用于认证固件的设备和相关联的方法技术

本发明专利技术涉及一种设备，其包括：固件认证元件，所述固件认证元件被配置成基于所接收固件和预定密码认证信息来提供对所述所接收固件的基于密码的认证，从而控制多个处理器中的任一处理器对所述所接收固件的执行。

Equipment and associated methods used to authenticate firmware

The invention relates to a device comprising: a firmware authentication element, the firmware authentication element configured to receive the firmware and the predetermined password authentication based on information to provide the password authentication based on receiving the firmware on the processor, so as to control any multiple processors in the firmware receives the execution.

【技术实现步骤摘要】
用于认证固件的设备和相关联的方法
本公开涉及一种用于代表多个处理器认证固件的设备。
技术介绍
处理器可基于固件(所述固件包括用于由处理器执行以执行其既定功能的计算机程序代码)而执行处理器功能。固件可被远程更新。可能需要允许许多装置进行通信。举例来说，智能环境(智能城市、建筑、住宅、汽车等)可通过使装置能够与远程装置通信来实现，所述远程装置例如一个或多个其它连接装置和/或一个或多个基于云的计算平台(即，由装置经由例如因特网的通信网络访问的远程计算平台)。因此，连接装置可具有与远程装置通信的通信功能性。传统上未配备有通信功能性的装置可能变为“始终连接”到因特网。因此，曾使用简单的单处理器装置操作的装置现在可能需要多处理器布置，例如合并有支持多个通信协议栈的数个连通处理器的布置。向智能环境的转变可能给“连接装置”设计带来了挑战。在一个或多个例子中，对于连接装置而言，必须解决的问题是安全性。连接装置一旦被连接到通信网络，便可能遭受到来自因特网的由远程攻击者进行的攻击。在一个或多个情境中，通常被意图控制连接装置的黑客利用的漏洞是空中固件更新的机制，或更一般地说，是远程源的固件更新的机制。固件可包括由连接装置或提供连接装置功能性的“处理器”执行的软件。如果固件可使用通信功能性从远程源被更新，那么这可方便连接装置制造商和/或使用者。空中固件更新可提供经更新的固件，所述经更新的固件经由其通信功能性被传递到装置。应了解，通信功能性可包括无线或有线通信功能性，且尽管术语“空中”可能主要预期与无线通信功能性相关，但本公开可同样适用于通过有线或无线的任何通信媒体传递的远程源固件更新。通过利用更新机制，攻击者能够诱骗装置下载包括恶意软件或后门的受损固件图像。此外，固件一旦被下载，还可能被意图利用装置或包含所述装置的网络的攻击者远程改变。因此，在一个或多个例子中，可能需要提供用于启动电子装置的机制，所述机制验证用以提供所述启动的固件的真实性(也称为“安全启动”)。在一个或多个例子中，可能需要提供用于接收用于电子装置的远程源固件更新的机制，所述机制验证固件更新的真实性(也称为“经认证固件更新”)。在一个或多个例子中，实施此类系统可能成本较高，尤其对于合并有多个处理器的系统和/或需要多级固件升级程序的系统而言。
技术实现思路
根据本公开的第一方面，提供一种设备，所述设备包括：固件认证元件，所述固件认证元件被配置成基于所接收固件和预定密码认证信息来提供对所述所接收固件的基于密码的认证，从而控制由多个处理器中的任一处理器对所述所接收固件的执行。在一个或多个实施例中，固件认证元件被配置成代表多个处理器借助于验证所接收固件的密码签名来认证所接收固件的真实性，由此避免每个处理器均需要包括用于固件认证的构件。在一个或多个实施例中，固件认证元件可借助于以下各项中的一项或多项来控制所接收固件的执行：i)发送信号到多个处理器中的任一处理器或不发送所述信号，使得多个处理器中的所述任一处理器执行所接收固件或防止多个处理器中的所述任一处理器执行所接收固件；以及ii)将所述所接收固件作为固件更新提供到多个处理器中的任一处理器，或阻止所述所接收固件作为固件更新提供到多个处理器中的任一处理器。在一个或多个实施例中，多个处理器包括所述设备的至少一第一处理器和第二处理器，第一处理器包括第一微处理器，所述第一微处理器与用于存储第一固件的第一存储器相关联，所述第一固件由第一微处理器执行，且所述第二处理器包括第二微处理器，所述第二微处理器与用于存储与所述第一固件不同的第二固件的第二存储器相关联，所述第二固件由第二微处理器执行；且由此固件认证元件代表至少第一处理器和第二处理器提供对所接收固件的认证。在一个或多个实施例中，所接收固件包括存储于第一存储器和第二存储器中的任一存储器中且被提供到固件认证元件的固件。在一个或多个实施例中，所接收固件包括以下各项中的一项或多项；i)从远离所述设备的固件源中接收的固件，所述固件用于更新与所述多个处理器中的任一处理器相关联的固件；ii)从所述多个处理器中的任一处理器接收的固件，所述固件由所述多个处理器中的所述任一处理器执行。在一个或多个实施例中，所述基于密码的认证包括以下各项中的一项或多项；i)对由私用密钥签名的所接收固件的公共/私用密钥认证，所述预定密码认证信息包括所述私用密钥的对应公共密钥；ii)对由密码密钥签名的所接收固件的对称密钥认证，所述密码密钥包括所述预定密码认证信息。在一个或多个实施例中，所述设备被配置成接收固件更新，所述固件更新包括来自远程固件源的所接收固件，所述所接收固件用于更新与多个处理器中的任一处理器相关联的固件，所述固件更新包括密码签名，所述密码签名由固件认证元件使用预定密码认证信息而认证。在一个或多个实施例中，固件认证元件被配置成另外验证固件更新是否包括当前被提供以由多个处理器中的任一处理器执行的固件的较新版本。仅当固件更新包括较新版本时才可提供固件的更新。在一个或多个实施例中，所述设备被配置成在成功认证所述固件更新后将所述固件更新转送到所述多个处理器中的某一处理器，该处理器被识别为所述固件更新的既定接收方。因此，在一个或多个实施例中，设备可被配置成在成功认证后提供固件更新以视需要存储于与多个处理器中的任一处理器相关联的第一存储器或第二存储器中。在一个或多个实施例中，多个处理器中被识别为固件更新的既定接收方的处理器借助于以下各项中的一项或多项被识别：i)固件更新的识别信息，所述识别信息识别更新所针对的处理器，和ii)固件更新的特性和设备的预定处理器特性信息。在一个或多个实施例中，所述设备被配置成在对所述固件更新成功认证后、在由所述多个处理器中的任一处理器执行所述固件更新之前存储所述固件更新的密码信息以用于所述固件更新的后续认证。在一个或多个实施例中，固件认证元件被配置成在固件更新的认证失败后阻止将固件更新转送到多个处理器中的任一处理器。在一个或多个实施例中，所述设备被配置成在由多个处理器中的任一处理器执行处理器固件之前，从所述多个处理器中的所述任一处理器接收所述处理器固件作为所接收固件，所述固件认证元件被配置成在成功认证所述处理器固件后向所述多个处理器中的所述任一处理器提供信令，使得所述多个处理器中的所述任一处理器执行经认证的处理器固件。在一个或多个实施例中，所述固件认证元件被配置成在所述处理器固件的所述认证失败后提供或阻止信令到所述处理器，以防所述多个处理器中的所述任一处理器执行处理器固件。在一个或多个实施例中，所述设备包括总线，所述总线在固件认证元件与所述至少第一处理器和第二处理器之间提供可寻址通信通道，以用于提供控制由第一处理器和第二处理器中的任一处理器对所接收固件的执行的信令。在一个或多个实施例中，所述设备包括通信元件，所述通信元件被配置成提供在其上接收所接收固件的加密通信通道。在一个或多个实施例中，加密通信通道可经由总线提供和/或经由网络提供到远程固件源。在一个或多个实施例中，所述固件认证元件被配置成提供所接收固件的散列的计算，且对所接收固件的基于密码的认证是以所述散列为基础。根据本公开的第二方面，提供一种方法，所述方法包括基于所接收固件和预定密码认证信息而提供对所接收固件的基于密码的认证，从而本文档来自技高网...

【技术保护点】
一种设备，其特征在于，包括：固件认证元件，所述固件认证元件被配置成基于所接收固件和预定密码认证信息来提供对所述所接收固件的基于密码的认证，从而控制由多个处理器中的任一处理器对所述所接收固件的执行。

【技术特征摘要】
2016.09.01 EP 16186899.71.一种设备，其特征在于，包括：固件认证元件，所述固件认证元件被配置成基于所接收固件和预定密码认证信息来提供对所述所接收固件的基于密码的认证，从而控制由多个处理器中的任一处理器对所述所接收固件的执行。2.根据权利要求1所述的设备，其特征在于，所述多个处理器包括所述设备的至少一第一处理器和第二处理器，所述第一处理器包括第一微处理器，所述第一微处理器与用于存储第一固件的第一存储器相关联，所述第一固件由所述第一微处理器执行，且所述第二处理器包括第二微处理器，所述第二微处理器与用于存储与所述第一固件不同的第二固件的第二存储器相关联，所述第二固件由所述第二微处理器执行；且由此所述固件认证元件代表至少所述第一处理器和所述第二处理器提供对所述所接收固件的认证。3.根据权利要求1或权利要求2所述的设备，其特征在于，所述所接收固件包括以下各项中的一项或多项；i)从远离所述设备的固件源中接收的固件，所述固件用于更新与所述多个处理器中的任一处理器相关联的固件；ii)从所述多个处理器中的任一处理器接收的固件，所述固件由所述多个处理器中的所述任一处理器执行。4.根据在前的任一项权利要求所述的设备，其特征在于，所述基于密码的认证包括以下各项中的一项或多项；i)对由私用密钥签名的所接收固件的公共/私用密钥认证，所述预定...

【专利技术属性】
技术研发人员：彼得·波拉克，维巴胡·夏尔马，
申请(专利权)人：恩智浦有限公司，
类型：发明
国别省市：荷兰,NL