电子设备、软件发放服务器及其方法技术

本发明专利技术涉及一种电子设备和软件发放服务器。电子设备(100)用于：遵循防回滚(Anti‑Roll Back，简称ARB)执行策略；获取与软件(software，简称SW)相关联的ARB例外，其中所述ARB例外包括所述ARB例外的签名和所述软件(software，简称SW)的修订号(revision number，简称RN)；检查所述ARB例外的签名的有效性；如果所述ARB例外的签名有效，则执行具有所述修订号(revision number，简称RN)的软件(software，简称SW)以越过所述ARB执行策略。所述软件发放服务器(300a、300b)用于：确定与软件(software，简称SW)相关联的ARB例外以越过电子设备(100)中的ARB执行策略，其中所述ARB例外包括所述ARB例外的签名和所述软件(software，简称SW)的修订号(revision number，简称RN)；向所述电子设备(100)提供所述ARB例外。此外，本发明专利技术还涉及相应的方法、计算机程序和计算机程序产品。

Electronic Equipment, Software Distribution Server and Its Method

The invention relates to an electronic device and a software delivery server. Electronic equipment (100) is used for: following the anti-rollback (ARB) execution strategy; obtaining ARB exceptions associated with software (SW), where the ARB exceptions include the signature of the ARB exceptions and the revision number (RN) of the software (SW), checking the validity of the signature of the ARB exceptions; and if the ARB exceptions are mentioned, checking the validity of the signature of the ARB exceptions. If the signature is valid, the software (SW) with the revision number (RN) is executed to bypass the ARB execution strategy. The software issuing servers (300a, 300b) are used to determine the ARB exceptions associated with software (SW) to bypass the ARB execution strategy in electronic devices (100), where the ARB exceptions include the signature of the ARB exceptions and the revision number (RN) of the software (SW), and to provide the ARB exceptions to the electronic devices (100). In addition, the invention also relates to corresponding methods, computer programs and computer program products.

【技术实现步骤摘要】
【国外来华专利技术】电子设备、软件发放服务器及其方法
本专利技术涉及一种电子设备和软件发放服务器。此外，本专利技术还涉及相应的方法、计算机程序和计算机程序产品。
技术介绍
运行软件(software，简称SW)的电子设备在我们日常生活中无处不在。由于这些设备可以远程连接访问，因此这些设备的根本问题在于安全性。在SW安全性范围内，关键问题是如何在发现漏洞后修补所述SW，并防止使用易受攻击的旧SW。解决这些SW安全问题的典型方案是使用遵循ARB执行策略的SW防回滚(Anti-RollBack，简称ARB)机制，也称为SW降级防护。所述ARB机制对电子设备上的SW组件执行检查，通常作为在安全启动期间执行的验证的一部分。如果旧版本的SW组件包含例如安全缺陷，而新版本的SW组件修正了所述缺陷，所述检查用于防止在安装了新版本的SW组件后，在电子设备上重新安装并执行旧版本的SW组件。对于SWARB而言，通常为SW组件提供安全性修订号，只有在更正了安全敏感缺陷后才会增加该修订号。对于每个SW组件，必须将所述设备上已安装的最高安全性修订号存储在所述设备上。这可以通过多种方式来完成。一种典型的技术是在所谓的数字签名版本表上包含所述ARB保护的SW组件，即ARB表。所述ARB表定义了可以通过存储所述SW组件的安全性修订号来执行的SW组件的版本。然后，将所述ARB表绑定到设备的一次性可编程(one-timeprogrammable，简称OTP)存储器。每次增加安全性修订号后，都会烧掉熔丝(即OTP位翻转)以增加所述存储的安全性修订号。然后，根据所述ARB表检查SW组件，并在加载和执行之前根据所述OTP值检查所述ARB表本身。一种更具成本效益的常规方案是对于已在所述设备上安装的每个受保护SW组件，将包含其最高安全性修订的ARB表保存在非易失性存储器中，例如嵌入式多媒体卡(embeddedMultiMediaCard，简称eMMC)存储器。尽管ARB机制在防止使用易受攻击的旧SW版本上很成功，但所述机制可能会对所述SW分发过程造成过多的后勤负担。
技术实现思路
本专利技术实施例的目的在于提供一种缓和或解决传统解决方案的缺点和问题的解决方案。本文中的“或”及对应的权利要求应被理解为覆盖“和”和“或”的数学OR，不应理解为XOR(异或)。独立权利要求的主旨是解决上述和其它目的。本专利技术的其它有利的实施方式可以在从属权利要求中找到。根据本专利技术的第一方面，为通过电子设备实现上述和其它目的，所述电子设备用于：遵循防回滚(Anti-RollBack，简称ARB)执行策略；获得与软件相关联的ARB例外，其中所述ARB例外包括所述ARB例外的签名和所述软件的修订号；检查所述ARB例外的签名的有效性；如果所述ARB例外的签名有效，则执行具有所述修订号的软件以越过所述ARB执行策略。根据第一方面的电子设备具有许多优点，这些优点优于传统方案。一大优点在于可以为所述电子设备授予越过ARB执行策略并回滚到先前SW版本的许可，例如，在新SW版本导致出现问题的情况下。所述ARB例外基于所述修订号和所述ARB例外的签名提供受控且安全的回滚。所述修订号控制允许所述电子设备回滚到哪个SW版本。此外，所述签名确保所述电子设备仅执行来自可信方的所述ARB例外。因此，提供了处理ARB执行策略例外时的高安全性。在根据第一方面的电子设备的第一种可能实现方式中，所述ARB例外还包括所述软件的标识，并且所述电子设备还用于：根据所述软件的标识识别待执行的具有所述修订号的软件，其中所述SW的标识用于简化与所述ARB例外相关联的SW的标识。在根据第一方面的第一种实现方式或根据第一方面本身的电子设备的第二种可能实现方式中，所述修订号为最小修订号，所述电子设备还用于：如果所述ARB例外签名有效，则执行修订号最小或修订号更高的软件。第二种实现方式可以灵活地允许回滚到多于一个的SW版本，但仍确保所执行的SW版本具有经过安全验证的修订号。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第三种可能实现方式中，所述电子设备还用于：获取与所述ARB例外的签名相关联的第一密钥；使用第一密钥检查所述ARB例外签名的有效性。第三种实现方式提供了使用签名方案对所述ARB例外进行验证，所述签名方案允许所述电子设备检查所述ARB例外是否来自可信方。所述签名方案基于第一密钥，第一密钥可以是私钥或公钥。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第四种可能实现方式中，所述ARB例外还包括与所述软件相关联的第二密钥，所述电子设备还用于：使用第二密钥检查所述软件的签名的有效性；如果所述ARB例外的签名有效，并且所述软件的签名也有效，则执行具有所述修订号的软件，以越过所述ARB执行策略。第四种实现方式提升了安全性。通过对所述SW也具有签名方案，可以控制允许哪些方创建SW安装包，例如，仅允许某些可信方创建这类安装包。所述SW的签名方案基于第二密钥，第二密钥可以是私钥或公钥。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第五种可能实现方式中，所述修订号是比所述电子设备中已安装的软件的当前修订号更低的修订号。在旧SW版本为电子设备提供更好的性能或功能的情况下，允许回滚到旧SW版本是有益的。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第六种可能实现方式中，所述电子设备还用于：安装或运行所述软件，以执行具有所述修订号的软件。第六种实现方式提供了所述回滚的实际执行，所述回滚可以用于安装所述SW或运行所述SW。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第七种可能实现方式中，所述电子设备还用于：将与所述软件相关联的ARB例外请求发送到软件发放服务器；从所述软件发放服务器接收所述ARB例外，以响应向所述软件发放服务器发送所述ARB例外请求。重要的是所述电子设备可以访问有效的所述ARB例外。第七种实现方式提供了一种用于所述电子设备主动请求ARB例外的机制，例如，在SW版本出现意外问题的情况下。在根据第一方面的前述实现方式中的任一种实现方式或根据第一方面本身的电子设备的第八种可能实现方式中，所述电子设备还用于：在包含所述软件的软件捆绑包中接收所述ARB例外。在已知ARB执行策略将阻止特定SW版本执行的情况下，在与所述SW版本相同的捆绑包中提供所述ARB例外是有益的。根据本专利技术的第二方面，为通过软件发放服务器实现上述和其它目的，所述软件发放服务器用于：确定与软件相关联的ARB例外以越过电子设备中的ARB执行策略，其中所述ARB例外包括所述ARB例外的签名和所述软件的修订号；向所述电子设备提供所述ARB例外。相较于传统方案，根据第二方面的软件发放服务器具有许多优点。一大优点在于：所述软件发放服务器可以授予越过ARB强制执行策略并回滚到先前SW版本的电子设备许可，例如，在新SW版本导致出现问题的情况下。所述软件发放服务器通过所述ARB例外控制所述回滚，所述ARB例外包括允许所述电子设备回滚到的SW的修订号。所述ARB例外的签名确保所述电子设备只执行来自可信方的例外。因此，提供了处理ARB执行策略例外时的高安全性。在根据本文档来自技高网...

【技术保护点】
1.一种电子设备(100)，其特征在于，用于：遵循防回滚(Anti‑Roll Back，简称ARB)执行策略；获取与软件(software，简称SW)相关联的ARB例外，其中所述ARB例外包括所述ARB例外的签名和所述软件(software，简称SW)的修订号(revision number，简称RN)；检查所述ARB例外的签名的有效性；如果所述ARB例外的签名有效，则执行具有所述修订号(revision number，简称RN)的软件(software，简称SW)以越过所述ARB执行策略。

【技术特征摘要】
【国外来华专利技术】1.一种电子设备(100)，其特征在于，用于：遵循防回滚(Anti-RollBack，简称ARB)执行策略；获取与软件(software，简称SW)相关联的ARB例外，其中所述ARB例外包括所述ARB例外的签名和所述软件(software，简称SW)的修订号(revisionnumber，简称RN)；检查所述ARB例外的签名的有效性；如果所述ARB例外的签名有效，则执行具有所述修订号(revisionnumber，简称RN)的软件(software，简称SW)以越过所述ARB执行策略。2.根据权利要求1所述的电子设备(100)，其特征在于，所述ARB例外还包括所述软件(software，简称SW)的标识，电子设备(100)用于：根据所述软件(software，简称SW)的标识识别待执行的具有所述修订号(revisionnumber，简称RN)的软件(software，简称SW)。3.根据权利要求1或2所述的电子设备(100)，其特征在于，所述修订号(revisionnumber，简称RN)为最小修订号，电子设备(100)用于：如果所述ARB例外的签名有效，则执行修订号最小或修订号更高的软件(software，简称SW)。4.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，还用于：获取与所述ARB例外的签名相关联的第一密钥(firstkey，简称K1)；使用所述第一密钥(firstkey，简称K1)检查所述ARB例外签名的有效性。5.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，所述ARB例外还包括与所述软件(software，简称SW)相关联的第二密钥(secondkey，简称K2)，电子设备(100)用于：使用所述第二密钥(secondkey，简称K2)检查所述软件(software，简称SW)的签名的有效性；如果所述ARB例外的签名有效，并且所述软件(software，简称SW)的签名也有效，则执行具有所述修订号(revisionnumber，简称RN)的软件(software，简称SW)以越过所述ARB执行策略。6.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，所述修订号(revisionnumber，简称RN)是比所述电子设备(100)中已安装的所述软件(software，简称SW)的当前修订号更低的修订号。7.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，用于：安装或运行所述软件(software，简称SW)以执行具有所述修订号(revisionnumber，简称RN)的所述软件(software，简称SW)。8.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，还用于：将与所述软件(software，简称SW)相关联的ARB例外请求(request，简称R)发送到软件发放服务器(300a、300b)；从所述软件发放服务器(300a、300b)接收所述ARB例外，以响应向所述软件发放服务器(300a、300b)发送所述ARB例外请求(request，简称R)。9.根据前述权利要求中任一项所述的电子设备(100)，其特征在于，还用于：在包含所述软件(software，简称SW)的软件捆绑包中接收所述ARB例外。10.一种软件发放服务器(300a、300b)，其特征在于，用于：确定与软件(software，简称SW)相关联的ARB例外越过...

【专利技术属性】
技术研发人员：珍妮·赫尔文密斯，桑泊·索维欧，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44