本發明實施例公開了一種版本校驗方法、裝置及終端設備，用于防止攻擊者使用有安全漏洞的版本進行安全攻擊，提高系統安全性。本發明實施例方法中每個版本的版本號有對應的校驗比特位，通過比特位指示版本的禁用和可用信息，在獲得第一版本時，先根據該版本的版本號確定該版本號對應的校驗比特位，若該版本的版本號對應的校驗比特位為第一數值，則確定該版本被禁用，校驗未通過，若該版本的版本號對應的校驗比特位為第二數值，則確定該版本可用，校驗通過。通過本發明實施例，可以對該版本進行安全校驗，沒有校驗通過的版本無法使用，因此可以防止攻擊者使用有安全漏洞的版本進行安全攻擊。

技術領域

本發明涉及計算機領域，尤其涉及一種版本校驗方法、裝置及終端設備。

背景技術

系統安全是為了支持安全啟動以及保證系統在可信環境中運行的一整套軟硬件方案。基于ARM架構的系統安全方案通常由Secure Boot和Trust Zone技術結合而成，Secure Boot是系統安全的基礎，負責整個安全系統的初始化過程。根據可信的完整性理論，系統的安全啟動是整個系統安全的可信根，只有保證了系統啟動的安全，才能保證系統其他各部件的安全。

系統安全啟動時，系統采取逐級認證簽名，認證通過之后引導后續的過程。通常安全版本的摘要簽名和代碼存儲在片外(通常是Flash)，系統首先由片內Boot啟動，對片外啟動代碼簽名認證校驗通過后，切換到片外啟動代碼執行，引導后續啟動程序。

如果片外安全版本有安全漏洞，需要升級，假設有安全漏洞的版本為VerX，升級版本為VerY，VerX存在安全漏洞，升級之后，攻擊者也可以將版本回退到VerX，利用其中的漏洞，進行安全攻擊，因此存在系統安全風險。

發明內容

本發明實施例提供了一種版本校驗方法、裝置及終端設備，能夠防止攻擊者使用有安全漏洞的版本進行安全攻擊，提高了系統安全。

本發明實施例適用于對軟件版本進行安全校驗的場景，該軟件可以是操作系統、也可以是在系統上的應用程序。

第一方面，本發明實施例提供了一種版本校驗方法，該方法包括：

在操作系統或應用程序需要安全啟動或升級的場景下，處理器獲取第一版本的版本信息，版本信息包括第一版本的版本號，其中，版本號用于標識所述第一版本；根據第一版本的版本號確定第一版本的版本號對應的校驗比特位；若第一版本的版本號對應的校驗比特位為第一數值，則確定第一版本被禁用，第一版本校驗未通過；若第一版本的版本號對應的校驗比特位為第二數值，則確定第一版本可用，第一版本校驗通過。

可選的，第一版本為處理器待啟動的系統或應用程序的目標版本，或第二版本為處理器待升級的系統或應用程序的目標版本。

本發明實施例中的每個版本的版本號有對應的校驗比特位，通過比特位指示版本的禁用和可用信息，在獲取到某個版本后，可以對該版本進行安全校驗，沒有校驗通過的版本無法使用，因此可以防止攻擊者使用有安全漏洞的版本進行安全攻擊。

結合第一方面，在第一方面的第一種可能的實現方式中，該方法還包括：

當確認某個版本存在安全漏洞時，處理器接收禁用第二版本的指示，禁用第二版本的指示中包括第二版本的版本號；根據第二版本的版本號確定第二版本的版本號對應的校驗比特位；將第二版本的版本號對應的校驗比特位置為所述第一數值。

因此，校驗比特位信息可根據版本的安全信息(bugList)進行更新，及時將有安全漏洞的版本對應的比特位設置為禁用，從而可以確保有安全漏洞的版本無法使用，防止攻擊者使用有安全漏洞的版本進行安全攻擊。

結合第一方面，或第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，版本號(包括第一版本號和第二版本號)對應的校驗比特位存儲于電子熔斷金屬熔絲eFuse的第一字段中，第一字段中的每個比特位用于指示一個版本是否被禁用。