[發(fā)明專利]防止通過軟件降級進行攻擊的方法、嵌入式系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710826021.2 | 申請日: | 2017-09-14 |
| 公開(公告)號: | CN109508534A | 公開(公告)日: | 2019-03-22 |
| 發(fā)明(設計)人: | 趙國開;涂巖愷;劉炯鐘;池煒賓 | 申請(專利權)人: | 廈門雅迅網絡股份有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F21/55;G06F21/57 |
| 代理公司: | 深圳市博銳專利事務所 44275 | 代理人: | 張明 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主版本 嵌入式系統(tǒng) 安全內存 版本數據 啟動系統(tǒng) 降級 攻擊 安全存儲區(qū)域 讀取 安全可靠性 子系統(tǒng)組件 版本信息 拒絕系統(tǒng) 簽名校驗 確保系統(tǒng) 系統(tǒng)軟件 系統(tǒng)上電 驗證通過 運行環(huán)境 預存儲 加載 漏洞 | ||
1.嵌入式系統(tǒng)中基于trustzone防止通過軟件降級進行攻擊的方法,其特征在于,包括:
系統(tǒng)上電后,加載待啟動系統(tǒng)的版本數據至安全內存區(qū);
在安全內存區(qū)中對所述版本數據進行簽名校驗;
若驗證通過,則從安全存儲區(qū)域中獲取預存儲的第一主版本信息至安全內存區(qū);
從所述版本數據中讀取第二主版本信息,并與所述第一主版本信息進行比較;若第二主版本信息低于第一主版本信息,則拒絕系統(tǒng)啟動。
2.如權利要求1所述的嵌入式系統(tǒng)中基于trustzone防止通過軟件降級進行攻擊的方法,其特征在于,還包括:
若所述安全存儲區(qū)域中并未預存儲有第一主版本信息,則將所述第一主版本信息存儲至所述安全存儲區(qū)域。
3.如權利要求1所述的嵌入式系統(tǒng)中基于trustzone防止通過軟件降級進行攻擊的方法,其特征在于,還包括:
若第二主版本信息高于第一主版本信息,則將所述第二主版本信息替換第一主版本信息,寫入所述安全存儲區(qū)域中。
4.如權利要求1所述的嵌入式系統(tǒng)中基于trustzone防止通過軟件降級進行攻擊的方法,其特征在于,還包括:
加載待啟動的一子系統(tǒng)組件至安全內存區(qū);
若在安全內存區(qū)中對所述一子系統(tǒng)組件的簽名校驗通過;
則從所述一子系統(tǒng)組件中讀取對應的子組件版本信息;
比較所述子組件版本信息是否低于所述版本數據中對應所述一子系統(tǒng)組件的子版本信息,若是,則拒絕啟動所述一子系統(tǒng)組件;若否,則同意啟動所述一子系統(tǒng)組件,同時觸發(fā)對下一子系統(tǒng)組件的版本驗證。
5.如權利要求1所述的嵌入式系統(tǒng)中基于trustzone防止通過軟件降級進行攻擊的方法,其特征在于,所述版本數據包括第二主版本信息、各個子系統(tǒng)組件對應的子版本信息、以及對所述第二主版本信息和各子版本信息的簽名數據。
6.一種基于trustzone的嵌入式系統(tǒng),其特征在于,包括片上不可篡改的ROM區(qū)域、安全存儲區(qū)域以及安全內存區(qū);
所述ROM區(qū)域上存儲有計算機程序,該計算機程序在所述系統(tǒng)出廠前固化到所述ROM區(qū)域中;所述程序被處理器執(zhí)行時實現以下步驟:
系統(tǒng)上電后,加載待啟動系統(tǒng)的版本數據至安全內存區(qū);
在安全內存區(qū)中對所述版本數據進行簽名校驗;
若驗證通過,則從安全存儲區(qū)域中獲取預存儲的第一主版本信息至安全內存區(qū);
從所述版本數據中讀取第二主版本信息,并與所述第一主版本信息進行比較;若第二主版本信息低于第一主版本信息,則拒絕系統(tǒng)啟動。
7.如權利要求6所述的一種基于trustzone的嵌入式系統(tǒng),其特征在于,所述程序還執(zhí)行包括:
若所述安全存儲區(qū)域中并未預存儲有第一主版本信息,則將所述第一主版本信息存儲至所述安全存儲區(qū)域。
8.如權利要求6所述的一種基于trustzone的嵌入式系統(tǒng),其特征在于,所述程序還執(zhí)行包括:
若第二主版本信息高于第一主版本信息,則將所述第二主版本信息替換第一主版本信息,寫入所述安全存儲區(qū)域中。
9.如權利要求6所述的一種基于trustzone的嵌入式系統(tǒng),其特征在于,還包括位于普通存儲區(qū)域中的flash區(qū),所述flash區(qū)中存儲有待啟動系統(tǒng)的版本數據,所述版本數據包括第二主版本信息、各個子系統(tǒng)組件對應的子版本信息、以及對所述第二主版本信息和各子版本信息的簽名數據;
所述程序還執(zhí)行包括:
從flash區(qū)中加載待啟動的一子系統(tǒng)組件至安全內存區(qū);
若在安全內存區(qū)中對所述一子系統(tǒng)組件的簽名校驗通過;
則從所述一子系統(tǒng)組件中讀取對應的子組件版本信息;
比較所述子組件版本信息是否低于所述安全內存區(qū)中的所述版本數據中對應所述一子系統(tǒng)組件的子版本信息,若是,則拒絕啟動所述一子系統(tǒng)組件;若否,則同意啟動所述一子系統(tǒng)組件,同時觸發(fā)對下一子系統(tǒng)組件的版本驗證。
10.如權利要求6所述的一種基于trustzone的嵌入式系統(tǒng),其特征在于,所述安全存儲區(qū)域為片上熔絲位。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門雅迅網絡股份有限公司,未經廈門雅迅網絡股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710826021.2/1.html,轉載請聲明來源鉆瓜專利網。
