[发明专利]一种物联网终端固件安全检测方法、装置及设备

权利要求书

1.一种物联网终端固件安全检测方法，其特征在于，包括：

响应用户终端发起的入网请求，对待检测终端进行入网验证，并在所述待检测终端通过入网验证后，记录所述待检测终端的设备信息；

在所述待检测终端完成发布后，响应所述用户终端对所述待检测终端发起的运维请求，将所述用户终端上传的运维工单下发给运维终端；

响应所述运维终端对所述运维工单的操作请求，采集所述待检测终端的固件，以获取所述固件的单向散列值作为实际单向散列值；

结合所述实际单向散列值和所述设备信息中所述固件的单向散列值，对所述固件进行完整性检测，得到检测结果。

2.如权利要求1所述的物联网终端固件安全检测方法，在所述结合所述实际单向散列值和所述设备信息中所述固件的单向散列值，对所述固件进行完整性检测，得到检测结果之后，还包括：

在所述检测结果为所述固件未通过完整性检测时，重新对所述固件进行完整性检测，得到新的检测结果，直至累计检测次数达到预设检测次数阈值；

在所述累计检测次数达到所述预设检测次数阈值，且所述新的检测结果仍为所述固件未通过完整性检测时，对所述固件进行差异化分析，得到固件异常原因。

3.如权利要求1所述的物联网终端固件安全检测方法，其特征在于，所述响应用户终端发起的入网请求，对待检测终端进行入网验证，具体为：

根据预先定义的终端功能列表，对所述待检测终端进行功能验证，并根据预先定义的已知漏洞列表，对所述待检测终端进行漏洞扫描和漏洞挖掘；

当所述待检测终端通过功能验证，且所述待检测终端没有所述已知漏洞列表中的任一漏洞时，判定所述待检测终端通过入网验证；

当所述待检测终端未通过功能验证，或所述待检测终端有所述已知漏洞列表中的任一漏洞时，判定所述待检测终端未通过入网验证。

4.如权利要求1所述的物联网终端固件安全检测方法，其特征在于，所述响应所述运维终端对所述运维工单的操作请求，采集所述待检测终端的固件，以获取所述固件的单向散列值作为实际单向散列值，具体为：

响应所述运维终端对所述运维工单的操作请求，逐次运行所述待检测终端，调用目标固件采集驱动程序采集所述固件，计算所述固件的单向散列值，得到本次计算的所述固件的单向散列值；

在本次计算的所述固件的单向散列值满足预设结束条件时，结束运行所述待检测终端，将本次计算的所述固件的单向散列值作为所述实际单向散列值。

5.如权利要求4所述的物联网终端固件安全检测方法，其特征在于，所述预设结束条件为本次计算的所述固件的单向散列值与上次计算的所述固件的单向散列值比对一致。

6.如权利要求4或5所述的物联网终端固件安全检测方法，其特征在于，在所述调用目标固件采集驱动程序采集所述固件之前，还包括：

分别对驱动库中的每一固件采集驱动程序进行测试，判断每一所述固件采集驱动程序是否能够采集所述固件；

当至少有一个所述固件采集驱动程序能够采集所述固件时，从中选择任一所述固件采集驱动程序作为所述目标固件采集驱动程序；

当所有所述固件采集驱动程序均不能采集所述固件时，根据所述固件的存储形式，开发所述目标固件采集驱动程序。

7.如权利要求1所述的物联网终端固件安全检测方法，其特征在于，所述结合所述实际单向散列值和所述设备信息中所述固件的单向散列值，对所述固件进行完整性检测，得到检测结果，具体为：

将所述实际单向散列值和所述设备信息中所述固件的单向散列值进行比对；

在所述实际单向散列值和所述设备信息中所述固件的单向散列值比对一致时，所述检测结果为所述待检测终端的固件通过完整性检测。

8.如权利要求1所述的物联网终端固件安全检测方法，其特征在于，所述设备信息包括采购信息和固件信息，所述固件信息包括所述固件的单向散列值。