[发明专利]防止代码被恶意篡改的方法和装置

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种防止代码被恶意篡改的方法和装置。

背景技术

很多嵌入式系统开发投入商用后都会面临在线升级的问题，从而实现对开发的嵌入式系统中的完善或对系统bug的修改，而在线升级过程是将一些可执行文件，通过原系统留有的接口，下载并烧写到主控芯片的flash中，由于下载的可执行文件直接在主控芯片中运行，所以会存在一定的风险，如果有人恶意修改这些可执行文件，则会导致出现问题，如何保证自己的下载的代码不被恶意篡改是一个广泛存在的问题。

目前的系统中对防止代码被恶意篡改的方法主要依靠简单的加密的措施，因为由于下载的代码是加密的，所以可以在一定程度上保证代码的保密性。

例如，一个嵌入式系统预留有接口，通过串口和主控模块通信进行系统的升级，升级时首先编译生成可执行文件，之后采用AES算法加密下载代码(即上述生成的可执行文件)，然后通过串口就可以将下载代码传输到主控芯片中，主控芯片中的程序将下载代码解密，并且烧写到主控芯片的flash中。由于AES算法的key是16个字节，这样就决定了不可能进行暴力破解，可以在一定程度上保护自己的代码。

但是如果有人分析了主控芯片中的程序，就可以得到解密下载代码的过程，由于AES算法属于对称算法，即是会解密就会加密。那么得到解密下载代码的过程之后就相当于同时得到了加密的过程，此时就可以随意的编写代码，加密，通过我们预留的串口接口下载代码，这样系统就存在很大的安全隐患。

发明内容

为解决上述技术问题，本发明的目的是提供一种防止代码被恶意篡改的方法和装置。

本发明提供的防止代码被恶意篡改的方法，包括：

嵌入式系统上电后，执行闪存中的引导程序，判断应用程序是否需要升级；

当应用程序不需要升级时，直接跳转到应用程序中执行，当应用程序需要升级时，下载服务器上存储的加密后的升级的应用程序，进行应用程序升级，其中，所述加密后的应用程序是利用与所述引导程序的解密算法对应的非对称算法公钥加密算法加密升级所获得的，所述嵌入式系统保存非对称算法公钥加密算法的公钥，所述嵌入式系统的开发者保存非对称算法公钥加密算法的私钥。

进一步的，还包括：将嵌入式系统的程序划分为引导程序和应用程序，所述应用程序用于完成所述嵌入式系统的功能，所述引导程序用于判断所述应用程序是否需要升级。

进一步的，还包括：所述引导程序设置在闪存的开头，以便于嵌入式系统上电后，首先启动引导程序。

本发明提供的一种防止代码被恶意篡改的装置，包括：

判断单元，用于嵌入式系统上电后，执行闪存中的引导程序，判断应用程序是否需要升级；

执行单元，用于当应用程序不需要升级时，直接跳转到应用程序中执行，当应用程序需要升级时，下载服务器上存储的加密后的升级的应用程序，进行应用程序升级，其中，所述加密后的应用程序是利用与所述引导程序的解密算法对应的非对称算法公钥加密算法加密升级所获得的，所述嵌入式系统保存非对称算法公钥加密算法的公钥，所述嵌入式系统的开发者保存非对称算法公钥加密算法的私钥。

进一步的，还包括：划分单元，用于将嵌入式系统的程序划分为引导程序和应用程序，所述应用程序用于完成所述嵌入式系统的功能，所述引导程 序用于判断所述应用程序是否需要升级。

进一步的，还包括：设置单元，用于所述引导程序设置在闪存的开头，以便于嵌入式系统上电后，首先启动引导程序。

借由上述方案，本发明至少具有以下优点：

本发明升级的应用程序是被非对称算法RSA公钥加密算法来加密，由于此算法的秘钥分为公钥和私钥，即公钥用来解密，存于嵌入式系统中，私钥用来加密，只保存在开发者手中，可以保证不会有人能够复制加密应用程序的过程。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

附图说明

图1是本发明的EEPROM芯片编程器的结构示意图

图2是本发明防止代码被恶意篡改的方法的流程示意图；

图3是本发明的应用程序升级的流程的示意图；

图4是本发明防止代码被恶意篡改的装置结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。