本申请公开了一种软件加密处理方法、装置、设备及介质,包括:嵌入式设备可以获取经过加密处理的加密可执行文件,防止嵌入式设备中的数据被轻易泄露。当调用加密可执行文件的目标区域数据时,可以基于加密可执行文件的地址信息,确定目标区域数据所在的目标地址范围,其中,目标区域数据为经过加密算法处理的。基于加密算法将目标地址范围的目标区域数据解密到目标RAM区域。也就是,可以针对嵌入式设备软件中安全性比较高的数据进行加密处理,从而提高软件的安全性。当嵌入式设备执行加密处理的数据时,可以将加密数据解密到RAM区域,根据RAM区域数据的易失性,同样可以防止数据被窃取,提高软件的安全性。提高软件的安全性。提高软件的安全性。
【技术实现步骤摘要】
一种软件加密处理方法、装置、设备及介质
[0001]本申请涉及数据处理
,尤其涉及一种软件加密处理方法、装置、设备及介质。
技术介绍
[0002]随着互联网技术的普及,网络攻击的手段也日渐增多,网络安全也成了人们关注的焦点。在嵌入式设备中,同样也面临同样的安全问题。对于运行在嵌入式设备中的程序代码,如果被其他人员攻击导致程序泄露,那么其他人员就能够掌握程序运行的逻辑和许多重要数据(如加密解密的密钥),进行违法操作获取经济利益。尤其对于某些成本较低的消费类电子产品,因为其成本、开发周期等条件限制,可采用的安全防护条件很有限,有些产品几乎没有安全防护机制,更容易造成软件程序被攻击泄露。
技术实现思路
[0003]有鉴于此,本申请提供了一种嵌入式系统的软件加密方法、装置、设备及介质,以便提高嵌入式设备软件的安全性。
[0004]第一方面,本申请提供了一种软件加密处理方法,所述方法应用于嵌入式设备,所述方法包括:获取经过加密处理的加密可执行文件;当调用所述加密可执行文件的目标区域数据时,基于所述加密可执行文件的地址信息,确定所述目标区域数据所在的目标地址范围,所述目标区域数据为经过加密算法处理的;基于所述加密算法将所述目标地址范围的目标区域数据解密到目标RAM区域,所述目标RAM区域与目标区域相对应。
[0005]在一种可能的实现方式中,所述方法还包括:当间隔预设时间后,清除所述目标RAM区域的数据。
[0006]在一种可能的实现方式中,当所述嵌入式设备为芯片时,所述获取经过加密处理的加密可执行文件,包括:获取初始可执行文件,所述初始可执行文件是由处理器对待处理程序进行编译得到的,所述初始可执行文件包括第一区域数据和第二区域数据,所述第二区域数据的安全等级高于所述第一区域数据的安全等级;当下载所述初始可执行文件时,基于所述芯片的引导程序判断下载的数据是否为第二区域数据,如果是,则基于所述加密算法对所述第二区域数据进行加密处理获得第三区域数据,并下载所述第三区域数据;如果否,则下载所述第一区域数据,所述第三区域数据与所述目标区域数据相对应。
[0007]在一种可能的实现方式中,所述初始可执行文件的获取过程包括:所述处理器根据安全等级确定所述待处理程序的第四区域数据和第五区域数据,
所述第四区域数据对应第一地址范围,所述第五区域数据对应第二地址范围,所述第五区域数据的安全等级高于所述第四区域数据的安全等级;所述处理器基于重定向配置文件对所述待处理程序进行分段处理;所述处理器对分段处理后的待处理程序进行编译处理,获取所述初始可执行文件,所述第四区域数据与所述第一区域数据相对应,所述第五区域数据与所述第二区域数据相对应。
[0008]在一种可能的实现方式中,当所述第五区域数据包括多个函数时,所述处理器,还用于根据所述第五区域数据的第二地址范围,生成所述多个函数对应的函数表,所述函数表中包括所述多个函数对应的名称和地址信息,所述地址信息表示所述多个函数在所述嵌入式设备中存储的地址。
[0009]在一种可能的实现方式中,所述当调用所述加密可执行文件的目标区域数据时,基于所述加密可执行文件的地址信息,确定所述目标区域数据所在的目标地址范围,包括:调用所述函数表,并基于所述目标函数的名称,在所述函数表中确定所述目标函数的地址信息。
[0010]在一种可能的实现方式中,所述加密可执行文件的获取过程包括:处理器根据安全等级确定待处理程序的第四区域数据和第五区域数据,所述第四区域数据对应第一地址范围,所述第五区域数据对应第二地址范围,所述第五区域数据的安全等级高于所述第四区域数据的安全等级;所述处理器基于重定向配置文件对所述待处理程序进行分段处理;所述处理器对分段处理后的待处理程序进行编译处理,获取初始可执行文件,所述初始可执行文件包括第一区域数据和第二区域数据,所述第四区域数据与所述第一区域数据相对应,所述第五区域数据与所述第二区域数据相对应;所述处理器基于所述加密算法对所述第二区域数据进行加密处理,获取所述加密可执行文件;所述处理器将所述加密可执行文件发送给所述嵌入式设备,以便所述嵌入式设备下载所述加密可执行文件。
[0011]第二方面,本申请提供了一种软件加密处理装置,所述装置应用于嵌入式设备,所述装置包括:获取单元,用于获取经过加密处理的加密可执行文件;确定单元,用于当调用所述加密可执行文件的目标区域数据时,基于所述加密可执行文件的地址信息,确定所述目标区域数据所在的目标地址范围,所述目标区域数据为经过加密算法处理的;解密单元,用于基于所述加密算法将所述目标地址范围的目标区域数据解密到目标RAM区域,所述目标RAM区域与目标区域相对应。
[0012]第三方面,本申请提供了一种软件加密处理设备,所述设备包括:存储器以及处理器;所述存储器用于存储相关的程序代码;所述处理器用于调用所述程序代码,执行上述第一方面任意一种实现方式所述的软件加密处理方法。
[0013]第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质用
于存储计算机程序,所述计算机程序用于执行上述第一方面任意一种实现方式所述的软件加密处理方法。
[0014]由此可见,本申请具有如下有益效果:在本申请的上述实现方式中,为了提高嵌入式设备中软件的安全性,可以获取经过加密处理的加密可执行文件,防止嵌入式设备中的数据被轻易泄露。当嵌入式设备执行加密可执行文件时,如果调用加密可执行文件的目标区域数据,可以首先基于加密可执行文件的地址信息,确定加密可执行文件的目标区域数据所在的目标地址范围,其中,目标区域数据为经过加密算法处理的。然后基于加密算法将目标地址范围的目标区域数据解密到目标RAM区域,该目标RAM区域与目标区域相对应。对于加密可执行文件中的非目标区域数据则可以直接调用。通过本申请所提供的软件加密处理方法,可以针对嵌入式设备软件中安全性比较高的数据进行加密处理,从而提高软件的安全性。当嵌入式设备执行加密处理的数据时,可以将加密数据解密到RAM区域,根据RAM区域数据的易失性,同样可以防止数据被窃取,提高软件的安全性。
附图说明
[0015]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本申请中提供的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0016]图1为本申请实施例提供的一种软件加密处理方法的流程图;图2为本申请实施例提供的一种定义函数表的示意图;图3为本申请实施例提供的一种软件加密处理装置的示意图;图4为本申请实施例提供的一种软件加密处理设备的示意图。
实施方式
[0017]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,所描述的实施例仅为本申请示例性的实施方式,并非全部实现方式。本领域技术人员可以结合本申请的实施例,在不进行创造性劳动的情况下,获得其他的实施例,而这些实施例也在本申请的保本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件加密处理方法,其特征在于,所述方法应用于嵌入式设备,所述方法包括:获取经过加密处理的加密可执行文件;当调用所述加密可执行文件的目标区域数据时,基于所述加密可执行文件的地址信息,确定所述目标区域数据所在的目标地址范围,所述目标区域数据为经过加密算法处理的;基于所述加密算法将所述目标地址范围的目标区域数据解密到目标RAM区域,所述目标RAM区域与目标区域相对应。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当间隔预设时间后,清除所述目标RAM区域的数据。3.根据权利要求1所述的方法,其特征在于,当所述嵌入式设备为芯片时,所述获取经过加密处理的加密可执行文件,包括:获取初始可执行文件,所述初始可执行文件是由处理器对待处理程序进行编译得到的,所述初始可执行文件包括第一区域数据和第二区域数据,所述第二区域数据的安全等级高于所述第一区域数据的安全等级;当下载所述初始可执行文件时,基于所述芯片的引导程序判断下载的数据是否为第二区域数据,如果是,则基于所述加密算法对所述第二区域数据进行加密处理获得第三区域数据,并下载所述第三区域数据;如果否,则下载所述第一区域数据,所述第三区域数据与所述目标区域数据相对应。4.根据权利要求3所述的方法,其特征在于,所述初始可执行文件的获取过程包括:所述处理器根据安全等级确定所述待处理程序的第四区域数据和第五区域数据,所述第四区域数据对应第一地址范围,所述第五区域数据对应第二地址范围,所述第五区域数据的安全等级高于所述第四区域数据的安全等级;所述处理器基于重定向配置文件对所述待处理程序进行分段处理;所述处理器对分段处理后的待处理程序进行编译处理,获取所述初始可执行文件,所述第四区域数据与所述第一区域数据相对应,所述第五区域数据与所述第二区域数据相对应。5.根据权利要求4所述的方法,其特征在于,当所述第五区域数据包括多个函数时,所述处理器,还用于根据所述第五区域数据的第二地址范围,生成所述多个函数对应的函数表,所述函数表中包括所述多个函数对应的名称和地址信息,所述地址信息表示所述多个函数在所述嵌入式设备...
【专利技术属性】
技术研发人员:付海涛,朱嘉豪,
申请(专利权)人:紫光同芯微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。