【技术实现步骤摘要】
本申请要求于2015年4月27日提交到韩国知识产权局的第10-2015-0058930号韩国专利申请的优先权,该韩国专利申请的公开通过引用全部合并于此。
本公开涉及一种更新软件的方法和系统。
技术介绍
在包括移动装置的计算装置中,可以利用使用包括富执行环境(REE)和可信执行环境(TEE)的平台的安全机制。富执行环境包括非安全执行环境,并且可信执行环境包括提供对要求安全性的数据或硬件的独占访问的安全执行环境。例如,一个或多个处理器可以托管(host)REE和TEE两者,TEE与REE隔离,并且处理器确保可以仅在TEE中执行一些操作。为了确保安全机制的可靠性,安装在TEE和由TEE控制的安全元件(SE)中的软件(例如,固件)不应该被伪造或篡改。
技术实现思路
本公开的一方面提供一种控制TEE和SE的安全更新软件的方法。本公开的另一方面提供一种控制TEE和SE的安全更新软件的系统以及计算机可读记录介质。本公开的各方面不限于上述技术问题,而且本领域技术人员通过下面的描述将清楚地理解还没有提及的其他方面。根据本公开的一方面,提供一种更新软件的方法。所述方法包括:使用在非安全执行环境中操作的处理器和第一更新管理器,在非安全执行环境中验证驱动安全执行环境的第一软件的更新;使用第一更新管理器,通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件;使用在安全执行环境中操作的处理器和第二更新管理器,在安全执行环境中验证
驱动由安全执行环境控制的安全装置的第二软件的更新;以及使用第二更新管理器,通过使用在安全执行环境中存储的第二软件更新的第二镜像来 ...
【技术保护点】
一种更新软件的方法,所述方法包括:使用在非安全执行环境中操作的处理器和第一更新管理器,在非安全执行环境中验证驱动安全执行环境的第一软件的更新;使用第一更新管理器,通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件;使用在安全执行环境中操作的处理器和第二更新管理器,在安全执行环境中验证驱动由安全执行环境控制的安全装置的第二软件的更新;使用第二更新管理器,通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件,其中,验证第一软件的更新和第二软件的更新的步骤包括:验证第一软件更新和第二软件更新的正确的软件版本或者容量。
【技术特征摘要】
2015.04.27 KR 10-2015-00589301.一种更新软件的方法,所述方法包括:使用在非安全执行环境中操作的处理器和第一更新管理器,在非安全执行环境中验证驱动安全执行环境的第一软件的更新;使用第一更新管理器,通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件;使用在安全执行环境中操作的处理器和第二更新管理器,在安全执行环境中验证驱动由安全执行环境控制的安全装置的第二软件的更新;使用第二更新管理器,通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件,其中,验证第一软件的更新和第二软件的更新的步骤包括:验证第一软件更新和第二软件更新的正确的软件版本或者容量。2.如权利要求1所述的方法,还包括:在验证第一软件更新之前,使用镜像管理器,在非安全执行环境中存储第二镜像和第一镜像。3.如权利要求2所述的方法,其中,当在非安全执行环境中存储第二镜像时,第二镜像被编码。4.如权利要求3所述的方法,还包括:通过第二更新管理器,从非安全执行环境接收编码的第二镜像,以在安全执行环境中存储编码的第二镜像,其中,通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件的步骤包括:在对编码的第二镜像进行解码之后,通过使用解码的第二镜像来更新第二软件。5.如权利要求1所述的方法,其中,验证第一软件更新的步骤包括:验证安全执行环境的二进制散列和软件版本信息中的至少一个。6.如权利要求1所述的方法,其中,验证第二软件更新的步骤包括:验证安全装置的软件版本信息。7.如权利要求1所述的方法,其中,第一软件包括固件或应用,第二软件包括固件或应用。8.如权利要求1所述的方法,其中,通过使用第一软件更新的第一镜像来更新第一软件的步骤还包括:在更新第一软件之前,在安全执行环境中备
\t份第一软件的当前镜像。9.如权利要求1所述的方法,其中,通过使用第二软件更新的第二镜像来更新第二软件的步骤还包括:在更新第二软件之前,在安全执行环境中或在安全装置中备份第二软件的当前镜像。10.如权利要求9所述的方法,其中,通过使用第二软件更新的第二镜像来更新第二软件的步骤还包括:当第二软件的更新失败时,通过使用在安全执行环境或安全装置中备份的第二软件的当前镜像来回滚第二软件。11.如权利要求1所述的方法,其中:安全装置包括第一安全装置和与第一安全装置不同的第二安全装置,验证第二软件更新的步骤包括验证分别驱动第一安全装置和第二安全装置的第三软件和第四软件的更新,更新第二软件的步骤还包括:通过分别使用在安全执行环境中存储的第三软件更新的第三镜像和第四软件更新的第四镜像来更新第三软件和第四软件。12.如权利要求11所述的方法,还包括:在验证第一软件更新之前,使用镜像管理器,在非安全执行环境中存储第三镜像,第四镜像和第一镜像。13.一种更新软件的方法,所述方法包括:使用镜像管理器,在非安全执行环境中存储镜像数据,其中,...
【专利技术属性】
技术研发人员:孙晟薰,权几衒,李丞镐,李俊虎,韩祐硕,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。