公开了用于通过以下方式保护处理设备的方法和设备:部署安全控制器,以验证由受保护设备执行的可执行代码段的完整性。所述安全控制器根据所述可执行代码段的随机操作的第一副本计算第一安全代码,所述可执行代码段的所述随机操作的第一副本加载到所述安全控制器的存储器中;生成验证代码段,所述验证代码段用于根据所述可执行代码段的随机操作的第二副本计算第二安全代码,所述可执行代码段的所述随机操作的第二副本加载到所述受保护设备的存储器中。所述安全控制器将所述验证代码段发送到所述受保护设备;从所述受保护设备接收所述第二安全代码;比较所述第一安全代码和所述第二安全代码;响应于所述第二安全代码与所述第一安全代码不匹配,确定所述受保护设备遭受的危害。受的危害。受的危害。
【技术实现步骤摘要】
【国外来华专利技术】计算资源有限的设备中的代码完整性保护
[0001]本专利技术涉及保护处理设备免受恶意攻击,更具体地但不仅限于,涉及使用安全设备来保护处理设备免受恶意攻击,这些安全设备用于验证由受保护处理设备执行的软件代码。
技术介绍
[0002]随着技术的持续快速发展,自动化几乎已经渗透到现代生活的方方面面。发展最迅速的趋势之一是为众多应用部署物联网(Internet of Things,IoT)设备、传感器、控制器等。
[0003]就其本质而言,为了有效满足应用要求,大多数(如果并非所有)IoT设备的设计在功率、性能、成本等方面都面临具有挑战性的限制。
[0004]此类IoT设备通常可能是处理能力、存储资源、通信资源等计算资源非常有限的低端设备。
[0005]由于IoT设备的可用计算资源匮乏,使其安全防线十分脆弱,并且这些IoT设备通常几乎未得到维护且通过监管宽松的网络进行通信,因此可能经常会遭受大量源于网络的恶意攻击。
[0006]可以通过部署可在休眠和下载或上传期间的转换状态下应用的软件完整性保护措施(即,验证存储在磁盘、闪存等上的软件的完整性)来保护IoT设备。因此,为IoT设备设计的开放式安全套接层(Secure Sockets Layer,SSL)等常用软件(software,SW)分发包可以包括用于SW加密、签名、哈希等的工具和库,以支持休眠、传输以及加载期间的检查中的文件完整性保护。
[0007]然而,许多源于网络的恶意攻击均基于恶意代理(恶意软件、病毒),这些恶意代理被注入受攻击设备中,从而通过在运行时修改软件、固件、中间件等处理设备执行的软件代码段来实现恶意功能。此类运行时攻击可以称为软件(software,SW)/固件(firmware,FW)篡改。
[0008]由于IoT设备中的可用计算资源非常有限,因此保护计算资源有限的低端设备免受运行时恶意篡改攻击可能面临重大挑战,因此实现困难且成本相对高昂。
技术实现思路
[0009]本专利技术实施例的目的是提供一种减少或解决传统方案的缺点和问题的方案。
[0010]上述和其它目的是通过独立权利要求的主题来实现的。其它有利实施例可以在从属权利要求中找到。
[0011]本专利技术旨在提供一种用于通过部署安全控制器来保护设备(具体地,资源有限的低端设备)的方案,所述安全控制器经由网络可操作地连接到受保护设备,以验证由所述受保护设备执行的可执行软件代码的完整性和可靠性。
[0012]根据本专利技术的第一方面,提供了一种安全控制器,包括存储器和电路;所述电路用
于:
[0013]‑
将可执行代码段的第一副本加载到所述存储器中;
[0014]‑
根据所述可执行代码段的随机操作的第一副本计算第一安全代码;
[0015]‑
生成验证代码段,所述验证代码段用于:当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后,使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码;
[0016]‑
将所述验证代码段发送到所述受保护设备;
[0017]‑
从所述受保护设备接收所述第二安全代码;
[0018]‑
比较所述第一安全代码和所述第二安全代码;
[0019]‑
响应于所述第二安全代码与所述第一安全代码不匹配,确定所述受保护设备遭受的危害。
[0020]根据本专利技术的第二方面,提供了一种用于检测可能遭受危害的受保护设备的计算机实现的方法,包括:
[0021]‑
将可执行代码段的第一副本加载到安全控制器的存储器中;
[0022]‑
根据所述可执行代码段的随机操作的第一副本计算第一安全代码;
[0023]‑
生成验证代码段,所述验证代码段用于:当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后,使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码;
[0024]‑
将所述验证代码段发送到所述受保护设备;
[0025]‑
从所述受保护设备接收所述第二安全代码;
[0026]‑
比较所述第一安全代码和所述第二安全代码;
[0027]‑
响应于所述第二安全代码与所述第一安全代码不匹配,确定所述受保护设备遭受的危害。
[0028]根据本专利技术的第三方面,提供了一种受保护设备,包括存储器和电路,所述电路用于:
[0029]‑
将可执行代码段的副本加载到所述存储器中;
[0030]‑
从安全控制器接收验证代码段,所述验证代码段用于使所述受保护设备根据所述可执行代码段的随机操作的副本计算安全代码;
[0031]‑
执行所述验证代码段;
[0032]‑
根据所述可执行代码段的所述随机操作的副本计算所述安全代码;
[0033]‑
将所述安全代码发送到所述安全控制器。
[0034]根据本专利技术的第四方面,提供了一种用于检测受保护设备可能遭受的危害的计算机实现的方法,包括:
[0035]‑
将可执行代码段的副本加载到所述受保护设备的存储器中;
[0036]‑
从安全控制器接收验证代码段,所述验证代码段用于使所述受保护设备根据所述可执行代码段的随机操作的副本计算安全代码;
[0037]‑
根据所述可执行代码段的所述随机操作的副本计算所述安全代码;
[0038]‑
将所述安全代码发送到所述安全控制器。
[0039]根据本专利技术的第五方面,提供了一种计算机可读介质,包括可由计算机执行的指
令,在所述计算机执行所述指令时,使得所述计算机执行根据第二方面或第四方面所述的方法。
[0040]所述受保护设备可以是资源有限的低端设备,这种设备在防止恶意软件渗入其存储器并试图危害所述受保护设备这一能力方面存在重大局限性。部署所述安全控制器以保护所述低端设备可能需要所述受保护设备执行一个相对简单的过程,从而大大减少所述受保护设备所需的计算资源。因此,使用所述安全控制器可能非常适用于保护所述低端设备。无论其计算资源是否有限,所述低端设备均可以得到有效保护。此外,减少保护这些设备所需的计算资源,可以进一步降低所述受保护设备的成本和/或复杂性。此外,通过根据所述可执行代码段的所述随机操作版的副本计算所述第二安全代码,感染由所述受保护设备执行的所述可执行代码段的所述第二副本的恶意软件可能无法发现所述随机操作,从而成功地修改所述验证代码段,以根据所述被感染的第二副本计算有效第二安全代码。对于所述低端受保护设备,该优势可能被高度放大,其原因在于所述恶意软件的计算在试图发现所述随机操作时可能需要大量计算资源,而在资源有限的所述低端受保护设备中可能无法获得这些计算资源。应当注意的是,对所述可执行代码段的所述第一副本和所述第二副本执行的所述随机操作(具本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全控制器,其特征在于,包括:存储器;电路,用于:将可执行代码段的第一副本加载到所述存储器中;根据所述可执行代码段的随机操作的第一副本计算第一安全代码;生成验证代码段,所述验证代码段用于:当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后,使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码;将所述验证代码段发送到所述受保护设备;从所述受保护设备接收所述第二安全代码;比较所述第一安全代码和所述第二安全代码;响应于所述第二安全代码与所述第一安全代码不匹配,确定所述受保护设备遭受的危害。2.根据权利要求1所述的安全控制器,其特征在于,所述电路还用于使用至少一个哈希函数,根据所述可执行代码段的所述第一副本计算哈希值;所述第一安全代码包括所述哈希值。3.根据权利要求1或2所述的安全控制器,其特征在于,所述随机操作包括:随机选择所述可执行代码段的所述第一副本中第一多个字节的地址;为了计算所述第一安全代码,从所述可执行代码段的所述第一副本中排除驻留在所述随机选择的地址处的所述第一多个字节。4.根据权利要求1或2所述的安全控制器,其特征在于,所述随机操作包括:随机选择所述可执行代码段的所述第一副本中第一多个字节的地址;为了计算所述第一安全代码,修改所述可执行代码段的所述第一副本中驻留在所述随机选择的地址处的所述第一多个字节。5.根据权利要求1或2所述的安全控制器,其特征在于,所述随机操作包括:随机选择所述可执行代码段的所述第一副本中第一多个字节的地址;为了计算所述第一安全代码,将驻留在所述随机选择的地址处的所述第一多个字节随机插入所述可执行代码段的所述第一副本中。6.根据权利要求3至5中任一项所述的安全控制器,其特征在于,所述电路还用于对所述验证代码段进行编码。7.根据权利要求6所述的安全控制器,其特征在于,所述电路还用于利用白盒密码技术对所述验证代码段进行编码。8.根据上述权利要求中任一项所述的安全控制器,其特征在于,所述电路还用于执行验证会话以验证所述可执行代码段;所述随机操作对所述验证会话是唯一的,使得在所述验证会话期间生成的所述验证代码段仅对所述验证会话有效。9.根据上述权利要求中任一项所述的安全控制器,其特征在于,所述电路还用于:响应于在预定义超时时段终止之前未从所述受保护设备接收所述第二安全代码而发起动作。10.根据权利要...
【专利技术属性】
技术研发人员:迈克尔,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。