[发明专利]计算资源有限的设备中的代码完整性保护

说明书

公开了用于通过以下方式保护处理设备的方法和设备：部署安全控制器，以验证由受保护设备执行的可执行代码段的完整性。所述安全控制器根据所述可执行代码段的随机操作的第一副本计算第一安全代码，所述可执行代码段的所述随机操作的第一副本加载到所述安全控制器的存储器中；生成验证代码段，所述验证代码段用于根据所述可执行代码段的随机操作的第二副本计算第二安全代码，所述可执行代码段的所述随机操作的第二副本加载到所述受保护设备的存储器中。所述安全控制器将所述验证代码段发送到所述受保护设备；从所述受保护设备接收所述第二安全代码；比较所述第一安全代码和所述第二安全代码；响应于所述第二安全代码与所述第一安全代码不匹配，确定所述受保护设备遭受的危害。

技术领域

本发明涉及保护处理设备免受恶意攻击，更具体地但不仅限于，涉及使用安全设备来保护处理设备免受恶意攻击，这些安全设备用于验证由受保护处理设备执行的软件代码。

背景技术

随着技术的持续快速发展，自动化几乎已经渗透到现代生活的方方面面。发展最迅速的趋势之一是为众多应用部署物联网(Internet of Things，IoT)设备、传感器、控制器等。

就其本质而言，为了有效满足应用要求，大多数(如果并非所有)IoT设备的设计在功率、性能、成本等方面都面临具有挑战性的限制。

此类IoT设备通常可能是处理能力、存储资源、通信资源等计算资源非常有限的低端设备。

由于IoT设备的可用计算资源匮乏，使其安全防线十分脆弱，并且这些IoT设备通常几乎未得到维护且通过监管宽松的网络进行通信，因此可能经常会遭受大量源于网络的恶意攻击。

可以通过部署可在休眠和下载或上传期间的转换状态下应用的软件完整性保护措施(即，验证存储在磁盘、闪存等上的软件的完整性)来保护IoT设备。因此，为IoT设备设计的开放式安全套接层(Secure Sockets Layer，SSL)等常用软件(software，SW)分发包可以包括用于SW加密、签名、哈希等的工具和库，以支持休眠、传输以及加载期间的检查中的文件完整性保护。

然而，许多源于网络的恶意攻击均基于恶意代理(恶意软件、病毒)，这些恶意代理被注入受攻击设备中，从而通过在运行时修改软件、固件、中间件等处理设备执行的软件代码段来实现恶意功能。此类运行时攻击可以称为软件(software，SW)/固件(firmware，FW)篡改。

由于IoT设备中的可用计算资源非常有限，因此保护计算资源有限的低端设备免受运行时恶意篡改攻击可能面临重大挑战，因此实现困难且成本相对高昂。

发明内容

本发明实施例的目的是提供一种减少或解决传统方案的缺点和问题的方案。

上述和其它目的是通过独立权利要求的主题来实现的。其它有利实施例可以在从属权利要求中找到。

本发明旨在提供一种用于通过部署安全控制器来保护设备(具体地，资源有限的低端设备)的方案，所述安全控制器经由网络可操作地连接到受保护设备，以验证由所述受保护设备执行的可执行软件代码的完整性和可靠性。

根据本发明的第一方面，提供了一种安全控制器，包括存储器和电路；所述电路用于：

-将可执行代码段的第一副本加载到所述存储器中；

-根据所述可执行代码段的随机操作的第一副本计算第一安全代码；

-生成验证代码段，所述验证代码段用于：当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后，使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码；

-将所述验证代码段发送到所述受保护设备；

-从所述受保护设备接收所述第二安全代码；