:
3、1.硬件控制和资源管理:主控系统软件确保硬件资源的有效管理和控制,从而提高了系统的性能和可靠性;
4、2.实现设备功能:它负责执行设备的核心功能,无论是智能手机、家用电器、汽车还是医疗设备,主控系统软件都直接影响设备的性能和功能;
5、3.安全性:主控系统软件在一些嵌入式应用中承担着重要的安全任务,例如汽车控制系统必须确保安全驾驶,医疗设备必须确保患者的安全。它们的可靠性和实时性对于避免危险和事故至关重要;
6、4.互联性:在当今互联世界中,嵌入式设备需要能够与其他设备和云服务进行通信,主控系统软件使这种互联性成为可能;
7、5.适应性:嵌入式设备的主控系统软件通常需要能够适应不同的环境和应用需求。它们必须灵活,以便在不同的情况下执行不同的任务。
8、嵌入式设备的主控系统软件在嵌入式系统中发挥着关键作用,它决定了设备的性能、功能和安全性。因此,对于各种领域的嵌入式应用都具有至关重要的地位。
9、但是,由于知识产权、商
10、闪存是一种非易失性存储器技术,它被广泛用于各种电子设备中,包括计算机、智能手机、数码相机、usb驱动器、固态硬盘(ssd)等。闪存的重要性在于它提供了许多优势和应用领域,比如:
11、非易失性存储:闪存是一种非易失性存储技术,这意味着它可以在断电或关机后保留数据。这使得闪存非常适合用于存储重要的数据,如操作系统、应用程序和用户文件。
12、快速访问速度:闪存具有快速的读写速度,比传统的机械硬盘驱动器(hdd)要快得多。这使得计算机和其他设备的性能大幅提升,可以更快地启动应用程序、加载文件和执行各种任务。
13、低功耗:相对于hdd,闪存的功耗更低。这使得它非常适合依赖电池供电的移动设备,如智能手机、平板电脑和笔记本电脑,因为它们可以延长电池续航时间。
14、耐用性:闪存通常比机械硬盘更耐用,因为它没有移动部件,不容易受到震动和冲击的影响。这使得它在各种环境下都能够可靠地工作。
15、小型化和轻量化:闪存芯片通常比hdd更小、更轻,这使得它们非常适合集成到各种设备中。
16、数据稳定性:闪存存储数据时不需要机械运动,这减少了数据损坏或丢失的风险。此外,闪存通常配备了错误纠正和数据管理功能,有助于确保数据的完整性和可靠性。
17、多种类型和形式:闪存技术具有多种形式,这些不同的类型和形式适用于不同的应用场景,从存储媒体到系统内存,都有不同的用途。
18、总体而言,闪存技术在计算和信息存储领域发挥着重要作用。它改善了设备性能、可靠性和移动性,有助于推动了许多现代技术的发展,从智能手机到云计算,都离不开闪存的重要贡献。
19、分离执行环境通过将嵌入式设备主控系统软件的关键代码写入闪存执行,这大大减小了嵌入式设备主控系统软件的关键代码被攻击和逆向分析的风险。然而,隔离的执行环境并不是一个可信的执行环境,因为不能向用户或者外部验证者证明在环境中运行的软件是未被篡改和值得信任的。攻击者可以篡改主机代码,对嵌入式设备的主控系统进行攻击,同时可以模拟闪存中的主控芯片与主控系统软件进行通信,从而获取关键代码等信息,进一步威胁嵌入式设备主控系统软件中运行的关键代码的安全。
20、因此,使嵌入式设备主控系统软件只有检测到特定闪存才能正确运行显得尤为重要,这就需要通过嵌入式设备主控系统软件与闪存进行软硬件的绑定来实现。软硬件绑定可以通过充分利用硬件的安全性能来增强嵌入式设备主控系统的安全性。这种绑定提供了多层次的防护,可以防止各种不同类型的攻击,从而提高系统整体的安全性,尤其对于需要处理敏感数据和关键任务的应用具有重要的意义。软硬件绑定通过将软件和硬件结合在一起,保证安全性的同时,还能够对性能、功耗、成本进行优化,提高实时性和响应性,增强可维护性和可扩展性,更加方便进行定制化和满足特性应用的需求。
技术实现思路
1、本专利技术的目的是为了解决软硬件结合安全性问题,创造性地提出一种结合闪存防伪造标识的软硬件绑定方法。
2、本方法利用闪存内隔离执行环境的隐蔽性和安全性,在嵌入式设备主控系统软件与闪存连接时,执行基于闪存防伪造标识的认证过程,实现软硬件的绑定,使主控系统只有在检测到唯一与之对应的闪存才能正确运行。由于普遍情况下嵌入式设备主控系统软件源码的不可得,本方法将绑定过程中对主控系统软件进行操作的代码转为动态链接库文件,通过修改主控系统二进制文件以加载具有基于防伪造标识的软硬件绑定功能的dll文件,用以实现对嵌入式设备的主控系统软件在无源码情况下的代码加固保护。本专利技术排除了非法用户通过置换分离器件获取被保护系统软件的核心代码和数据的可能性。
3、首先对本专利技术涉及的有关概念和术语进行解释说明。
4、pe:portable executable,可移植的可执行文件。
5、dll:dynamic link library,动态链接库文件。
6、idt:import directory table,导入目录表。
7、rva:relative virtual address,相对虚拟地址。
8、iid:image_import_descriptor,结构体。
9、int:import name table,导入名称表。
10、iat:import address table,导入地址表。
11、本专利技术采用以下技术方案实现。
12、一种结合闪存防伪造标识的软硬件绑定方法,包括生成阶段和重现阶段。
13、其中,生成阶段在嵌入式设备主控系统软件部署时执行,包括以下步骤:
14、首先,使用防伪造标识生成技术得到闪存根密钥种子。
15、然后,使用密钥生成函数生成闪存唯一公私钥对。
16、最后,将公钥预先存储在嵌入式设备主控系统软件中。
17、重现阶段在实际进行软硬件绑定时执行,包括以下步骤:
18、首先,主控软件中运行的被保护代码开始软硬件绑定认证,发送随机数给闪存。本文档来自技高网...
【技术保护点】
1.一种结合闪存防伪造标识的软硬件绑定方法,其特征在于,包括生成阶段和重现阶段;
2.如权利要求1所述的一种结合闪存防伪造标识的软硬件绑定方法,其特征在于,修改主控系统软件二进制文件的方式,使其加载该DLL文件,包括以下步骤:
【技术特征摘要】
1.一种结合闪存防伪造标识的软硬件绑定方法,其特征在于,包括生成阶段和重现阶段;
2.如权利要求1所述的一种...
【专利技术属性】
技术研发人员:贾冰畅,李元章,张正,陈田,乔旭,王岩,谭毓安,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。