物联网设备固件提取方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于物联网技术领域，公开了一种物联网设备固件提取方法、装置、设备及存储介质。本发明专利技术通过设备调试接口读取目标物联网设备的寄存器信息；将寄存器信息与预设标识信息进行匹配，以获得目标寄存器信息；根据目标寄存器信息确定目标物联网设备的固件保护机制类型；获取固件保护机制类型对应的固件读取策略；基于固件读取策略提取目标物联网设备的固件。由于物联网设备在开启固件保护机制之后，对应的寄存器信息会发生变化，因此，根据读取到的寄存器信息可以准确判断目标物联网设备的固件保护机制类型，再根据固件保护机制类型选择对应的固件读取策略，基于固件读取策略即可提取目标物联网设备的固件，可适用于多种物联网设备。联网设备。联网设备。

【技术实现步骤摘要】
物联网设备固件提取方法、装置、设备及存储介质


[0001]本专利技术涉及物联网
，尤其涉及一种物联网设备固件提取方法、装置、设备及存储介质。

技术介绍

[0002]随着物联网的快速发展以及应用规模的扩大，物联网安全事件频发，尤其是针对物联网(Internet of Things，IOT)设备、电网和通信网络等关键信息基础设施，安全形势日益严峻。IOT设备的安全日益重要，对IOT设备的安全分析也越来越重要，而若需对IOT设备的安全分析，前提便是提取IOT设备的固件，一般而言，可以通过在设备厂商官网上下载IOT设备的固件，但是有部分设备，设备厂商并不提供设备，故而，需要自行从IOT设备中提取固件。
[0003]而现如今，大多数芯片都具有安全功能，这些安全功能在开启之后都会阻止直接通过调试接口读取固件，普通的提取固件方式并不能成功提取IOT设备的固件，如何提取开启了安全功能的IOT设备的固件是亟需解决的技术问题。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供一种物联网设备固件提取方法、装置、设备及存储介质，旨在解决现有技术无法提取开启了安全功能的IOT设备的固件的技术问题。
[0006]为实现上述目的，本专利技术提供了一种物联网设备固件提取方法，所述方法包括以下步骤:
[0007]通过设备调试接口读取目标物联网设备的寄存器信息；
[0008]将所述寄存器信息与预设标识信息进行匹配，以获得目标寄存器信息；
[0009]根据所述目标寄存器信息确定所述目标物联网设备的固件保护机制类型；
[0010]获取所述固件保护机制类型对应的固件读取策略；
[0011]基于所述固件读取策略提取所述目标物联网设备的固件。
[0012]可选的，所述通过设备调试接口读取目标物联网设备的寄存器信息的步骤之后，还包括：
[0013]在通过设备调试接口读取目标物联网设备的寄存器信息失败时，对所述目标物联网设备进行上电复位处理；
[0014]在上电复位处理结束时，对所述目标物联网设备进行故障注入，以修改目标属性值；
[0015]在所述目标属性值修改完成时，返回所述通过设备调试接口读取目标物联网设备的寄存器信息的步骤。
[0016]可选的，所述目标寄存器信息包括第一目标寄存器信息及第二目标寄存器信息；
[0017]所述根据所述目标寄存器信息确定所述目标物联网设备的固件保护机制类型的步骤，包括：
[0018]获取所述第一目标寄存器信息对应的第一寄存器属性值，获取所述第二目标寄存器信息对应的第二寄存器属性值；
[0019]在所述第一寄存器属性值与第一预设属性值不一致，且所述第二寄存器属性值与第二预设属性值不一致时，判定所述目标物联网设备的固件保护机制类型为无安全机制；
[0020]在所述第一寄存器属性值与所述第一预设属性值一致，且所述第二寄存器属性值与所述第二预设属性值不一致时，判定所述目标物联网设备的固件保护机制类型为应用安全机制；
[0021]在所述第一寄存器属性值与所述第一预设属性值不一致，且所述第二寄存器属性值与所述第二预设属性值一致时，判定所述目标物联网设备的固件保护机制类型为代码读取保护机制；
[0022]在所述所述第一寄存器属性值与所述第一预设属性值一致，且所述第二寄存器属性值与所述第二预设属性值一致时，判定所述目标物联网设备的固件保护机制类型为复合保护机制。
[0023]可选的，所述获取所述固件保护机制类型对应的固件读取策略的步骤，包括：
[0024]在所述固件保护机制类型为无安全机制时，对应的固件读取策略为无安全机制读取策略；
[0025]相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：
[0026]按照所述无安全机制读取策略通过所述设备调试接口提取所述目标物联网设备的固件。
[0027]可选的，所述获取所述固件保护机制类型对应的固件读取策略的步骤，包括：
[0028]在所述固件保护机制类型为应用安全机制时，对应的固件读取策略为应用安全读取策略；
[0029]相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：
[0030]按照所述应用安全读取策略对所述目标物联网设备进行上电复位处理；
[0031]在上电复位处理结束时，对所述目标物联网设备进行故障注入，以修改目标属性值；
[0032]在所述目标属性值修改完成时，通过所述设备调试接口提取所述目标物联网设备的固件。
[0033]可选的，所述获取所述固件保护机制类型对应的固件读取策略的步骤，包括：
[0034]在所述固件保护机制类型为代码读取保护机制时，对应的固件读取策略为代码读保护读取策略；
[0035]相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：
[0036]按照所述代码读保护读取策略，查找所述目标物联网设备中寄存器对应的加载指令；
[0037]通过所述加载指令向所述寄存器传入目标内存地址，并通过所述设备调试接口读取所述寄存器的属性值，以获得所述目标内存地址对应的内存数据；
[0038]将所述内存数据保存，以获得所述目标物联网设备的固件。
[0039]可选的，所述获取所述固件保护机制类型对应的固件读取策略的步骤，包括：
[0040]在所述固件保护机制类型为复合保护机制时，对应的固件读取策略为复合保护读取策略；
[0041]相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：
[0042]按照所述复合保护读取策略对所述目标物联网设备进行上电复位处理；
[0043]在上电复位处理结束时，对所述目标物联网设备进行故障注入，以修改目标属性值；
[0044]在所述目标属性值修改完成时，查找所述目标物联网设备中寄存器对应的加载指令；
[0045]通过所述加载指令向所述寄存器传入目标内存地址，并通过所述设备调试接口读取所述寄存器的属性值，以获得所述目标内存地址对应的内存数据；
[0046]将所述内存数据保存，以获得所述目标物联网设备的固件。
[0047]可选的，所述通过所述加载指令向所述寄存器传入目标内存地址，并通过所述设备调试接口读取所述寄存器的属性值，以获得所述目标内存地址对应的内存数据的步骤之前，还包括：
[0048]对所述加载指令进行读取验证；
[0049]在读取验证通过时，执行所述通过所述加载指令向所述寄存器传入目标内存地址，并通过所述设备调试接口读取所述寄存器的属性值，以获得所述目标内存地址对应的内存数据的步骤。
[0050]可选的，所述对所述加载指令进行读取验证的步骤之后，还包括：
[0051]在读取验证未通过时，返回所述查找所述目标物联网设备中寄本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备固件提取方法，其特征在于，所述物联网设备固件提取方法包括以下步骤：通过设备调试接口读取目标物联网设备的寄存器信息；将所述寄存器信息与预设标识信息进行匹配，以获得目标寄存器信息；根据所述目标寄存器信息确定所述目标物联网设备的固件保护机制类型；获取所述固件保护机制类型对应的固件读取策略；基于所述固件读取策略提取所述目标物联网设备的固件。2.如权利要求1所述的物联网设备固件提取方法，其特征在于，所述通过设备调试接口读取目标物联网设备的寄存器信息的步骤之后，还包括：在通过设备调试接口读取目标物联网设备的寄存器信息失败时，对所述目标物联网设备进行上电复位处理；在上电复位处理结束时，对所述目标物联网设备进行故障注入，以修改目标属性值；在所述目标属性值修改完成时，返回所述通过设备调试接口读取目标物联网设备的寄存器信息的步骤。3.如权利要求1所述的物联网设备固件提取方法，其特征在于，所述目标寄存器信息包括第一目标寄存器信息及第二目标寄存器信息；所述根据所述目标寄存器信息确定所述目标物联网设备的固件保护机制类型的步骤，包括：获取所述第一目标寄存器信息对应的第一寄存器属性值，获取所述第二目标寄存器信息对应的第二寄存器属性值；在所述第一寄存器属性值与第一预设属性值不一致，且所述第二寄存器属性值与第二预设属性值不一致时，判定所述目标物联网设备的固件保护机制类型为无安全机制；在所述第一寄存器属性值与所述第一预设属性值一致，且所述第二寄存器属性值与所述第二预设属性值不一致时，判定所述目标物联网设备的固件保护机制类型为应用安全机制；在所述第一寄存器属性值与所述第一预设属性值不一致，且所述第二寄存器属性值与所述第二预设属性值一致时，判定所述目标物联网设备的固件保护机制类型为代码读取保护机制；在所述所述第一寄存器属性值与所述第一预设属性值一致，且所述第二寄存器属性值与所述第二预设属性值一致时，判定所述目标物联网设备的固件保护机制类型为复合保护机制。4.如权利要求3所述的物联网设备固件提取方法，其特征在于，所述获取所述固件保护机制类型对应的固件读取策略的步骤，包括：在所述固件保护机制类型为无安全机制时，对应的固件读取策略为无安全机制读取策略；相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：按照所述无安全机制读取策略通过所述设备调试接口提取所述目标物联网设备的固件。5.如权利要求3所述的物联网设备固件提取方法，其特征在于，所述获取所述固件保护
机制类型对应的固件读取策略的步骤，包括：在所述固件保护机制类型为应用安全机制时，对应的固件读取策略为应用安全读取策略；相应的，所述基于所述固件读取策略提取所述目标物联网设备的固件的步骤，包括：按照所述应用安全读取策略对所述目标物联网设备进行...

【专利技术属性】
技术研发人员：樊智敏，冀磊，李伟光，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：