提供了一种用于支持通过改变现有电子设备的信任根(信任的根)来改变用于安全引导的认证装置的方法及其电子设备。本公开的电子设备安全引导产生方法包括:存储多个初始证书,包括第一初始证书以及第二初始证书;将第一初始证书指定为用于安全引导电子设备的根证书;以及响应于请求,将初始证书从第一初始证书切换为第二初始证书。多个其它实施例是可能的。
【技术实现步骤摘要】
支持认证装置安全引导的动态改变的方法和设备
本公开涉及一种支持改变用于安全引导的认证装置的方法。更具体地,本公开涉及一种支持通过改变电子设备的信任根(信任的根)来改变用于安全引导的认证装置的方法。
技术介绍
随着例如智能电话的移动设备越来越流行以及应用程序的多样化,移动设备使用环境变为与个人计算机类似。在这个方面,急剧地增加了由恶意代码引起的潜在损害。随着需要高安全等级的应用领域(例如,电子支付)的多样化,增加了对智能电话安全性的兴趣和需求。具体地,例如Android操作系统(OS)的开源平台对于外部攻击和通过低安全性应用商店分发的恶意应用而言很脆弱。由于非法获取平台的信任根信息导致许多敏感个人信息泄露事件。由于这种安全脆弱性妨碍在需要高安全等级的公共场所广泛使用智能设备,进行了许多研究以便增强移动OS安全性,目前的片上系统(SoC)技术基于引导处理中的数字证书和数字签名支持安全引导。目前SoC技术在引导处理中以安全引导链的形式保证基本安全。为了实现该目的,韩国专利公开号10-2002-0092222(公开题目:SecureBootingandSecureBootImageGenerationMethod)公开了相关技术,提出一种进行保护以防止使用未认证引导映像进行引导的安全引导方法。然而,需要支持改变用于安全引导的认证装置的改进设备和方法。以上信息作为背景信息提供,仅帮助本公开的理解。对于上述任何内容是否可作为关于本公开的现有技术没有任何判定也没有任何断言。
技术实现思路
本公开的方面在于解决至少上述问题和/或缺点并提供至少下述优点。因此,本公开的方面在于提供一种方法和设备,用于将现成企业对消费者(B2C)模式电子设备的信任根切换为企业对企业(B2B)或企业对政府(B2G)模式信任根。本公开的另一方面在于提供一种方法和装置,用于通过将与多个不同初始证书相对应的引导程序或引导映像配置为专用于不同功能或不同安全等级,根据初始证书使用功能或安全等级不同的电子设备。根据本公开的方面,提供了一种用于产生电子设备的安全引导的方法。所述方法包括:存储多个初始证书,包括第一初始证书和第二初始证书;将第一初始证书指定为用于安全引导电子设备的根证书;以及响应于请求,将初始证书从第一初始证书切换为第二初始证书。根据本公开的另一方面,提供了一种电子设备。所述电子设备包括:第一存储器,配置为存储多个初始证书,包括第一初始证书和第二初始证书;第二存储器,配置为存储对从第一和第二初始证书中选择的所选证书加以指示的证书选择信息;以及至少一个处理器,配置为执行验证模块以便使用所选证书验证电子设备的引导映像。根据本公开的另一方面,提供了一种存储命令的存储介质。所述存储介质存储多个命令,当由至少一个处理器处理该命令时执行至少一个操作,包括:存储多个初始证书,包括第一初始证书和第二初始证书;将第一初始证书指定为用于安全引导电子设备的根证书;以及响应于请求将初始证书从第一初始证书切换为第二初始证书。以下详细描述结合附图公开了本公开的多个实施例,通过以下详细描述,本领域技术人员将更清楚本公开的其他方面、优点和突出的特征。附图说明结合附图,根据以下详细描述,本公开的特定实施例的上述和其他方面、特征以及优点将更清楚,附图中:图1是示出了根据本公开实施例,用于动态改变用于安全引导的初始证书的电子设备的配置的框图;图2是示出了根据本公开实施例,用于产生电子设备的安全引导的方法的流程图;图3是示出了根据本公开另一实施例,用于执行安全引导的电子设备的配置的框图;图4示出了根据本公开实施例,用于电子设备的安全引导的引导程序(bootloader)的配置的框图;图5是示出了根据本公开实施例的电子设备的引导程序的配置的框图;图6是示出了根据本公开实施例的安全引导方法的流程图;图7是示出了根据本公开实施例,用于改变安全根的方法的流程图;图8是示出了根据本公开实施例,改变电子设备的证书选择信息的操作的框图;以及图9是示出了根据本公开实施例的初始证书存储区的图。贯穿附图,相同的附图标记用于表示相同的元素。具体实施方式提供了参照附图的以下描述来帮助全面理解权利要求及其等同物限定的本公开多个实施例。以下描述包括多种特定细节来帮助理解,但是这些特定细节应仅视为示例性的。因此,本领域普通技术人员将认识到可以在不背离本公开范围和精神的前提下对这里所述多个实施例进行多种改变和修改。此外,为了清楚和简要的目的,可以省略对公知功能和结构的描述。以下描述和权利要求中使用的术语和词语不限于字面含义,而是专利技术人仅用于达到对本公开的清楚和一致理解。因此,本领域技术人员应清楚,提供了本公开多个实施例的以下描述仅用于说明目的,而不是要限制权利要求及其等同物限定的本公开。应该理解,除非文中明确指出,否则单数形式的“一”、“一种”和“该”还旨在包括复数形式。因此,例如,对于“一个组件表面”的引述包括对于一个或多个这种表面的引述。此外,贯穿本说明书,当描述一部分“连接到”另一部分时,这不仅包括“直接连接到”的情况,而且包括“间接连接到”的情况,其中插入另一设备。此外,当描述组件“包括”另一组件时,除非明确陈述,否则这不意味着排除其他组件。根据本公开公开实施例的电子设备可以是任何类型的信息通信设备和多媒体设备,包括平板PC、移动通信设备、移动电话、个人数字助手(PDA)、智能电话、国际移动通信2000(IMT-2000)终端、码分多址(CDMA)终端、宽带CDMA(WCDMA)终端、全球移动通信系统(GSM)终端、通用分组无线服务(GPRS)终端、增强数据GSM环境(EDGE)终端、通用移动通信服务(UMTS)终端、数字广播终端、自动柜员机(ATM)终端等。电子设备可以包括用于接收数字广播(例如,数字多媒体广播(DMB)以及数字视频广播(DVB))的数字广播模块、用于拍摄对象的静止或运动映像的摄像机模块、用于支持蓝牙、红外数据协会(IrDA)、射频识别(RFID)以及近场通信(NFC)中至少一个的短程通信模块、基于硬键的输入单元、用于支持语音通信、视频会议以及数据通信的射频(RF)模块、用于支持基于通信服务的互联网协议(IP)的互联网访问模块、用于向以上组件供给电力的电池以及尽管这里未描写或未描述的其它组件中的至少一个。尽管存在细微差别,然而芯片制造商通常将芯片设计为在下文引导处理中使用安全引导链的基本原理进行操作。引导代码由至少两个单独代码构成,它们之中的第一ROM存储器引导代码存储在ROM存储器中。在任何情况下都不能进行修改和代替。例如,当电子设备电源开启时,则处理器执行存储在ROM存储器中的引导代码以及随后的第二引导代码。第二引导代码是制造商(OEM)定制引导代码,写入在可重写ROM存储器中(例如,闪存),以便制造设备在制造处理期间将其写入存储器区域。ROM引导代码由芯片制造商永久性嵌入,而OEM引导代码可由制造商在生产线中使用快速写入装置或工程下载器代替。因此,它可能招致安全脆弱性,有必要检查ROM引导代码是原装的还是修改过的。在本公开实施例中,通过用电子设备的执行映像(二进制或引导映像)的散列值签名来产生电子签名作为公共密钥,并与该执行映像一同存储在可重写的闪存区域。证书也存储在该本文档来自技高网...
【技术保护点】
一种用于产生电子设备的安全引导的方法,所述方法包括:存储多个初始证书,包括第一初始证书和第二初始证书;将第一初始证书指定为用于安全引导电子设备的根证书;以及响应于请求,将初始证书从第一初始证书切换为第二初始证书。
【技术特征摘要】
2012.12.22 KR 10-2012-0151590;2013.04.24 KR 10-2011.一种用于产生电子设备的安全引导的方法,所述方法包括:存储多个初始证书,包括第一初始证书和第二初始证书,所述第一初始证书用于以第一安全等级来安全引导电子设备,所述第二初始证书用于以第二安全等级来安全引导电子设备;选择第一初始证书和第二初始证书中的一个作为用于安全引导电子设备的根证书;以及使用所述根证书来引导电子设备。2.根据权利要求1所述的方法,其中所述第一初始证书与第一用户相对应,且所述第二初始证书与第二用户相对应;所述第一和第二初始证书与相同的电子设备用户或制造商相对应;以及所述选择包括:在芯片集的融合区域和引导映像的报头的至少一个中,存储关于初始证书的地址信息。3.根据权利要求1所述的方法,其中所述选择包括:存储第二电子签名,其中通过利用与第二初始证书的公共密钥相对应的私有密钥对用于引导电子设备的引导映像进行签名来产生所述第二电子签名;以及利用第二电子签名代替先前存储的第一电子签名。4.根据权利要求1所述的方法,还包括:存储与第一初始证书相对应的至少一个其它证书;以及在芯片集的融合区域和电子设备的证书存储区域的至少一个中,存储与第一和第二初始证书的至少一个相对应的用户识别信息。5.一种电子设备,包括:第一存储器,配置为存储多个初始证书,包括第一初始证书和第二初始证书,所述第一初始证书用于以第一安全等级来安全引导电子设备,所述第二初始证书用于以第二安全等级来安全引导电子设备;第二存储器,配置为存储对从第一和第二初始证书中选择的初始证书加以指示的证书选择信息;以及至少一个处理器,配置为通过当证书选择信息指示第一初始证书时使用第一初始证书以及当证书选择信息指示第二初始证书时使用第二初始证书,来执行验证模块以便验证电子设备的引导映像。6.根据权利要求5所述的电子设备,其中响应于在售出电子设备之后接收的输入,改变证书选择信息;其中所述第二存储器包括至少可编程一次的存储器;其中所述第一初始证书包括电子设备的制造商的公共密钥,所述第二初...
【专利技术属性】
技术研发人员:李仁种,宁鹏,金碤圭,金永执,张东镐,赵是竣,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。