[0001] 本实用新型涉及网络信息安全产品与服务领域。更具体地说，本实用新型涉及一种物联网终端固件安全漏洞便携式检测装置。

[0002] 随着物联网、云计算、大数据等新一代信息技术的快速发展，物联网应用及服务已广泛融入智能制造、智慧医疗、智能电网、智能交通等领域。在数以亿计终端设备接入物联
网的同时，面向物联网终端的各类攻击亦不断增多，已成为用户隐私、生产安全、经济社会
发展等面临的严重威胁；而物联网终端固件存在的系列漏洞与安全风险，是导致上述问题
的主要原因之一。

[0003] 物联网终端固件（Firmware），是存储于物联网终端设备的电可擦除只读存储器EEPROM或FLASH芯片中、承担终端设备最基础最底层工作的软件，是终端设备操作系统、应
用系统等异构系统的集合。缓冲区溢出、越权执行、内存泄漏等操作系统漏洞，以及弱口令、
证书泄漏、账户泄漏等应用程序漏洞，都是存在于物联网终端固件的常见安全漏洞。

[0004] 目前尚没有便携式的能够在物联网终端的工作现场作业的物联网终端固件安全漏洞检测相关设备。

[0021] 下面结合附图对本实用新型做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

[0022] 应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。

[0023] 需要说明的是，下述实施方案中所述实验方法，如无特殊说明，均为常规方法，所述试剂和材料，如无特殊说明，均可从商业途径获得；在本实用新型的描述中，需要说明的
是，除非另有明确的规定和限定，术语“安装”、“相连”、“设置”应做广义理解，例如，可以是固定相连、设置，也可以是可拆卸连接、设置，或一体地连接、设置。对于本领域的普通技术
人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。术语“横向”、“纵向”、
“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，
并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因
此不能理解为对本实用新型的限制。

[0024] 如图1‑2所示，本实用新型提供一种物联网终端固件安全漏洞便携式检测装置，包括：

[0025] 固件提取模块，其包括IC转换座6、夹具13以及导线9、IC锁紧座4，针对物联网终端芯片10可方便拆焊的场景，可先根据芯片10异构封装形式按需选取IC转换座6，IC转换座6
具有转换座卡槽12、转换座针眼7、转换座开关8以及转换座引脚（图1中未示出），打开转换
座开关8，将转换座针眼7开启，将芯片10放入转换座卡槽12中，芯片引脚11卡在转换座针眼
7上之后闭合转换座开关8，IC锁紧座4具有锁紧座针眼5、锁紧座开关3，然后打开锁紧座开
关3，将锁紧座针眼5开启，将转换座引脚卡在锁紧座针眼5上之后闭合锁紧座开关3，实现将
拆焊的芯片10离线提取到固件提取模块的过程，针对物联网终端芯片10难拆焊的场景，可
先通过夹具13及导线9连接芯片引脚11，导线9一端的夹具13连接芯片引脚11，打开锁紧座
开关3，将导线9另一端的夹具13根据芯片10的对应位置连接至锁紧座针眼5中，之后关闭锁
紧座开关3，实现将未拆焊芯片10在线提取到固件提取模块的过程，通过编程器在线提取终
端芯片10的固件数据，固件提取完成后，数据（通常为“.bin”文件）通过USB控制电路传输至
x86架构嵌入式处理平台；

[0026] x86架构嵌入式处理平台，其包括CPU、RAM、固态硬盘SSD、集成显卡和接口电路，所述x86架构嵌入式处理平台通过USB控制电路与所述IC锁紧座4连接，x86架构嵌入式处理平
台接受固件提取数据并对安全漏洞进行全面检测、分级分类、以及自动化挖掘；

[0027] 显示与触控模块，与x86架构嵌入式处理平台连接，显示与触控模块包括显示驱动器、触控驱动器和触控液晶屏2，实现图形界面的显示和触摸输入控制；以及

[0028] 电源模块，对固件提取模块、x86架构嵌入式处理平台、显示与触控模块供电。

[0029] 在上述技术方案中，将IC锁紧座4、触控液晶屏2嵌设于设备，通过设备开关1实现总控，其他构件（x86架构嵌入式处理平台、电源模块等等）设置于设备内部，IC转换座6、夹
具13以及导线9配套设置，该设备能够适用多种封装形式的物联网终端芯片10，可在工作现
场对物联网终端固件作业，体积小、便携度高，可为物联网系统安全防护提供底层保障。

[0030] 在另一种技术方案中，IC转换座6为异构封装形式IC转换座6，小外形封装SOP（Small Out‑Line Package）以及衍生的SOJ/TSOP/VSOP/SSOP等、双列直插式封装（DIP
（Dual In‑line Package）、塑封J引线芯片10封装PLCC（Plastic Leaded Chip Carrier）为
通常的异构封装形式，均可以适用，提高本实用新型的实用性。

[0031] 在另一种技术方案中，所述触控液晶屏2采用最低1024×768分辨率的LED背光屏，驱动电路采用12V供电，通过LVDS（Low‑Voltage Differential Signaling，低压差分信号）
接口与主控电路通讯，实现显示功能，所述触控液晶屏2为电容屏，支持多点触控，其触摸控
制电路采用USB接口与主控电路通讯。

[0032] 在另一种技术方案中，所述电源模块包括充电与供电模块、锂电池模块以及电压转换模块，主要实现对锂电池充电，对固件提取模块、x86架构嵌入式处理平台、显示与触控
模块供电。

[0033] 在另一种技术方案中，所述锂电池模块为6串锂电池组，通过3A充电器进行充电。当充电器工作时，将自动切换至由充电器供电；当检测到无充电器接入时，将通过无缝切换
电路实时切换至由锂电池模块供电。

[0034] 在另一种技术方案中，所述电压转换模块为DC/DC模块，输出12V/2A和5V/3A两路供电，整体效率高于80%。

[0035] 在实际应用中，可基于现有技术，利用支持异构固件类型的工具集（如Binwalk工具）对终端固件进行架构分析和文件内容识别，基于文件特征、偏移量、描述信息等进行提
取直至达到解压阈值，获得完整的固件文件系统；然后对该文件系统下的核心和敏感文件
进行扫描和缺陷检测，探测系统关键目录与配置文件、初始化文件、账户文件、敏感数据库
文件、数字证书文件等，经特征分析获取漏洞信息；再对固件内的可执行文件进行逆向分
析，基于程序指令分析与统计、程序执行流程分析及中间语言表达等关键技术和原理，结合
软件漏洞库特征集，对第三方库漏洞、硬编码后门、不安全协议调用、缓冲区溢出等漏洞进
行挖掘。

[0036] 本实用新型中的固件提取模块与x86架构嵌入式处理平台相连接，编程器对物联网终端固件的在线提取和离线提取，x86平台对固件数据解析、逆向分析、安全漏洞挖掘，显
示与触控模块与x86架构嵌入式处理平台相连接，实现用户的输入操作功能，并实时显示对
终端固件安全漏洞的检测结果，电源模块与x86架构嵌入式处理平台、固件提取模块、显示
与触控模块相连接，为设备提供稳定可靠的供电功能。

[0037] 本实用新型具有体积小、便携度高的优点，可为物联网系统安全防护提供底层保障，可在工作现场对物联网终端固件进行在线提取及安全检测，也可对固件进行离线提取
及安全检测，适用场景广，可对DIP、SOP（以及衍生的SOJ/TSOP/VSOP/SSOP等）、PLCC等多种
封装形式的物联网终端芯片10进行固件提取及安全检测，适用的物联网终端类型多，支持
对文本型、可执行文件型等多种类型的物联网固件文件系统进行扫描，具有更高的安全漏
洞检测覆盖率，有助于构建全面的安全漏洞扫描策略及自动化挖掘模型，支持Windows或
Linux操作系统，操作简单，无需具备专业知识即可快速掌握其使用方法。

[0038] 这里说明的设备数量和处理规模是用来简化本实用新型的说明的。对本实用新型的应用、修改和变化对本领域的技术人员来说是显而易见的。

[0039] 尽管本实用新型的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本实用新型的领域，对于熟悉本领域的人员而言，
可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本实
用新型并不限于特定的细节和这里示出与描述的图例。