本發明公開了一種固件加密方式的識別方法和裝置，所述方法包括：針對被加密的固件，獲取所述固件的過渡版本，并從所述過渡版本中查找出名稱具有更新關鍵字的文件；根據查找出的文件的名稱，利用文件對比技術在所述固件的新版本中查找出相應文件中的修改代碼；從查找出的修改代碼中識別出用來加密的可執行程序，并將該可執行程序進行逆向分析后，查找該可執行程序中的加解密關鍵字；根據查找出的加解密關鍵字，定位加解密代碼處，得到此固件的加密方式。應用本發明可以自動判斷固件的加密方式，以便基于識別的加密方式對固件的安全性進行分析，評估出固件是否安全是否存在漏洞。

技術領域

本發明涉及固件技術領域，特別是指一種固件加密方式的識別方法和裝置。

背景技術

固件(Firmware)就是寫入EPROM(可擦寫可編程只讀存儲器)或EEPROM(電可擦可編程只讀存儲器)中的程序。

固件是指設備內部保存的設備“驅動程序”，通過固件，操作系統才能按照標準的設備驅動實現特定機器的運行動作，比如光驅、刻錄機等都有內部固件。

固件是擔任著一個系統最基礎最底層工作的軟件。而在硬件設備中，固件就是硬件設備的靈魂，因為一些硬件設備除了固件以外沒有其它軟件組成，因此固件也就決定著硬件設備的功能及性能。

為了能夠對固件的安全性進行分析，需要識別固件是否加密，如果加密，需要評估其加密算法本身以及應用是否安全，是否存在漏洞。

然而，目前現有技術中需要人為的去判斷固件是否加密以及加密是否可分析，不能做到機器自動化輔助識別。

發明內容

有鑒于此，本發明的目的在于提出一種固件加密方式的識別方法和裝置，可以自動判斷固件的加密方式，以便基于識別的加密方式對固件的安全性進行分析，評估出固件是否安全是否存在漏洞。

基于上述目的，本發明提供一種固件加密方式的識別方法，包括：

針對被加密的固件，獲取所述固件的過渡版本，并從所述過渡版本中查找出名稱具有更新關鍵字的文件；

根據查找出的文件的名稱，利用文件對比技術在所述固件的新版本中查找出相應文件中的修改代碼；

從查找出的修改代碼中識別出用來加密的可執行程序，并將該可執行程序進行逆向分析后，查找該可執行程序中的加解密關鍵字；

根據查找出的加解密關鍵字，定位加解密代碼處，得到此固件的加密方式。

進一步，在所述針對被加密的固件，獲取所述固件的過渡版本之前，還包括：

計算二進制文件的所述固件的增量偏移量的熵值；

若所述固件存在第一閾值以上的部分的高熵值，則確認所述固件已經被加密；其中，所述高熵值指的是高于第二閾值的熵值。

其中，第一閾值具體為50％，以及第二閾值具體為0.8。

本發明還提供一種固件加密方式的識別裝置，包括：

過渡版本查找模塊，用于針對被加密的固件，獲取所述固件的過渡版本，并從所述過渡版本中查找出名稱具有更新關鍵字的文件；

新版本查找模塊，用于根據查找出的文件的名稱，利用文件對比技術在所述固件的新版本中查找出相應文件中的修改代碼；從查找出的修改代碼中識別出用來加密的可執行程序；

加解密代碼查找模塊，用于將該可執行程序進行逆向分析后，查找該可執行程序中的加解密關鍵字；根據查找出的加解密關鍵字，定位加解密代碼處，得到此固件的加密方式。