[发明专利]防止通过软件降级进行攻击的方法、嵌入式系统

说明书

本发明提供嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法、嵌入式系统，方法包括：系统上电后，加载待启动系统的版本数据至安全内存区；在安全内存区中对所述版本数据进行签名校验；若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。能实现对待启动系统的主版本信息以及各个子系统组件的版本信息的等级进行判断，禁止系统软件降级而存在针对已知漏洞进行攻击的风险，从而确保系统运行环境的安全可靠性。

技术领域

本发明涉及嵌入式系统安全领域，具体说的是防止通过软件降级进行攻击的方法、嵌入式系统。

背景技术

在嵌入式系统中，现有的技术方案通过可信启动(启动过程中每一阶段被加载的模块在加载运行之前都进行安全校验，如果校验通过则运行，否则拒绝执行)虽然可以保证加载启动的所有系统组件都是授权验证过的，但是没有考虑软件版本替换的问题。也就是现有的高版本软件版本可以被替换为旧的低版本的软件，因为旧版本的软件所带有的签名也是合法的，也能在现有的系统合法的加载启动，如果旧版本的软件存在安全漏洞，这样就可以被攻击者利用，先替换为旧的版本程序在利用旧版本的漏洞进行攻击。

如现在公司发布的最新的嵌入式系统的主版本是2.0的版本，同时公司官网上也可以下载到主版本是1.0的旧版本，但是这个1.0的版本是有安全漏洞的，而2.0的版本已经修复过相应的安全漏洞。这时攻击者拿到2.0版本的设备是无法进行攻击的，因此他就会把2.0版本的设备进行降级，通过下载1.0版本的软件并烧录到现在2.0版本的设备中，这样就可以利用1.0版本的漏洞进行攻击了。

因此，有必要提供一种能防止攻击者通过软件降级来进行攻击的保护措施。

发明内容

本发明所要解决的技术问题是：提供一种防止通过软件降级进行攻击的方法、嵌入式系统，有效防止攻击者通过软件降级进行攻击，从而提高系统安全性。

为了解决上述技术问题，本发明采用的技术方案为：

嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，包括：

系统上电后，加载待启动系统的版本数据至安全内存区；

在安全内存区中对所述版本数据进行签名校验；

若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；

从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。

本发明提供的另一个技术方案为：

一种基于trustzone的嵌入式系统，包括片上不可篡改的ROM区域、安全存储区域以及安全内存区；

所述ROM区域上存储有计算机程序，该计算机程序在所述系统出厂前固化到所述ROM区域中；所述程序被处理器执行时实现以下步骤：

系统上电后，加载待启动系统的版本数据至安全内存区；

在安全内存区中对所述版本数据进行签名校验；

若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；

从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。