【技术实现步骤摘要】
本申请涉及信息安全,具体涉及一种hsm固件的防逆向和滥用方法、装置、设备及介质。
技术介绍
1、现代汽车越来越依赖于复杂的电子控制单元(ecu)和系统级芯片(soc),这些系统中运行着大量的固件和软件。固件负责控制和管理汽车的各种功能,如引擎、刹车系统、车载娱乐系统等。随着车联网技术的发展,汽车越来越多地连接到外部网络和云服务,这种连接性增加了汽车系统面临的网络攻击和恶意软件的风险。
2、hsm(hardware security module,硬件安全模块)是一种专门设计的硬件设备,它主要用于保护敏感数据和确保加密过程的安全性,比如在金融交易、数字签名、身份验证等领域。hsm通常具有物理防护措施,防止未经授权的访问和攻击。在汽车电子中,hsm用于保护车辆的电子系统和数据免受攻击。hsm在汽车芯片soc中的作用至关重要,它提供数据加密、密钥管理、安全启动、身份验证和车联网通信保护。通过这些功能,hsm确保了车载系统的整体安全性和数据隐私,防止恶意攻击和数据泄露。
3、hsm作为汽车soc芯片的安全锚点,其固件安全备受关注,hsm固件的破解会给企业带来技术泄露和经济损失,严重的还会造成安全事故,威胁驾乘人员的生命安全。因此,如何保护hsm固件不受逆向破解,不被未经授权使用,成为当前亟需解决的问题。
技术实现思路
1、本申请提供一种hsm固件的防逆向和滥用方法、装置、设备及介质,可有效避免hsm固件被逆向破解、二次销售等问题。
2、第一方面,本申请实
3、基于混淆密钥,配置相关混淆技术以对指定的关键函数进行应用,并将混淆密钥作为编译时混淆行为的参数;
4、将混淆密钥作为混淆技术组合的参数,结合hsm固件的版本号生成不同的混淆技术组合,编译得到相应hsm固件;
5、建立混淆密钥、hsm固件版本号、hsm固件间的对应关系;
6、其中,所述相关混淆技术包括代码执行流程加密处理、关键地址混淆、字符串访问加密。
7、结合第一方面,在一种实施方式中,对于代码执行流程加密处理,具体包括:
8、随机从efuse的混淆密钥中进行取值,并随机选择条件比较时的关系运算表达式的运算符,或者关系运算表达式的运算符及组合关系运算表达式的逻辑运算符;
9、结合随机的取值和选择的运算符,或者结合随机的取值和选择的运算符及逻辑运算符,选取立即数,构造恒定条件;
10、根据恒定条件的类型:
11、当为恒真条件时,则在条件成立时代码跳转至基本块;
12、当为恒假条件时,则在条件不成立时代码跳转至基本块。
13、结合第一方面,在一种实施方式中,
14、所述关系运算表达式的运算符包括大于、小于、等于、大于等于、小于等于、不等于;
15、所述组合关系运算表达式的逻辑运算符包括与、或、非;
16、所述恒定条件的关键参数包括关系运算表达式的个数、每个关系运算表达式选用的运算符、组合关系运算表达式所采用的逻辑运算符、恒定条件类型。
17、结合第一方面,在一种实施方式中,
18、所述关键地址混淆包括函数地址加密、全局变量访问加密、分支跳转加密;
19、所述函数地址加密的适用对象为函数调用指令,用于实现被调用函数地址的混淆;
20、所述全局变量访问加密的适用对象为对全局变量引用的指令,用于实现被引用全局变量地址的混淆;
21、所述分支跳转加密的适用对象为跳转指令,用于实现跳转地址的混淆。
22、结合第一方面,在一种实施方式中,
23、所述关键地址混淆包括加偏移处理逻辑和去偏移指令插入逻辑;
24、所述加偏移处理逻辑具体包括:
25、对关键地址进行加偏移计算,得到偏移地址和索引,所述索引为偏移地址在全局混淆地址数组中的下标;
26、将索引与混淆密钥关联,以用于在混淆密钥中获取加偏移计算中的偏移参数;
27、所述去偏移指令插入逻辑具体包括:
28、根据索引从全局混淆地址数组中获取偏移地址,从混淆密钥中获取偏移参数,结合获取的偏移地址和偏移参数,计算得到关键地址;
29、插入从偏移地址获取得到的关键地址的指令集,基于关键地址的类型,对于函数调用指令,将函数调用指令替换为对关键地址的调用,对于全局变量访问,将全局变量访问替换为对原始地址数据的引用,对于跳转指令,将跳转指令替换为对关键地址的跳转。
30、结合第一方面,在一种实施方式中,对于字符串访问加密,具体包括:
31、基于混淆密钥对原字符串进行异或加密,并拼接所有加密后的字符串,形成全局加密数组,且进行拼接操作时记录加密字符串的起始位置和长度;
32、在hsm固件中插入字符串解密函数,基于混淆密钥对全局加密数组进行异或解密,解密得到新字符串,并将字符串引用指令改为引用新字符串;
33、其中,所述字符串解密函数的入参为记录的加密字符串的起始位置和长度。
34、结合第一方面,在一种实施方式中,所述将混淆密钥作为混淆技术组合的参数,结合hsm固件的版本号生成不同的混淆技术组合,编译得到相应hsm固件,具体包括:
35、将混淆密钥和hsm固件版本号作为混淆参数生成的因子,生成混淆参数,从而编译得到不同的hsm固件,所述混淆参数包括代码执行流程加密处理时的关系运算表达式的个数、每个关系运算表达式选用的运算符、组合关系运算表达式所采用的逻辑运算符、恒定条件类型,以及关键地址混淆时关键参数和偏移参数间的表征运算符。
36、第二方面,本申请实施例提供一种hsm固件的防逆向和滥用装置,所述hsm固件的防逆向和滥用装置包括:
37、配置模块,其用于基于混淆密钥,配置相关混淆技术以对指定的关键函数进行应用,并将混淆密钥作为编译时混淆行为的参数;
38、生成模块,其用于将混淆密钥作为混淆技术组合的参数,结合hsm固件的版本号生成不同的混淆技术组合,编译得到相应hsm固件;
39、建立模块,其用于建立混淆密钥、hsm固件版本号、hsm固件间的对应关系;
40、其中,所述相关混淆技术包括代码执行流程加密处理、关键地址混淆、字符串访问加密。
41、第三方面,本申请实施例提供一种hsm固件的防逆向和滥用设备,所述hsm固件的防逆向和滥用设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的hsm固件的防逆向和滥用程序,其中所述hsm固件的防逆向和滥用程序被所述处理器执行时,实现上述所述的hsm固件的防逆向和滥用方法的步骤。
42、第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有hsm固件的防逆向和滥用程序,其中所述hsm固本文档来自技高网...
【技术保护点】
1.一种HSM固件的防逆向和滥用方法,其特征在于,所述HSM固件的防逆向和滥用方法包括:
2.如权利要求1所述的一种HSM固件的防逆向和滥用方法,其特征在于,对于代码执行流程加密处理,具体包括:
3.如权利要求2所述的一种HSM固件的防逆向和滥用方法,其特征在于:
4.如权利要求1所述的一种HSM固件的防逆向和滥用方法,其特征在于:
5.如权利要求4所述的一种HSM固件的防逆向和滥用方法,其特征在于:
6.如权利要求1所述的一种HSM固件的防逆向和滥用方法,其特征在于,对于字符串访问加密,具体包括:
7.如权利要求1所述的一种HSM固件的防逆向和滥用方法,其特征在于,所述将混淆密钥作为混淆技术组合的参数,结合HSM固件的版本号生成不同的混淆技术组合,编译得到相应HSM固件,具体包括:
8.一种HSM固件的防逆向和滥用装置,其特征在于,所述HSM固件的防逆向和滥用装置包括:
9.一种HSM固件的防逆向和滥用设备,其特征在于,所述HSM固件的防逆向和滥用设备包括处理器、存储器、以及存储在所
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有HSM固件的防逆向和滥用程序,其中所述HSM固件的防逆向和滥用程序被处理器执行时,实现如权利要求1至7中任一项所述的HSM固件的防逆向和滥用方法的步骤。
...【技术特征摘要】
1.一种hsm固件的防逆向和滥用方法,其特征在于,所述hsm固件的防逆向和滥用方法包括:
2.如权利要求1所述的一种hsm固件的防逆向和滥用方法,其特征在于,对于代码执行流程加密处理,具体包括:
3.如权利要求2所述的一种hsm固件的防逆向和滥用方法,其特征在于:
4.如权利要求1所述的一种hsm固件的防逆向和滥用方法,其特征在于:
5.如权利要求4所述的一种hsm固件的防逆向和滥用方法,其特征在于:
6.如权利要求1所述的一种hsm固件的防逆向和滥用方法,其特征在于,对于字符串访问加密,具体包括:
7.如权利要求1所述的一种hsm固件的防逆向和滥用方法,其特征在于,所述将混淆密钥作为混淆技术组合的参数,结合hsm固件的版本号生成...
【专利技术属性】
技术研发人员:赵健,于永庆,李景涛,
申请(专利权)人:湖北芯擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。