[发明专利]一种物联网终端固件安全检测方法、装置及设备

说明书

本发明公开了一种物联网终端固件安全检测方法、装置及设备。所述方法包括：响应用户终端发起的入网请求，对待检测终端进行入网验证，并在待检测终端通过入网验证后，记录待检测终端的设备信息；在待检测终端完成发布后，响应用户终端对待检测终端发起的运维请求，将用户终端上传的运维工单下发给运维终端；响应运维终端对运维工单的操作请求，采集待检测终端的固件，以获取固件的单向散列值作为实际单向散列值；结合实际单向散列值和设备信息中固件的单向散列值，对固件进行完整性检测，得到检测结果。本发明能够有效地对物联网终端固件进行安全检测，提高物联网整体安全。

技术领域

本发明涉及信息安全技术领域，尤其一种物联网终端固件安全检测方法、装置及设备。

背景技术

物联网整体安全是由终端安全、通信安全和信息处理安全协同形成。目前，通信安全可采用内置或外置通信代理，形成加密通信来保障，信息处理安全可采用外部边界防护、内部通信审计和主机防护等措施保障。但对于终端安全还缺乏有效的检测和保障手段。

终端安全问题包括因应用开发或成品生产厂商不同而导致的编程故障、因芯片和板卡厂商不同而导致的固件缺陷。由于攻击者可在固件中植入原发漏洞，根据漏洞择机发动攻击，或者在特定时间、工况下触发终端破坏程序，造成经济损失，因此，急需研究一种有效的物联网终端固件安全检测方法。

发明内容

为了克服现有技术的缺陷，本发明提供一种物联网终端固件安全检测方法、装置及设备，能够有效地对物联网终端固件进行安全检测，提高物联网整体安全。

为了解决上述技术问题，第一方面，本发明一实施例提供一种物联网终端固件安全检测方法，包括：

响应用户终端发起的入网请求，对待检测终端进行入网验证，并在所述待检测终端通过入网验证后，记录所述待检测终端的设备信息；

在所述待检测终端完成发布后，响应所述用户终端对所述待检测终端发起的运维请求，将所述用户终端上传的运维工单下发给运维终端；

响应所述运维终端对所述运维工单的操作请求，采集所述待检测终端的固件，以获取所述固件的单向散列值作为实际单向散列值；

结合所述实际单向散列值和所述设备信息中所述固件的单向散列值，对所述固件进行完整性检测，得到检测结果。

进一步地，在所述结合所述实际单向散列值和所述设备信息中所述固件的单向散列值，对所述固件进行完整性检测，得到检测结果之后，还包括：

在所述检测结果为所述固件未通过完整性检测时，重新对所述固件进行完整性检测，得到新的检测结果，直至累计检测次数达到预设检测次数阈值；

在所述累计检测次数达到所述预设检测次数阈值，且所述新的检测结果仍为所述固件未通过完整性检测时，对所述固件进行差异化分析，得到固件异常原因。

进一步地，所述响应用户终端发起的入网请求，对待检测终端进行入网验证，具体为：

根据预先定义的终端功能列表，对所述待检测终端进行功能验证，并根据预先定义的已知漏洞列表，对所述待检测终端进行漏洞扫描和漏洞挖掘；

当所述待检测终端通过功能验证，且所述待检测终端没有所述已知漏洞列表中的任一漏洞时，判定所述待检测终端通过入网验证；

当所述待检测终端未通过功能验证，或所述待检测终端有所述已知漏洞列表中的任一漏洞时，判定所述待检测终端未通过入网验证。

进一步地，所述响应所述运维终端对所述运维工单的操作请求，采集所述待检测终端的固件，以获取所述固件的单向散列值作为实际单向散列值，具体为：

响应所述运维终端对所述运维工单的操作请求，逐次运行所述待检测终端，调用目标固件采集驱动程序采集所述固件，计算所述固件的单向散列值，得到本次计算的所述固件的单向散列值；