[发明专利]嵌入式系统程序信任执行方法在审
| 申请号: | 201811605823.1 | 申请日: | 2018-12-26 |
| 公开(公告)号: | CN111368288A | 公开(公告)日: | 2020-07-03 |
| 发明(设计)人: | 颜飞;胡立东 | 申请(专利权)人: | 创发信息科技(苏州)有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 任岩 |
| 地址: | 215021 江苏省苏州市苏州工业园*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 嵌入式 系统 程序 信任 执行 方法 | ||
1.一种嵌入式系统程序信任执行方法,其是由处理器所执行,该方法包括:
标记步骤集S:使用工具在文件中插入认证节,该认证节的内容包括私有魔术(magic)信息;及/或
验证步骤集T:根据该认证节来验证该文件是否可信任。
2.如权利要求1所述的嵌入式系统程序信任执行方法,其特征在于,该标记步骤集S包括:
步骤S1:使用摘要算法来计算出该文件的原消息摘要(message digest);
步骤S2:使用加密算法来加密该原消息摘要,成为加密后消息摘要;及
步骤S3:将该加密后消息摘要写入该认证节。
3.如权利要求2所述的嵌入式系统程序信任执行方法,其特征在于:该工具为objcopy工具。
4.如权利要求2所述的嵌入式系统程序信任执行方法,其特征在于:该工具属于私有工具链,使用该私有工具链来编译的执行体归类为可信任执行体;使用非该私有工具链来编译的执行体归类为不可信任执行体。
5.如权利要求2所述的嵌入式系统程序信任执行方法,其特征在于:该文件为ELF文件、COFF文件、AOUT文件、或具有相似结构的文件。
6.如权利要求1所述的嵌入式系统程序信任执行方法,其特征在于:该文件为应用程序或应用程序模块。
7.如权利要求2所述的嵌入式系统程序信任执行方法,其特征在于:该摘要算法为杂凑函数算法,该杂凑函数算法包括SHA-256摘要算法。
8.如权利要求2所述的嵌入式系统程序信任执行方法,其特征在于:该加密算法为对称加密算法或非对称加密算法。
9.如权利要求1所述的嵌入式系统程序信任执行方法,其特征在于:该验证步骤集T包括:
步骤T1:在读取函数中加入挂接点(hook point),在加载该文件时,基于该挂接点自该文件抽取出待验证消息摘要。
10.如权利要求1所述的嵌入式系统程序信任执行方法,其特征在于:该验证步骤集T包括:
步骤T2:加载该文件,自该文件抽取出待验证消息摘要;
步骤T3:使用解密算法来解密该待验证消息摘要,成为解密后消息摘要;
步骤T4:使用该摘要算法来重新计算出该文件的新消息摘要;及
步骤T5:比对该解密后消息摘要与该新消息摘要,以判断两者是否匹配。
11.如权利要求1所述的嵌入式系统程序信任执行方法,其特征在于:在步骤T5中,若两者匹配,则继续加载该文件;若两者不匹配,则拒绝加载该文件,并返回执行格式错误信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创发信息科技(苏州)有限公司,未经创发信息科技(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811605823.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种具有数据分类功能的数据备份系统
- 下一篇:基于模糊逻辑的前馈参数设计方法
