[发明专利]一种设备程序的处理方法及装置

说明书

一种设备程序的处理方法，包括：在特权模式下访问第一程序区，运行解密程序解密存储在第二程序区中的加密的程序；对解密的程序进行验证，如验证通过，则运行拷贝启动程序将所述解密的程序拷贝到第三程序区，切换到非特权模式下运行所述第三程序区中的程序；如验证不通过，运行升级程序发起远程升级申请请求。一种设备程序的处理装置。本方案利用了单片机的特权级划分机制，内存保护机制等硬件资源及加解密技术、远程升级技术实现物联网设备端程序正确、可靠安全运行和异常恢复。

技术领域

本公开涉及但不限于物联网设备安全领域，尤其涉及一种设备程序的处理方法及装置。

背景技术

在物联网飞速发展的今天，联网的设备越来越多。物联网设备与传统嵌入式设备相比，接入公开的网络是其主要特征。在网络环境下，安全是一个特别重要的问题，安全问题又分为通信安全，设备安全和系统服务安全等方面，本公开关注物联网设备本身的安全，例如，终端程序被替换后发送不可靠数据到服务器，恶意程序在终端上执行未授权动作，目前针对物联网设备的安全尚未提出有效的保护措施。

发明内容

本发明实施例提供一种设备程序的处理方法及装置，以保证设备端程序的安全性。

一种设备程序的处理方法，包括：

在特权模式下访问第一程序区，运行解密程序解密存储在第二程序区中的加密的程序；

对解密的程序进行验证，如验证通过，则运行拷贝启动程序将所述解密的程序拷贝到第三程序区，切换到非特权模式下运行所述第三程序区中的程序；如验证不通过，运行升级程序发起远程升级申请请求。

可选地，所述对解密的程序进行验证，包括：

判断所述第一程序区中存储的解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致，如一致，则验证通过；如不一致，则验证不通过。

可选地，所述第一程序区为片内非易失存储器，所述第二程序区为片外存储器，所述第三程序区为片内非易失存储器或者片内随机存取存储器。

可选地，所述切换到非特权模式下运行所述第三程序区中的程序的过程中，还包括：

如接收到访问所述第一程序区的请求，则进行复位。

可选地，所述发起远程升级申请请求后，还包括：

从服务器上下载加密的程序，存储于所述第二程序区。

一种设备程序的处理装置，包括存储器和处理器，其中，

所述存储器至少包括第一程序区、第二程序区和第三程序区，所述第一程序区存储有解密程序、拷贝启动程序和升级程序，仅特权模式下可读写；所述第二程序区存储有加密的程序；所述第三程序区用于存储解密的程序；

所述处理器，用于在特权模式下访问所述第一程序区，运行所述解密程序解密存储在所述第二程序区中的加密的程序；对解密的程序进行验证，如验证通过，则运行所述拷贝启动程序将所述解密的程序拷贝到所述第三程序区，切换到非特权模式下运行所述第三程序区中的程序；如验证不通过，运行所述升级程序发起远程升级申请请求。

可选地，所述第一程序区中存储有解密密钥和程序序列标示；

所述处理器，对解密的程序进行验证包括：判断所述解密密钥验证解密出的程序序列标示与所述第一程序区中存储的程序序列标示是否一致，如一致，则验证通过；如不一致，则验证不通过。

可选地，所述第一程序区为片内非易失存储器，所述第二程序区为片外存储器，所述第三程序区为片内非易失存储器或者片内随机存取存储器。

可选地，所述处理器，切换到非特权模式下运行所述第三程序区中的程序的过程中，还包括：如接收到访问所述第一程序区的请求，则进行复位。