CN108733987A - 一种基于嵌入式设备的二进制目标文件的加密方法和装置 - Google Patents
一种基于嵌入式设备的二进制目标文件的加密方法和装置 Download PDFInfo
- Publication number
- CN108733987A CN108733987A CN201810324011.3A CN201810324011A CN108733987A CN 108733987 A CN108733987 A CN 108733987A CN 201810324011 A CN201810324011 A CN 201810324011A CN 108733987 A CN108733987 A CN 108733987A
- Authority
- CN
- China
- Prior art keywords
- encryption
- binary file
- return value
- binary
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 229910002056 binary alloy Inorganic materials 0.000 claims abstract description 11
- 230000000694 effects Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于嵌入式设备的二进制目标文件的加密方法,所述方法包括:当二进制被运行时,与加密芯片申请执行权限,所述加密芯片返回数值后,由二进制文件进行解析返回值;若返回值正确,则继续执行二进制文件;若返回值错误,则结束运行。本发明的一种基于嵌入式设备的二进制目标文件的加密方法通过解析二进制被运行时的数据流动过程,从而对数据进行加密。
Description
技术领域
本发明涉及嵌入式软件领域,尤其涉及一种基于嵌入式设备的二进制目标文件的加密方法和装置。
背景技术
本发明基于可编程平台硬件设备,应用环境为嵌入式操作系统平台,包含但不仅限于以下可编程的硬件平台设备:智能移动类操作系统芯片(android设备、linux设备、windows设备)和非智能移动类芯片(STM8/32、51单片机),用于基于源代码编译的二进制目标文件防的加密,防止核心技术被非法使用,破解,盗版。
发明内容
基于此,本发明提供了一种基于嵌入式设备的二进制目标文件的加密方法。
一种基于嵌入式设备的二进制目标文件的加密方法,所述方法包括:
当二进制文件被运行时,与加密芯片申请执行权限,
所述加密芯片返回数值后,由二进制文件进行解析返回值;
若返回值正确,则继续执行二进制文件;
若返回值错误,则结束运行。
在其中一个实施例中,所述方法还包括:
在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
在其中一个实施例中,所述方法还包括: 若返回值正确,则继续执行二进制文件;
若返回值错误,则结束运行。
在其中一个实施例中,所述方法还包括:
提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
在其中一个实施例中,所述方法还包括:
提供一加密IC,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
一种基于嵌入式设备的二进制目标文件的加密装置,所述装置包括:
申请模块,用于当二进制文件被运行时,与加密芯片申请执行权限,
解析模块,用于当所述加密芯片返回数值后,由二进制文件进行解析返回值;
执行模块,用于当返回值正确,则继续执行二进制文件;
终止模块,用于若返回值错误,则结束运行。
在其中一个实施例中,所述装置还包括:
申请模块,用于在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
在其中一个实施例中,所述装置还包括:
执行模块,用于当返回值正确,则继续执行二进制文件;
结束运行模块,用于当返回值错误,则结束运行。
在其中一个实施例中,所述装置还包括:
第一提供模块,用于提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
在其中一个实施例中,所述装置还包括:
第二提供模块,用于提供一加密芯片,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
有益效果:
本发明提供了一种基于嵌入式设备的二进制目标文件的加密方法,所述方法包括:当二进制被运行时,与加密芯片申请执行权限,所述加密芯片返回数值后,由二进制文件进行解析返回值;若返回值正确,则继续执行二进制文件;若返回值错误,则结束运行。本发明的一种基于嵌入式设备的二进制目标文件的加密方法通过解析二进制被运行时的数据流动过程,从而对数据进行加密。
附图说明
图1是本发明的一种基于嵌入式设备的二进制目标文件的加密方法的流程图。
图2是本发明的一种基于嵌入式设备的二进制目标文件的加密装置的装置框图。
具体实施方式
为使本领域的普通技术人员更加清楚地理解本发明所要解决的技术问题、技术方案和有益技术效果,以下结合附图和实施例对本发明做进一步的阐述。
请参照图1,一种基于嵌入式设备的二进制目标文件的加密方法,所述方法包括:
S100:当二进制文件被运行时,与加密芯片申请执行权限,
在其中一个实施例中,所述二进制文件还可为其他进制文件;加密芯片可为一PCB元器件。
加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片。
S200:所述加密芯片返回数值后,由二进制文件进行解析返回值;
S300:若返回值正确,则继续执行二进制文件;
S400:若返回值错误,则结束运行。
在其中一个实施例中,所述方法还包括:
在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
在其中一个实施例中,所述方法还包括: 若返回值正确,则继续执行二进制文件;
若返回值错误,则结束运行。
在其中一个实施例中,所述方法还包括:
提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
在其中一个实施例中,所述方法还包括:
提供一加密IC,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
请参照图2,一种基于嵌入式设备的二进制目标文件的加密装置,所述装置包括:
申请模块100,用于当二进制文件被运行时,与加密芯片申请执行权限,
解析模块200,用于当所述加密芯片返回数值后,由二进制文件进行解析返回值;
执行模块300,用于当返回值正确,则继续执行二进制文件;
终止模块400,用于若返回值错误,则结束运行。
在其中一个实施例中,所述装置还包括:
申请模块,用于在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
在其中一个实施例中,所述装置还包括:
执行模块,用于当返回值正确,则继续执行二进制文件;
结束运行模块,用于当返回值错误,则结束运行。
在其中一个实施例中,所述装置还包括:
第一提供模块,用于提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
在其中一个实施例中,所述装置还包括:
第二提供模块,用于提供一加密芯片,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
本发明提供了一种基于嵌入式设备的二进制目标文件的加密方法,所述方法包括:当二进制被运行时,与加密芯片申请执行权限,所述加密芯片返回数值后,由二进制文件进行解析返回值;若返回值正确,则继续执行二进制文件;若返回值错误,则结束运行。本发明的一种基于嵌入式设备的二进制目标文件的加密方法通过解析二进制被运行时的数据流动过程,从而对数据进行加密。
采用本发明方法,以在android设备平台为例,有二进制文件(a)需要加密,以下步骤可以实现:
1.把与加密IC加密规则编译到需要保护的二进制文件中;
2.把加密规则中需要用到的条件编译、烧录进加密IC中;
3.当系统运行二进制文件(a)时,CPU向加密IC方框(2)请求运行权限,加密IC方框(2)返回数据给CPU,CPU判断数据是否正确,如果正确,二进制文件(a)继续运行,如果错误,二进制文件(a)退出运行;
4.当二进制文件(a)正常启动运行后,二进制文件(a)间断性的向加密IC方框(2)发送请求,加密IC方框(2)返回数据给CPU,CPU判断数据是否正确,如果正确,二进制文件(a)继续运行,如果错误,二进制文件(a)退出运行。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于嵌入式设备的二进制目标文件的加密方法,其特征在于,所述方法包括:
当二进制文件被运行时,与加密芯片申请执行权限,
所述加密芯片返回数值后,由二进制文件进行解析返回值;
若返回值正确,则继续执行二进制文件;
若返回值错误,则结束运行。
2.根据权利要求1所述的加密方法,其特征在于,所述方法还包括:
在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
3.根据权利要求1所述的加密方法,其特征在于,所述方法还包括: 若返回值正确,则继续执行二进制文件;
若返回值错误,则结束运行。
4.根据权利要求1所述的加密方法,其特征在于,所述方法还包括:
提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
5.根据权利要求1所述的加密方法,其特征在于,所述方法还包括:
提供一加密IC,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
6.一种基于嵌入式设备的二进制目标文件的加密装置,其特征在于,所述装置包括:
申请模块,用于当二进制文件被运行时,与加密芯片申请执行权限,
解析模块,用于当所述加密芯片返回数值后,由二进制文件进行解析返回值;
执行模块,用于当返回值正确,则继续执行二进制文件;
终止模块,用于若返回值错误,则结束运行。
7.根据权利要求6所述的加密装置,其特征在于,所述装置还包括:
申请模块,用于在二进制文件运行过程中,二进制文件定时间断性向加密芯片申请执行权限,由二进制文件进行解析返回值。
8.根据权利要求6所述的加密装置,其特征在于,所述装置还包括:
执行模块,用于当返回值正确,则继续执行二进制文件;
结束运行模块,用于当返回值错误,则结束运行。
9.根据权利要求6所述的加密装置,其特征在于,所述装置还包括:
第一提供模块,用于提供一移动设备的中央处理器和存储器,用于执行各种系统指令、运算和存储二进制文件。
10.根据权利要求6所述的加密装置,其特征在于,所述装置还包括:
第二提供模块,用于提供一加密IC,用于存储从二进制文件分离出来的部分代码、算法、数据和逻辑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810324011.3A CN108733987A (zh) | 2018-04-12 | 2018-04-12 | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810324011.3A CN108733987A (zh) | 2018-04-12 | 2018-04-12 | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108733987A true CN108733987A (zh) | 2018-11-02 |
Family
ID=63940827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810324011.3A Pending CN108733987A (zh) | 2018-04-12 | 2018-04-12 | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108733987A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202385101U (zh) * | 2011-12-13 | 2012-08-15 | 成都芯通科技股份有限公司 | 一种采用智能安全芯片加密的移动通信直放站装置 |
| CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
| CN103049681A (zh) * | 2012-12-13 | 2013-04-17 | 东南大学 | 一种基于防复制电路的防抄板系统及方法 |
| KR101696900B1 (ko) * | 2015-07-27 | 2017-01-17 | 한길씨앤씨 주식회사 | 임베디드 시스템의 실행코드 암호화 및 복호화장치 및 이를 이용하여 정보유출 방지기능을 가지는 임베디드 시스템 |
| CN106971096A (zh) * | 2017-04-06 | 2017-07-21 | 北京深思数盾科技股份有限公司 | 软件保护方法和系统 |
| WO2017156414A2 (en) * | 2016-03-11 | 2017-09-14 | Maydanik Boris | Systems and methods for securing electronic data with embedded security engines |
| CN107330318A (zh) * | 2017-06-30 | 2017-11-07 | 中国航空工业集团公司雷华电子技术研究所 | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
-
2018
- 2018-04-12 CN CN201810324011.3A patent/CN108733987A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202385101U (zh) * | 2011-12-13 | 2012-08-15 | 成都芯通科技股份有限公司 | 一种采用智能安全芯片加密的移动通信直放站装置 |
| CN103049681A (zh) * | 2012-12-13 | 2013-04-17 | 东南大学 | 一种基于防复制电路的防抄板系统及方法 |
| CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
| KR101696900B1 (ko) * | 2015-07-27 | 2017-01-17 | 한길씨앤씨 주식회사 | 임베디드 시스템의 실행코드 암호화 및 복호화장치 및 이를 이용하여 정보유출 방지기능을 가지는 임베디드 시스템 |
| WO2017156414A2 (en) * | 2016-03-11 | 2017-09-14 | Maydanik Boris | Systems and methods for securing electronic data with embedded security engines |
| CN106971096A (zh) * | 2017-04-06 | 2017-07-21 | 北京深思数盾科技股份有限公司 | 软件保护方法和系统 |
| CN107330318A (zh) * | 2017-06-30 | 2017-11-07 | 中国航空工业集团公司雷华电子技术研究所 | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105683990B (zh) | 用于保护动态库的方法和装置 | |
| CN101908119B (zh) | 一种动态链接库dll文件的处理方法和装置 | |
| CN108399319B (zh) | 源代码保护方法、应用服务器及计算机可读存储介质 | |
| US20160203087A1 (en) | Method for providing security for common intermediate language-based program | |
| CN102077204B (zh) | 安全内存管理系统和方法 | |
| CN106503494A (zh) | 一种带有片上闪存微控制器的固件保护单元及保护方法 | |
| CN103020495B (zh) | 一种嵌入式软件防盗版加密方法 | |
| CN107122634B (zh) | 软件安装包的加固保护方法及装置 | |
| CN107077540B (zh) | 用于提供基于云的应用安全服务的方法和系统 | |
| CN102063591A (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| JP5945313B2 (ja) | 構造体を生成する方法および対応する構造体 | |
| US20200233676A1 (en) | Bios management device, bios management system, bios management method, and bios management program-stored recording medium | |
| CN104486355A (zh) | 防止代码被恶意篡改的方法和装置 | |
| JP5727545B2 (ja) | 無線端末装置およびシステム保護方法 | |
| CN101477600B (zh) | 一种用于软件自动防护系统的方法及安全卡 | |
| CN108182358B (zh) | 文件保护方法、装置、计算设备及计算机存储介质 | |
| CN107766061A (zh) | 一种安卓应用程序的安装方法和安装系统 | |
| CN110135131B (zh) | 一种应用程序的加密方法、存储介质及终端设备 | |
| CN108733987A (zh) | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 | |
| JP2008257715A (ja) | 無線端末装置およびシステム保護方法 | |
| CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
| KR102036256B1 (ko) | 보안성이 강화된 안드로이드 임베디드 보드 | |
| CN104680043A (zh) | 一种可执行文件的保护方法及装置 | |
| US9507955B2 (en) | System and method for executing code securely in general purpose computer | |
| CN114996725A (zh) | 一种保护开发程序的方法以及处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181102 |
|
| RJ01 | Rejection of invention patent application after publication |