[发明专利]固件保护方法及装置

说明书

本发明实施例提供一种固件保护方法及装置，属于固件保护领域。该方法通过计算并获得固件的当前内容中的代码段的第一校验值，然后查找到预先写入所述当前内容中的数据段中的第二校验值，其中，所述第二校验值为计算获得的所述固件的原始内容中的代码段的校验值，并预先写入所述数据段中的特征数据中，再判断所述第一校验值与所述第二校验值是否相同，在所述第一校验值与所述第二校验值不相同时，则判定所述固件已被篡改，由此可采用软件方法来判断固件是否被篡改，从而在固件的硬件防护被破解时，还有软件防护，提高了固件的安全性。

技术领域

本发明涉及固件保护领域，具体而言，涉及一种固件保护方法及装置。

背景技术

固件(Firmware，固件程序)是固化在硬件设备中的软件程序，一般由硬件设备的开发商提供，在硬件设备出厂前下载到硬件中。固件一般存储于硬件设备中的电可擦除只读存储器EEPROM(ElectricallyProgrammableROM)或FLASH芯片中。

固件是担任着硬件设备系统最基础最底层工作的软件。在硬件设备中，固件就是硬件设备的灵魂。一些硬件设备除了固件以外没有存储其他软件，因此固件也就决定着硬件设备的功能及性能，其重要性不言而喻。

为保护固件安全，可以采用一些措施来进行保护，例如：硬防护：通过熔断熔丝、掰断引脚、刮掉芯片上的漆以使攻击者不能识别出芯片型号等从硬件层面破坏芯片结构，从而使攻击者不能访问及下载固件内容而使用的保护手段；软防护：不需要破坏硬件，通过对固件内容进行保护，以使固件达到某安全级保护手段。

然而，一些不法分子，通过篡改固件代码来实现免费使用、二次销售、植入恶意代码等不法行为。现在的开发厂商，都是通过硬防护来使攻击者不能获取固件内容以及重刷固件。但是，硬防护的关键在于假定攻击者识别不出此芯片型号或攻击者没有修复被破坏的硬件部分的条件，但一旦攻击者从硬件方面将被破坏部分修复了，那么就可以为所欲为了，比如：烧断的熔丝可以被重新焊接上；掰断的引脚本也可以被连接上，只是稍微麻烦点而已；芯片上的漆被刮掉，那么可以通过编程器(里面集合了各种常用芯片的特征集合)对芯片进行特征判断。

由此可见，对于固件的保护还存在着较大的问题，固件的安全性依然不高，所以，如何提高估计的安全性是目前急需解决的问题。

发明内容

有鉴于此，本发明实施例的目的在于提供一种固件保护方法及装置，以改善上述问题。

第一方面，本发明实施例提供了一种固件保护方法，所述方法包括：计算并获得固件的当前内容中的代码段的第一校验值；查找到预先写入所述当前内容中的数据段中的第二校验值，其中，所述第二校验值为计算获得的所述固件的原始内容中的代码段的校验值，并预先写入所述数据段中的特征数据中；判断所述第一校验值与所述第二校验值是否相同；在为否时，则判定所述固件已被篡改。

进一步地，计算并获得固件中的当前内容中的代码段的第一校验值，包括：采用哈希算法或CRC算法计算并获得固件的当前内容中的代码段的第一校验值。

进一步地，判定所述固件已被篡改之后，所述方法还包括：启动保护措施。

进一步地，所述保护措施包括：发出告警、停止所述固件运作、或毁弃所述固件。

进一步地，所述启动保护措施，包括：向与所述固件连接的服务器发送生成的报警信息。

第二方面，本发明实施例提供了一种固件保护装置，所述装置包括：计算模块，用于计算并获得固件的当前内容中的代码段的第一校验值；查找模块，用于查找到预先写入所述当前内容中的数据段中的第二校验值，其中，所述第二校验值为计算获得的所述固件的原始内容中的代码段的校验值，并预先写入所述数据段中的特征数据中；判断模块，用于判断所述第一校验值与所述第二校验值是否相同；确定模块，用于在所述判断模块判断所述第一校验值与所述第二校验值不相同时，判定所述固件已被篡改。