LoL最新赛事- 2025年最佳英雄联盟投注网站

　　摘要：针对多样化攻击对终端设备嵌入式系统安全造成的严重威胁，设计一种嵌入式系统固件安全验证方法。基于固件安全分析和可信根完整性度量，提出基于Hash算法嵌入式系统固件安全验证方法，在验证计算机上设计安全验证软件，通过通信协议分析、串口侦听，实现固件二进制数据提取、安全固件Hash值建立、未知安全固件Hash建立等功能，完成嵌入式系统固件载入或者升级过程的完整性验证，并设计基于MD5算法的PLC固件验证软件进行对比实验。实验结果表明：该方法可以正确判断PLC系统固件完整性，可推广应用到其他具有固件的嵌入式系统设备中。

　　等功能，其受到的各种安全威胁也日益严重[2-3]。从计算机系统中裁剪并发展起来的嵌入式系统固件（em－beddedsystemfirmware，ESF），是工业控制系统的重要部分，研究开发适用于ESF的安全防范技术意义重大。目前主流ESF包括嵌入式操作系统、嵌入式PLC系统，国内外关于嵌入式系统安全固件研究成果较少，第一代Adept-50操作系统[4]、AT&T与MIT联合开发的Multics系统与美国TrustedInformationSymtems公司的Tmach操作系统是代表性安全系

　　固件作为可信根，具有隐蔽性强、难以检测、不 易清除、破坏性强等特点[11]，隐藏于固件芯片中的恶 意代码能受到攻击者的远程控制，进行诸如删除数据、 信息窃取、摧毁系统等破坏活动。验证固件完整性， 最直接办法就是提取二进制代码和已知安全固件代 码进行一一对比验证[12]。Hash 算法作为将任意长度 输入变换成固定长度输出的散列压缩算法广泛应用 于数据加密技术，在可信计算中以可信平台模块 TPM 为可信根[13]，计算公式为

　　要值的平台配置寄存器，New PCR[i]代表当前平台 的完整性状态，Old PCR[i]代表上一次 TPM 平台启 动时的完整性状态，符号表示连接，Old PCR[i]New Value 表示将上一次 Hash 值和当前新值相连。具体 要求是每次在 TPM 启动时 PCR 以一种新迭代计算 Hash 值的方式被赋值，用摘要的形式存储在 PCR 中， 并将新计算 Hash 值作为新的完整性度量值替换原 来的值。

　　软件设计流程图和软件界面图。单击“串口侦听（第 1 次）”按钮，进入串口侦听模式，截获传输过程的数 据；单击“提取安全固件”按钮，分析截获数据，分离 出通信协议数据段、固件数据段，保存安全固件数据； 单击“串口侦听（第 2 次）”按钮，进行第 2 次安全固 件截获，单击对应“提取安全固件”提取安全固件数 据；单击“校对并计算 MD5 值”，将两次提取的安全 固件数据进行按位检验，若校验成功，则计算安全固 件 MD5 值，否则重新进行。