受控安全代码认证制造技术

本发明专利技术提供用于受控安全代码认证的系统、方法、电路和计算机可读媒体。在一个方面，一种通过主机装置执行的方法包含：发射请求到客户端装置，所述请求包含对存储在所述客户端装置内的代码的性质的质询；接收对所述请求的响应，所述响应包括与所述代码的所述性质相关联的信息；基于所述接收到的信息验证所述响应的正确性；和基于所述响应的所述正确性的所述验证，确定所述代码是授权代码。

Controlled secure code authentication

The present invention provides a system, method, circuit, and computer-readable medium for controlled secure code authentication. In one aspect, a method by the host device includes: a transmission request execution to the client device, the request includes properties of the code stored in the client device in the inquiry; receiving a response to the request, the response includes the code and the nature of related information the information is correct; verify the received the response based on the response; and verify the correctness of the code is based on the authorization code.

【技术实现步骤摘要】
受控安全代码认证
本专利技术大体上涉及代码认证，特定来说涉及受控安全代码认证。
技术介绍
在实例情境中，方法经实施来针对欺骗性操作的修改或攻击而保护在装置上执行的代码或程序。为了说明，在实例安全引导方法中，装置中的处理器产生引导代码的摘要且使用引导代码的所存储认证签名来确认引导代码的摘要。然而，此引导实施方案通过装置的处理器在本地执行，且因此受此本地处理器的性能、存储装置和安全性约束。因此，主机/客户端网络的安全性变得依赖于客户端侧的处理器系统的安全性。归因于成本约束，本地安全引导的安全性可归因于有限的计算能力或缺少对引导过程、操作存储器和/或确认密钥的保护而受到限制。
技术实现思路
本说明书描述用于受控安全代码认证的系统、方法、电路和计算机可读媒体。在一个方面，一种方法包含：发射请求到客户端装置，请求包含对客户端装置的代码的性质的质询；接收对请求的响应，响应包括和代码的性质相关联的信息；基于接收到的信息验证响应的正确性；和基于响应的正确性的验证，确定存储在客户端装置内的代码是授权代码。一或多个所揭示实施方案的细节在以下附图和描述中阐述。其它特征、方面和优点将从描述、附图和权利要求书变得显而易见。附图说明图1是根据实例实施例的实例环境的框图。图2A是根据实例实施例的包含执行实例客户端装置的受控安全代码认证的实例主机装置的实例系统的框图。图2B是根据实例实施例的包含执行实例客户端装置的受控安全代码认证的实例主机装置的另一实例系统的框图。图3是根据实例实施例的实例过程的流程图，主机装置通过所述过程可执行客户端装置的安全代码认证。图4是根据实例实施例的实例过程的流程图，主机装置通过所述过程可执行多个客户端装置的安全代码认证。具体实施方式系统概述图1是根据实施方案的实例环境100的框图。出于说明的目的，环境100包含具有主机装置112和“n”个客户端装置116a到116n的系统110。主机装置112通过网络114和客户端装置116a到116n通信，所述网络114可为(例如)系统110的局域网络。然而，应注意，本技术不限于局域网络的实施方案；事实上，网络可不同于局域网络，例如，可为广域网络或受控区域网路(CAN)。另外，网络114可为有线网络、无线网络或其任何组合。主机装置112经配置以确认存储在客户端装置中的代码或程序是否为授权(或认证)代码以供客户端装置116a到116n执行。客户端装置的代码包含引导代码或操作代码中的至少一者。引导代码经配置以在被执行时使客户端装置执行引导操作。操作代码经配置以在被执行时使客户端装置执行对应于操作代码的操作。在一些情况下，归因于(例如)受约束成本，客户端装置116a到116n是不安全的或缺乏安全性。攻击者可攻击客户端装置(例如)以出于欺骗性目的修改客户端装置116a到116n上的代码。在一个实例中，攻击者修改存储在不安全客户端装置内的引导代码来在无认证的情况下重新引导户端装置。在另一实例中，攻击者修改存储在不安全客户端装置内的操作代码来改变通过客户端装置执行的操作。为了解决这些安全性问题，主机装置112经配置以执行客户端装置116a到116n的受控安全代码认证，如本文中参考图3和4所论述。在一些实施方案中，主机装置112将包含对存储在客户端装置内的代码的性质(例如，代码的摘要、代码的签名或代码的消息认证代码(MAC))的质询的请求发送到客户端装置。在一些实例中，主机装置112请求代码的摘要。客户端装置产生存储在客户端装置内的代码的摘要。在一项实施例中，客户端装置发送所产生的摘要到主机装置。主机装置112使用对应于存储在客户端装置内的代码的授权代码的信息(例如，代码的认证签名，如原始设备制造商(OEM)签名)来验证所产生的摘要。在另一实施例中，客户端装置中的安全性模块基于所产生的摘要和存储在安全性模块中的私有密钥计算签名，且将签名发送到主机装置112。主机装置112接着基于授权代码和/或对应于私有密钥的公共密钥的信息验证签名。基于验证结果，主机装置112确定存储在客户端装置内的代码是否为客户端装置的授权(或认证)代码。在一些实施方案中，主机装置112和客户端装置之间存在安全性策略。例如，如果客户端装置116a上的代码经授权，那么主机装置112允许客户端装置116a使用代码或使用授权密钥执行操作。或者，主机装置112允许客户端装置116a存取网络102。如果操作代码通过主机装置112被确定为未授权，那么主机装置112禁止客户端装置116a存取网络102(即，将客户端装置116a和外侧环境隔离)和/或发送警告或通知到和系统110相关联的实体。主机装置112还可通知实体或客户端装置116a更新存储在客户端装置116a内的代码。以此方式，欺骗性操作被最小化或消除，且对客户端装置116a的操作的安全性得以改善。在一些实施方案中，主机装置112发送代码的质询和签名到客户端装置。质询请求存储在客户端装置内的代码的摘要。在一些实例中，签名是代码的认证签名，例如，OEM签名。在一些实例中，基于代码和私有密钥通过主机装置112产生签名。客户端装置基于存储在客户端装置内的代码计算摘要。客户端装置的安全性模块可产生摘要的签名且用自主机装置112接收的认证签名确认所产生的签名。安全性模块可使用对应于主机装置112中的私有密钥的公共密钥产生摘要的签名。如果所产生的签名得以确认，那么在一个实例中，安全性模块例如经由耦合到客户端装置的引脚启用客户端装置；在另一实例中，安全性模块允许客户端装置使用认证密钥以和主机装置112通信。如果所产生的签名是无效的，那么安全性模块禁止客户端装置引导或执行对应于代码的操作。安全性模块还可隔离客户端装置而不能存取网络114。在一些实施方案中，主机装置112是相较于客户端装置116a到116n具有较大安全能力的可信或安全装置，如参考图2所论述。例如，主机装置112包含对客户端装置116a到116n不可用的安全存储器和/或随机数产生器。在一项实施例中，客户端装置116a到116n不具有包含安全存储器和/或随机数产生器的能力。在另一实施例中，客户端装置116a到116n无法存取远程安全存储器和/或随机数产生器。主机装置112针对各客户端装置接收(例如，从远程服务器)且存储和一或多个授权代码(例如，OEM引导代码和/或操作代码)相关联的安全存储信息。信息包含整个授权代码的代码图像、授权代码的签名、授权代码的摘要、授权代码的MAC或授权代码的其它性质中的一或多者。在一些实施例中，主机装置112存储授权代码的经选择部分的性质以用于安全代码认证。在一些实施例中，主机装置112存储加密或安全密钥以供使用客户端装置认证(和/或授权)的。在一些实施方案中，用户104a、104b使用计算装置106a、106b来经由网络102与包含主机装置112和/或客户端装置116a到116n的系统110通信。计算装置106a、106b各自为例如以下各者的计算装置：移动装置、膝上计算机、台式计算机、智能手机、个人数字助理、便携式媒体播放器、平板计算机或可用来与系统110通信的任何其它计算装置。出于说明目的，在图1中，计算装置106a描绘为移动装置，且计算装置106b描绘为台式计算机。网络102是系统110的本文档来自技高网...

【技术保护点】
一种上面存储有指令的非暂时性计算机可读存储媒体，所述指令在被一或多个处理器执行时使所述一或多个处理器执行操作，所述操作包括：从主机装置发射请求到客户端装置，所述请求包含对存储在所述客户端装置内的代码的性质的质询；在所述主机装置处接收对所述请求的响应，所述响应包括与所述代码的所述性质相关联的信息；基于所述接收到的信息验证所述响应的正确性；及基于所述响应的所述正确性的所述验证，确定所述代码是授权代码。

【技术特征摘要】
2016.02.16 US 15/044,6931.一种上面存储有指令的非暂时性计算机可读存储媒体，所述指令在被一或多个处理器执行时使所述一或多个处理器执行操作，所述操作包括：从主机装置发射请求到客户端装置，所述请求包含对存储在所述客户端装置内的代码的性质的质询；在所述主机装置处接收对所述请求的响应，所述响应包括与所述代码的所述性质相关联的信息；基于所述接收到的信息验证所述响应的正确性；及基于所述响应的所述正确性的所述验证，确定所述代码是授权代码。2.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的摘要，其中所述响应包含所述代码的所述摘要，所述代码的所述摘要通过所述客户端装置产生，且其中所述响应的所述正确性的所述验证包括：基于存储在安全存储装置中的所述授权代码的信息获得所述授权代码的性质，所述授权代码的所述性质包含所述授权代码的摘要和所述授权代码的签名中的一者；及基于所述授权代码的所述获得的性质确认所述接收到的响应中的所述摘要。3.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的摘要和所述代码的签名中的一者，其中所述响应包含所述代码的所述签名，所述代码的所述签名通过所述客户端装置产生，且其中所述响应的所述正确性的所述验证包括：基于存储在安全存储装置中的所述授权代码的信息获得所述授权代码的签名；及基于所述授权代码的所述获得的签名确认包含在所述响应中的所述签名。4.根据权利要求3所述的非暂时性计算机可读存储媒体，其中所述客户端装置基于存储在所述客户端装置内的所述代码的所述摘要和存储在所述客户端装置内的私有密钥产生所述代码的所述签名，且其中所述获得所述授权代码的所述签名包括：使用所述授权代码的摘要和存储在所述安全存储装置中且对应于所述私有密钥的加密密钥来计算所述授权代码的所述签名。5.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述请求包含所述授权代码的签名，且其中所述验证所述响应的正确性包括：基于所述接收到的信息确定所述客户端装置使用所述请求中的所述签名确认所述代码的所述产生的摘要。6.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述质询是针对所述代码的消息认证代码MAC，其中所述响应包含所述代码的所述MAC，所述代码的所述MAC基于存储在所述客户端装置内的所述代码和存储在所述客户端装置内的共享机密密钥通过所述客户端装置产生，且其中所述验证所述响应的正确性包括：基于存储在安全存储装置中的所述授权代码和存储在所述安全存储装置中的所述共享机密密钥计算所述授权代码的MAC；及基于所述授权代码的所述经计算MAC确认所述响应中的所述代码的所述MAC。7.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述操作进一步包括产生临时数，其中所述请求包含所述临时数和所述质询，且其中所述验证所述响应的正确性包括：确定所述接收到的信息包含与所述临时数相关联的信息。8.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述操作进一步包括选择所述授权代码的多个存储器地址范围；针对所述多个存储器地址范围中的各者确定所述授权代码的相应部分；计算各确定部分的相应摘要；将所述授权代码的所述部分的所述相应摘要和所述相应存储器地址范围存储在安全存储装置中；及使所述相应存储器地址范围与所述安全存储装置中的所述部分的所述相应摘要相关联。9.根据权利要求8所述的非暂时性计算机可读存储媒体，其中所述质询包含指示所述存储器地址范围中的特定存储器地址范围的数据，其中所述响应包含基于包含在所述质询中的所述特定存储器地址范围通过所述客户端装置产生的所述代码的特定部分的摘要，且其中所述响应的所述正确性的所述验证包括：确定通过所述客户端装置产生的所述代码的所述特定部分的所述摘要与对应于所述特定存储器地址范围的所述授权代码的所述部分的所述摘要匹配。10.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述客户端装置的所述代码包含以下各者中的一者：引导代码，其经配置以在被执行时使所述客户端装置执行引导操作，及操作代码，其经配置以在被执行时使所述客户端装置执行对应于所述操作代码的操作。11.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述主机装置包括经配置以存储所述授权代码的信息的安全存储装置，且其中存储在所述安全存储装置中的所述授权代码的所述信息包括所述授权代码的副本、所述授权代码的摘要、所述授权代码的签名和所述授权代码的消息认证代码MAC中的至少一者。12.根据权利要求1所述的非暂时性计算机可读存储媒体，其中所述响应包含基于通过所述客户端装置产生的所述摘要和存储在所述客户端装置内的共享机密密钥通过所述客户端装置产生的所述代码的摘要的MAC，且其中所述验证所述响应的正确性包括：基于存储在安全存储装置中的所述授权代码和存储在所述安全存储装置...

【专利技术属性】
技术研发人员：K·D·马莱特斯凯，
申请(专利权)人：爱特梅尔公司，
类型：发明
国别省市：美国,US