一种环境验证系统及方法与流程

1.本发明涉及集成电路技术领域，尤其涉及一种环境验证系统及方法。


背景技术：

2.目前，在集成电路设计验证领域，客户越来越重视对于数据的安全性，同时集成电路的核心程序和算法等也都需要进行保护措施，因此需要进行对特殊数据、核心程序、算法进行加密。
3.在现有技术在，存在多种加解密技术，比如，aes的加解密算法就是比较常用的一种，但如果要对加解密的算法进行加解密功能的检验，就需要进行算法模型的模拟，这不仅需要花费大量的时间对该算法进行深入的了解，且在了解该算法的过程中容易产生对理解的偏差，这将使得验证环境存在bug，从而影响后续环境的使用。


技术实现要素：

4.根据现有技术中存在的问题，现提供一种环境验证系统及方法，旨在简化对环境的加解密功能的检验过程。
5.上述技术方案具体包括：
6.一种环境验证系统，用于验证环境的加解密模块的加解密功能，其中，包括；
7.第一处理模块，用于对输入的程序进行处理得到具有多个区块的编译文件；
8.第二处理模块，连接至所述第一处理模块，用于对所述编译文件进行处理得到一第一转换区块文件；
9.存储模块，预存有多个函数；
10.第三处理模块，连接至所述第二处理模块和所述存储模块，用于对所述第一转换区块文件进行处理得到模块解密文件；
11.比对模块，连接至所述第一处理模块和所述第三处理模块，用于将所述编译文件和所述模块解密文件进行比对，并输出一比对结果；
12.当所述比对结果表示所述编译文件和所述模块解密文件一致时，所述加解密模块的加解密功能正常；
13.当所述比对结果表示所述编译文件和所述模块解密文件不一致时，所述加解密模块的加解密功能不正常。
14.优选的，所述第一处理模块将所述程序的格式转换为hex格式得到所述编译文件。
15.优选的，所述第二处理模块包括：
16.标记单元，具有一预设的区块特征，用于将符合所述区块特征的所述区块进行标记作为目标区块；
17.第一处理单元，连接至所述标记单元，用于对所述目标区块的内容进行大小端转换处理得到一第二转换区块文件；
18.第二处理单元，连接至所述第一处理单元，用于将所述第二转换区块文件进行格
式转换处理得到所述第一转换区块文件。
19.优选的，所述区块特征为所述区块的内容的长度为一固定长度。
20.优选的，所述第二处理单元将所述第一转换区块文件的格式转换为ascii码格式。
21.优选的，所述第三处理模块包括：
22.封装单元，用于选择一个所述函数作为加密函数，并将所述加密函数进行封装得到封装加密函数；
23.第三处理单元，连接至所述封装单元，用于根据所述封装加密函数将所述第一处理文件进行加密得到加密区块文件；
24.第四处理单元，连接至所述第三处理单元，用于将所述加密区块文件进行大小端转换处理得到一第三转换区块文件；
25.第五处理单元，连接至所述第四处理单元，用于将所述第三转换区块文件进行格式转换处理得到一第四转换区块文件；
26.第六处理单元，连接至所述第五处理单元，用于使用所述加解密模块将所述第四转换区块文件进行解密处理得到一解密区块文件，并将所述解密区块文件作为所述目标区块的内容得到所述模块解密文件。
27.优选的，所述第五处理单元将所述第四转换区块文件的格式转换为字符串格式。
28.优选的，所述比对模块包括：
29.第七处理单元，用于根据所述编译文件和所述模块解密文件的内容处理得到一文件相似度；
30.判断单元，连接至所述第七处理单元，预存有一相似度阈值，用于判断所述文件相似度是否达到所述相似度阈值，并输出所述判断结果；
31.当所述文件相似度达到所述相似度阈值时，所述判断结果表示所述编译文件和所述模块解密文件一致；
32.当所述文件相似度未达到所述相似度阈值时，所述判断结果表示所述编译文件和所述模块解密文件不一致。
33.在本技术方案中，还包括：
34.一种环境验证方法，应用于所述环境验证系统，包括：
35.步骤s1：应用所述第一处理模块对输入的程序进行处理得到具有多个区块的编译文件；
36.步骤s2：应用所述第二处理模块对所述编译文件进行处理得到第一转换区块文件；
37.步骤s3：应用所述第三处理模块对所述第一转换区块文件进行处理得到模块解密文件；
38.步骤s4：应用所述比对模块将所述编译文件和所述模块解密文件进行比对，并判断所述编译文件和所述模块解密文件是否一致；
39.若是，则所述加解密模块的加解密功能正常；
40.若否，则所述加解密模块的加解密功能不正常。
41.本发明的技术方案的有益效果在于：操作简单，执行可靠；可以使用不同的密钥长度实现对aes的加解密算法的不同的模式的加解密功能的验证，且能够自动对比解密结果；
大大节约了验证成本。
附图说明
42.参考所附附图，以更加充分的描述本发明的实施例。然而，所附附图仅用于说明和阐述，并不构成本发明范围的限制。
43.图1为本发明实施例的环境验证系统的模块组成图；
44.图2为本发明实施例的第二处理模块的单元组成图；
45.图3为本发明实施例的第三处理模块的单元组成图；
46.图4为本发明实施例的比对模块的单元组成图；
47.图5为本发明实施例的环境验证方法的系统流程图。
具体实施方式
48.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
50.下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。
51.如图1所示，本发明提供一种环境验证系统，用于验证环境的加解密模块的加解密功能，其中，包括；
52.第一处理模块1，用于对输入的程序进行处理得到具有多个区块的编译文件；
53.第二处理模块2，连接至第一处理模块1，用于对编译文件进行处理得到第一转换区块文件；
54.存储模块3，预存有多个函数；
55.第三处理模块4，连接至第二处理模块2和存储模块3，用于对第一转换区块文件进行处理得到模块解密文件；
56.比对模块5，连接至第一处理模块1和第三处理模块4，用于将编译文件和模块解密文件进行比对，并输出一比对结果；
57.当比对结果表示编译文件和模块解密文件一致时，加解密模块的加解密功能正常；
58.当比对结果表示编译文件和模块解密文件不一致时，加解密模块的加解密功能不正常。
59.具体的，存储模块3为python自带的加解密模块的函数库。
60.在一种较优的实施例中，第一处理模块1将程序通过gcc编译或keil编译等编译方式进行编译后得到.bin文件，随后.bin文件的格式转换为hex格式得到编译文件。
61.在一种较优的实施例中，如图2所示，第二处理模块2包括：
62.标记单元21，具有一预设的区块特征，用于将符合区块特征的区块进行标记作为目标区块；
63.第一处理单元22，连接至标记单元21，用于对目标区块的内容进行大小端转换处理得到一第二转换区块文件；
64.第二处理单元23，连接至第一处理单元22，用于将第二转换区块文件进行格式转换处理得到第一转换区块文件。
65.具体的，区块特征为区块的内容的长度为一固定长度，比如，该固定长度可以为128bit。
66.印第安序指的是一种pc或网络排列单个字符的字节序，通常，在存储数据时，高位字符放在低地址的排列方式称为大印第安序，高位字符放在高地址的排列方式称为小印第安序，而在本技术方案的环境中，因为编译文件进行的二进制读写带来的影响，会出现程序在实际运行过程中出现大小印第安序的问题，所以需要进行大小端的转换，第一处理单元22将目标区块的内容进行大小端的转换得到第二转换区块文件。
67.具体的，第二转换区块文件为二进制文件，格式为字符串格式，但python自带的函数默认是ascii码格式，因此第二处理单元23将第二转换区块文件的格式从字符串格式转换为ascii码格式。
68.在一种较优的实施例中，如图3所示，第三处理模块4包括：
69.封装单元41，用于选择一个函数作为加密函数，并将加密函数进行封装得到封装加密函数；
70.第三处理单元42，连接至封装单元41，用于根据封装加密函数将第一转换区块文件进行加密得到加密区块文件；
71.第四处理单元43，连接至第三处理单元42，用于将加密区块文件进行大小端转换处理得到一第三转换区块文件；
72.第五处理单元44，连接至第四处理单元43，用于将第三转换区块文件进行格式转换处理得到一第四转换区块文件；
73.第六处理单元45，连接至第五处理单元44，用于使用加解密模块将第四转换区块文件进行解密处理得到一解密区块文件，并将解密区块文件作为目标区块的内容得到模块解密文件。
74.具体的，封装单元41使用存储模块3中的函数作为加密函数，并进行加密函数的封装，在封装单元41封装的过程中，同时包含了对于aes加密方法的模式选择，因此，本技术方案中的环境验证系统能够验证不同aes加密模式下的加解密模块的加解密功能。
75.具体的，第三处理单元42使用封装加密函数和用户输入的自定义的秘钥对将第一转换区块文件进行加密，根据用户输入的密钥的长度来确认密钥的比特，可以是128比特，对应aes
‑
128算法；192比特，对应aes
‑
192算法；或256比特，对应aes
‑
256算法。
76.具体的，第五处理单元45将第四转换区块文件的格式转换为字符串格式。
77.在一种较优的实施例中，如图4所示，比对模块5包括：
78.第七处理单元51，用于根据编译文件和模块解密文件的内容处理得到一文件相似度；
79.判断单元52，连接至第七处理单元51，预存有一相似度阈值，用于判断文件相似度是否达到相似度阈值，并输出判断结果；
80.当文件相似度达到相似度阈值时，判断结果表示编译文件和模块解密文件一致；
81.当文件相似度未达到相似度阈值时，判断结果表示编译文件和模块解密文件不一致。
82.本技术方案中的环境验证系统的具体使用过程如下所示：
83.首先，第一处理模块1将用户输入的程序进行编译，得到.bin文件，此时.bin文件为不可见格式，随后第一处理模块1将编译后的文件的格式转换为hex格式，以得到具有多个区块的编译文件。
84.进一步的，第二处理模块2中的标记单元21根据预设的区块特征，即具有一固定长度的区块的内容，比如，该固定长度可以为128bit，标记单元21就将编译文件中的内容长度为128bit的区块进行标记作为目标区块。
85.进一步的，第一处理单元22将目标区块的内容进行大小印第安序的转换得到第二转换区块文件。
86.进一步的，第二处理单元23将第二转换区块文件的格式从字符串格式转换成ascii码格式以得到第一转换区块文件。
87.进一步的，第三处理模块4中的封装单元41从存储模块3中选择一个函数作为加密函数，并将加密函数进行封装得到封装加密函数，同时，第三处理模块4选择aes加密方法的一模式作为本技术方案中的环境验证系统的验证对象，比如，选择aes加密方法的对称模式作为验证对象。
88.进一步的，第三处理单元42使用封装加密函数和用户输入的自定义的秘钥对将第一转换区块文件进行加密得到加密区块文件，比如，用户输入的密钥的长度为128比特，则对应的aes算法为aes
‑
128算法，本技术方案中的环境验证系统的验证对象即为axe对称模式下的aes
‑
128算法的加解密功能。
89.进一步的，第四处理单元43将加密区块文件进行大小印第安序的转换得到第三转换区块文件。
90.进一步的，第五处理单元44将第三转换区块文件的格式从ascii码格式转换为字符串格式得到第四转换区块文件。
91.进一步的，第六处理单元45使用aes
‑
128算法将第四转换区块文件进行解密处理得到一解密区块文件，并用解密区块文件替换掉目标区块的内容得到模块解密文件，模块解密文件作为第一转换区块文件经过axe对称模式下的aes
‑
128算法加解密后的最终文件。
92.进一步的，第七处理单元51根据编译文件和模块解密文件的内容处理得到一文件相似度，判断单元52判断文件相似度是否达到相似度阈值；
93.若是，则判断结果表示编译文件和模块解密文件一致，则本技术方案中的环境验证系统的验证结果为axe对称模式下的aes
‑
128算法的加解密功能正常，即环境的加解密模块的加解密功能正常；
94.若否，则判断结果表示编译文件和模块解密文件不一致，则本技术方案中的环境验证系统的验证结果为axe对称模式下的aes
‑
128算法的加解密功能不正常，即环境的加解密模块的加解密功能不正常；
95.如图5所示，在本技术方案中，还包括一种环境验证方法，应用于上述环境验证系统，包括：
96.步骤s1：应用第一处理模块1对输入的程序进行处理得到具有多个区块的编译文
件；
97.步骤s2：应用第二处理模块2对编译文件进行处理得到第一转换区块文件；
98.步骤s3：应用第三处理模块对第一转换区块文件进行处理得到模块解密文件；
99.步骤s4：应用比对模块将编译文件和模块解密文件进行比对，并判断编译文件和模块解密文件是否一致；
100.若是，则环境的加解密功能正常；
101.若否，则环境的加解密功能不正常。
102.本发明的技术方案的有益效果在于：操作简单，执行可靠；可以使用不同的密钥长度实现对aes的加解密算法的不同的模式的加解密功能的验证，且能够自动对比解密结果；大大节约了验证成本。
103.以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。