用于提供验证应用完整性的方法和设备技术

设备(110)下载并安装(S204)应用的APK文件，在此期间代码被修改。向可信实体(130)发送(S206)经修改的代码的校验和，可信实体检查(S208)接收到的校验和是否匹配所存储的应用的校验和。如果是，则接收到的校验和被签名(S210)并返回(S212)到其被存储(S214)的设备(110)。然后，设备可以通过计算与经签名的校验和进行比较的修改后的代码的校验和来检查修改后的代码的完整性(S216)。该解决方案特别适用于使用安卓OS的设备，因为DEX在安装期间被优化为没有经认证的校验和的ODEX。

【技术实现步骤摘要】
【国外来华专利技术】用于提供验证应用完整性的方法和设备
本公开一般涉及计算机系统，具体地，涉及在这种系统中的软件代码的完整性。
技术介绍
本部分是旨在向读者介绍可能与下文所述的和/或所要求保护的本公开各个方面相关的现有技术的各方面。这样的讨论有助于向读者提供背景信息以便帮助更好地理解本公开的各方面。因此，应当理解，这些陈述应鉴于此被解读，而不是作为对现有技术的承认。由于各种原因，通常希望确保处理设备执行未被篡改的软件。为此，可以使用不同的技术来保护软件镜像免受篡改攻击。最常见的技术是计算代码片段上的签名或校验和，然后在稍后阶段验证签名或校验和。通常在无需任何秘密的情况下计算和验证校验和，而密码签名的生成需要私钥，签名的验证需要相应的公钥。基于校验和的保护的示例是Windows操作系统中使用的可移植可执行(PE)格式的CRC32。PE头包含一个CRC32字段，该字段给出相应代码部分的校验和。为了成功绕过保护，攻击者首先修改代码部分，然后用在修改后的代码部分上计算的新值替换原始校验和。这种类型的攻击是可能的，因为攻击者不需要任何秘密来更新修改后的代码部分的校验和。鉴于校验和的弱点，加密签名是优选的解决方案。本文档来自技高网...

【技术保护点】
一种用于处理应用的设备(110)，所述设备包括：接口(114)，被配置为接收所述应用；存储器(112)，被配置为存储所述应用和经签名的校验和；以及处理单元(111)，配置为：‑修改所述应用以获得修改后的应用；‑向可信实体发送针对修改后的应用生成的校验和；‑从可信实体接收经签名的校验和，所述经签名的校验和对应于所发送的校验和；以及‑将经签名的校验和存储在存储器(112)中。

【技术特征摘要】
【国外来华专利技术】2014.11.28 EP 14306918.51.一种用于处理应用的设备(110)，所述设备包括：接口(114)，被配置为接收所述应用；存储器(112)，被配置为存储所述应用和经签名的校验和；以及处理单元(111)，配置为：-修改所述应用以获得修改后的应用；-向可信实体发送针对修改后的应用生成的校验和；-从可信实体接收经签名的校验和，所述经签名的校验和对应于所发送的校验和；以及-将经签名的校验和存储在存储器(112)中。2.根据权利要求1所述的设备，其中，所述应用与第一校验和一起被接收，并且所述处理单元还被配置为使用所述第一校验和来验证所述应用的完整性。3.根据权利要求1所述的设备，其中，所述处理单元还被配置为使用所述经签名的校验和来在所述修改后的应用的运行时验证所述修改后的应用的完整性。4.根据权利要求1所述的设备，其中，所述应用被实现为解释代码，并且所述修改后的应用被实现为经优化的解释代码或原生代码。5.根据权利要求4所述的设备，其中，所述处理单元被配置为将解释代码的校验和替换为解释代码或经优化的解释代码的头中的所述经签名的校验和。6.根据权利要求1所述的设备，其中，所述设备是智能电话或平板电脑。7.根据权利要求1所述的设备，...

【专利技术属性】
技术研发人员：查理·萨尔蒙勒加尼厄，穆罕默德·卡罗米，
申请(专利权)人：汤姆逊许可公司，
类型：发明
国别省市：法国,FR