The invention relates to an electronic device and a software delivery server. Electronic equipment (100) is used for: following the anti-rollback (ARB) execution strategy; obtaining ARB exceptions associated with software (SW), where the ARB exceptions include the signature of the ARB exceptions and the revision number (RN) of the software (SW), checking the validity of the signature of the ARB exceptions; and if the ARB exceptions are mentioned, checking the validity of the signature of the ARB exceptions. If the signature is valid, the software (SW) with the revision number (RN) is executed to bypass the ARB execution strategy. The software issuing servers (300a, 300b) are used to determine the ARB exceptions associated with software (SW) to bypass the ARB execution strategy in electronic devices (100), where the ARB exceptions include the signature of the ARB exceptions and the revision number (RN) of the software (SW), and to provide the ARB exceptions to the electronic devices (100). In addition, the invention also relates to corresponding methods, computer programs and computer program products.
【技术实现步骤摘要】
【国外来华专利技术】电子设备、软件发放服务器及其方法
本专利技术涉及一种电子设备和软件发放服务器。此外,本专利技术还涉及相应的方法、计算机程序和计算机程序产品。
技术介绍
运行软件(software,简称SW)的电子设备在我们日常生活中无处不在。由于这些设备可以远程连接访问,因此这些设备的根本问题在于安全性。在SW安全性范围内,关键问题是如何在发现漏洞后修补所述SW,并防止使用易受攻击的旧SW。解决这些SW安全问题的典型方案是使用遵循ARB执行策略的SW防回滚(Anti-RollBack,简称ARB)机制,也称为SW降级防护。所述ARB机制对电子设备上的SW组件执行检查,通常作为在安全启动期间执行的验证的一部分。如果旧版本的SW组件包含例如安全缺陷,而新版本的SW组件修正了所述缺陷,所述检查用于防止在安装了新版本的SW组件后,在电子设备上重新安装并执行旧版本的SW组件。对于SWARB而言,通常为SW组件提供安全性修订号,只有在更正了安全敏感缺陷后才会增加该修订号。对于每个SW组件,必须将所述设备上已安装的最高安全性修订号存储在所述设备上。这可以通过多种方式来完成。一种典型的技术是在所谓的数字签名版本表上包含所述ARB保护的SW组件,即ARB表。所述ARB表定义了可以通过存储所述SW组件的安全性修订号来执行的SW组件的版本。然后,将所述ARB表绑定到设备的一次性可编程(one-timeprogrammable,简称OTP)存储器。每次增加安全性修订号后,都会烧掉熔丝(即OTP位翻转)以增加所述存储的安全性修订号。然后,根据所述ARB表检查SW组件,并在加载和执行之前根据所述OT ...
【技术保护点】
1.一种电子设备(100),其特征在于,用于:遵循防回滚(Anti‑Roll Back,简称ARB)执行策略;获取与软件(software,简称SW)相关联的ARB例外,其中所述ARB例外包括所述ARB例外的签名和所述软件(software,简称SW)的修订号(revision number,简称RN);检查所述ARB例外的签名的有效性;如果所述ARB例外的签名有效,则执行具有所述修订号(revision number,简称RN)的软件(software,简称SW)以越过所述ARB执行策略。
【技术特征摘要】
【国外来华专利技术】1.一种电子设备(100),其特征在于,用于:遵循防回滚(Anti-RollBack,简称ARB)执行策略;获取与软件(software,简称SW)相关联的ARB例外,其中所述ARB例外包括所述ARB例外的签名和所述软件(software,简称SW)的修订号(revisionnumber,简称RN);检查所述ARB例外的签名的有效性;如果所述ARB例外的签名有效,则执行具有所述修订号(revisionnumber,简称RN)的软件(software,简称SW)以越过所述ARB执行策略。2.根据权利要求1所述的电子设备(100),其特征在于,所述ARB例外还包括所述软件(software,简称SW)的标识,电子设备(100)用于:根据所述软件(software,简称SW)的标识识别待执行的具有所述修订号(revisionnumber,简称RN)的软件(software,简称SW)。3.根据权利要求1或2所述的电子设备(100),其特征在于,所述修订号(revisionnumber,简称RN)为最小修订号,电子设备(100)用于:如果所述ARB例外的签名有效,则执行修订号最小或修订号更高的软件(software,简称SW)。4.根据前述权利要求中任一项所述的电子设备(100),其特征在于,还用于:获取与所述ARB例外的签名相关联的第一密钥(firstkey,简称K1);使用所述第一密钥(firstkey,简称K1)检查所述ARB例外签名的有效性。5.根据前述权利要求中任一项所述的电子设备(100),其特征在于,所述ARB例外还包括与所述软件(software,简称SW)相关联的第二密钥(secondkey,简称K2),电子设备(100)用于:使用所述第二密钥(secondkey,简称K2)检查所述软件(software,简称SW)的签名的有效性;如果所述ARB例外的签名有效,并且所述软件(software,简称SW)的签名也有效,则执行具有所述修订号(revisionnumber,简称RN)的软件(software,简称SW)以越过所述ARB执行策略。6.根据前述权利要求中任一项所述的电子设备(100),其特征在于,所述修订号(revisionnumber,简称RN)是比所述电子设备(100)中已安装的所述软件(software,简称SW)的当前修订号更低的修订号。7.根据前述权利要求中任一项所述的电子设备(100),其特征在于,用于:安装或运行所述软件(software,简称SW)以执行具有所述修订号(revisionnumber,简称RN)的所述软件(software,简称SW)。8.根据前述权利要求中任一项所述的电子设备(100),其特征在于,还用于:将与所述软件(software,简称SW)相关联的ARB例外请求(request,简称R)发送到软件发放服务器(300a、300b);从所述软件发放服务器(300a、300b)接收所述ARB例外,以响应向所述软件发放服务器(300a、300b)发送所述ARB例外请求(request,简称R)。9.根据前述权利要求中任一项所述的电子设备(100),其特征在于,还用于:在包含所述软件(software,简称SW)的软件捆绑包中接收所述ARB例外。10.一种软件发放服务器(300a、300b),其特征在于,用于:确定与软件(software,简称SW)相关联的ARB例外越过...
【专利技术属性】
技术研发人员:珍妮·赫尔文密斯,桑泊·索维欧,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。