[发明专利]一种版本校验方法、装置及终端设备

说明书

本发明实施例公开了一种版本校验方法、装置及终端设备，用于防止攻击者使用有安全漏洞的版本进行安全攻击，提高系统安全性。本发明实施例方法中每个版本的版本号有对应的校验比特位，通过比特位指示版本的禁用和可用信息，在获得第一版本时，先根据该版本的版本号确定该版本号对应的校验比特位，若该版本的版本号对应的校验比特位为第一数值，则确定该版本被禁用，校验未通过，若该版本的版本号对应的校验比特位为第二数值，则确定该版本可用，校验通过。通过本发明实施例，可以对该版本进行安全校验，没有校验通过的版本无法使用，因此可以防止攻击者使用有安全漏洞的版本进行安全攻击。

技术领域

本发明涉及计算机领域，尤其涉及一种版本校验方法、装置及终端设备。

背景技术

系统安全是为了支持安全启动以及保证系统在可信环境中运行的一整套软硬件方案。基于ARM架构的系统安全方案通常由Secure Boot和Trust Zone技术结合而成，Secure Boot是系统安全的基础，负责整个安全系统的初始化过程。根据可信的完整性理论，系统的安全启动是整个系统安全的可信根，只有保证了系统启动的安全，才能保证系统其他各部件的安全。

系统安全启动时，系统采取逐级认证签名，认证通过之后引导后续的过程。通常安全版本的摘要签名和代码存储在片外(通常是Flash)，系统首先由片内Boot启动，对片外启动代码签名认证校验通过后，切换到片外启动代码执行，引导后续启动程序。

如果片外安全版本有安全漏洞，需要升级，假设有安全漏洞的版本为VerX，升级版本为VerY，VerX存在安全漏洞，升级之后，攻击者也可以将版本回退到VerX，利用其中的漏洞，进行安全攻击，因此存在系统安全风险。

发明内容

本发明实施例提供了一种版本校验方法、装置及终端设备，能够防止攻击者使用有安全漏洞的版本进行安全攻击，提高了系统安全。

本发明实施例适用于对软件版本进行安全校验的场景，该软件可以是操作系统、也可以是在系统上的应用程序。

第一方面，本发明实施例提供了一种版本校验方法，该方法包括：

在操作系统或应用程序需要安全启动或升级的场景下，处理器获取第一版本的版本信息，版本信息包括第一版本的版本号，其中，版本号用于标识所述第一版本；根据第一版本的版本号确定第一版本的版本号对应的校验比特位；若第一版本的版本号对应的校验比特位为第一数值，则确定第一版本被禁用，第一版本校验未通过；若第一版本的版本号对应的校验比特位为第二数值，则确定第一版本可用，第一版本校验通过。

可选的，第一版本为处理器待启动的系统或应用程序的目标版本，或第二版本为处理器待升级的系统或应用程序的目标版本。

本发明实施例中的每个版本的版本号有对应的校验比特位，通过比特位指示版本的禁用和可用信息，在获取到某个版本后，可以对该版本进行安全校验，没有校验通过的版本无法使用，因此可以防止攻击者使用有安全漏洞的版本进行安全攻击。

结合第一方面，在第一方面的第一种可能的实现方式中，该方法还包括：

当确认某个版本存在安全漏洞时，处理器接收禁用第二版本的指示，禁用第二版本的指示中包括第二版本的版本号；根据第二版本的版本号确定第二版本的版本号对应的校验比特位；将第二版本的版本号对应的校验比特位置为所述第一数值。

因此，校验比特位信息可根据版本的安全信息(bugList)进行更新，及时将有安全漏洞的版本对应的比特位设置为禁用，从而可以确保有安全漏洞的版本无法使用，防止攻击者使用有安全漏洞的版本进行安全攻击。

结合第一方面，或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，版本号(包括第一版本号和第二版本号)对应的校验比特位存储于电子熔断金属熔丝eFuse的第一字段中，第一字段中的每个比特位用于指示一个版本是否被禁用。