【技术实现步骤摘要】
【国外来华专利技术】安全软件认证及验证相关申请案的交叉引用本申请案主张2015年4月15日在美国专利商标局提交申请的非临时申请案第14/687,783号的优先权及权益,所述非临时申请案的全文以引用的方式并入本文中。
本文中所公开的各种特征大体涉及对软件的认证以减少对缺少安全存储器件的装置中的软件的黑客攻击,且更特定地说,涉及一种在首次执行软件时执行软件认证且此后执行更高效的软件验证的方法。
技术介绍
例如移动电话、移动装置、呼叫器、无线调制解调器、个人数字助理、平板计算机、个人信息管理器(PIM)、个人媒体播放器、掌上型计算机、膝上型计算机或具有处理器的任何其它装置的装置正变得愈来愈风行且普遍存在。在此类装置处产生、键入、存储及/或接收的数据应被保护,以免受到未经授权的存取。对装置中的数据的未经授权存取的一种此类风险包含:在所述装置上执行的软件可能已经被修改(例如,被黑客攻击),从而准许此类未经授权的存取。因此,应认证在装置上操作的软件以确保其未被修改。对装置上的软件的认证用以防止经修改软件在那些装置上执行。即,可在载入软件时,在执行之前认证所述软件,以验证所述软件未被破解(例如,被修改)。软件认证在装置不具有用以安全地存储软件的安全或受信任内部存储器件的情况下尤其重要。软件开发人员可使用密码术用数字方式对其软件进行签名,随后将所述软件散发到装置。在使用对称密钥对软件进行签名的情况下,各装置接收此类对称密钥以认证软件。然而,对所有装置上的软件使用同一对称密钥是有风险的,这是因为如果破解了单个装置而获得此类对称密钥,那么会暴露所有其它装置。尽管可使用按装置的对称密钥来对各装置的 ...
【技术保护点】
一种用于在载入于装置内期间验证软件的方法,其包括:获得存储在在所述装置内或在所述装置外部的非安全存储器件中的软件;尝试在载入所述软件以供执行时,通过使用预先产生的验证标签来验证所述软件,以确认正在载入的所述软件与用以产生所述预先产生的验证标签的软件相同,同时避免对所述软件的认证;如果验证失败或无预先产生的验证标签可用,那么在载入所述软件以供所述装置执行时认证所述软件,如果对所述软件的认证成功,那么产生用于所述软件的新验证标签,所述新验证标签是基于所述软件及装置特定秘密数据,及存储所述新验证标签;且其中与认证所述软件相比,验证所述软件是费时较少的及/或资源密集程度较低的。
【技术特征摘要】
【国外来华专利技术】2015.04.15 US 14/687,7831.一种用于在载入于装置内期间验证软件的方法,其包括:获得存储在在所述装置内或在所述装置外部的非安全存储器件中的软件;尝试在载入所述软件以供执行时,通过使用预先产生的验证标签来验证所述软件,以确认正在载入的所述软件与用以产生所述预先产生的验证标签的软件相同,同时避免对所述软件的认证;如果验证失败或无预先产生的验证标签可用,那么在载入所述软件以供所述装置执行时认证所述软件,如果对所述软件的认证成功,那么产生用于所述软件的新验证标签,所述新验证标签是基于所述软件及装置特定秘密数据,及存储所述新验证标签;且其中与认证所述软件相比,验证所述软件是费时较少的及/或资源密集程度较低的。2.根据权利要求1所述的方法,其中从对所述软件的先前认证获得所述预先产生的验证标签。3.根据权利要求1所述的方法,其进一步包括:认证所述软件且产生所述预先产生的验证标签;及存储所述预先产生的验证标签以供在对所述软件的后续验证中使用。4.根据权利要求1所述的方法,其中认证所述软件涉及对所述软件及所述软件的密码编译签名的密码编译操作。5.根据权利要求1所述的方法,其中认证所述软件包含使用对所述软件的签名使用公共密钥认证所述软件。6.根据权利要求1所述的方法,其中产生所述新验证标签包含产生关于所述软件且使用所述装置特定秘密数据的消息认证码MAC。7.根据权利要求1所述的方法,其中所述秘密数据仅对所述装置已知。8.根据权利要求1所述的方法,其中所述秘密数据在所述装置外部不可存取。9.根据权利要求1所述的方法,其中将所述预先产生的验证标签及/或所述新验证标签存储在在所述装置内或在所述装置外部的所述非安全存储器件或不同的非安全存储器件中。10.根据权利要求1所述的方法,其中所述软件是在所述装置的开机时间载入的操作系统的部分。11.根据权利要求1所述的方法,其中基于每当获得所述软件的新版本时发生改变的装置数据而另外产生所述新验证标签。12.根据权利要求11所述的方法,其中当产生用于所述装置中的软件的新验证标签时,所述装置数据从不重复。13.根据权利要求1所述的方法,其中基于在所述装置内的物理不可复制函数获得所述秘密数据。14.根据权利要求1所述的方法,其进一步包括:如果对所述软件的认证失败,那么中止所述软件的执行。15.根据权利要求1所述的方法,其进一步包括:仅当对所述软件的所述验证成功或对所述软件的所述认证成功时才执行所述软件。16.根据权利要求1所述的方法,其进一步包括:获得所述软件的新版本;在载入所述软件以供所述装置执行时认证所述软件的所述新版本,如果对所述软件的所述新版本的认证成功,那么产生用于所述软件的所述新版本的另一验证标签,所述另一验证标签是基于所述软件的所述新版本以及至少所述装置特定秘密数据或另一装置特定数据,及存储所述另一验证标签。17.根据权利要求16所述的方法,其进一步包括:尝试在载入所述软件以供执行时,通过使用所述另一验证标签来验证所述软件的所述新版本,以确认正在载入的所述软件的所述新版本与用以产生所述另一验证标签的所述软件的版本相同,同时避免对所述软件的所述新版本的再认证。18.根据权利要求16所述的方法,其中所述新验证标签是另外基于可...
【专利技术属性】
技术研发人员:A·甘特曼,D·M·雅各布森,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。