由具有权限的管理员(Authorized Manager)管理的设备的初始化方法包括:保持以硬件方式结合于设备的安全模块及加密的固件映像的步骤;加载加密的固件映像的步骤;利用存储于安全模块的管理员的公钥读取加密的固件映像的标头以确认加密的固件映像的完整性(integrity)的步骤;确认到加密的固件映像的完整性的情况下,利用安全模块的私钥解密加密的固件映像中用安全模块的公钥加密的对称钥的步骤;利用解密的对称钥解密加密的固件映像中加密的固件的步骤;以及在设备运行解密的固件的步骤。
【技术实现步骤摘要】
【国外来华专利技术】安全功能强化的设备的初始化方法及设备的固件更新方法
本专利技术涉及设备安全,更具体来讲涉及能够提高可容易暴露于外部攻击的IoT设备的安全的设备的初始化方法及固件更新方法。
技术介绍
电子设备随着逐渐复杂化包括各种信息,由于物联网(InternetofThings)等的发展,一个设备与其他设备或用户进行通信时个人信息交换、远程操作等可能会成为安全缺陷。通常,很多设备包括固件(firmware)之类的硬件化的软件。固件相当于软件与硬件的中间体,可视为将软件硬件化。即,可以说固件是固定度高且为了提高系统的效率而存储于只读内存(ROM)的基本的程序或数据,微电脑的几乎所有程序都存储在只读内存(ROM)中,因此有时指保持程序的只读内存。固件由于可用软件代替硬件的部分功能,能够非常简单且用少量的费用控制或改善设备功能,因此适用于多种电子设备。但是固件具有软件特性,因此成为入侵或伪变造对象,为此正在开发验证固件完整性的方法。与此相关,WO2014/134389号公开了“对平台引导固件的持续信任(Continuationoftrustforplatformbootfirmware)”相关技术。根据亚当斯的专利技术,设备包括处理模块及存储器模块,存储器模块包括用于存储平台引导固件的ROM,当设备被激活时,处理模块可以加载平台引导固件。平台引导固件使处理模块加载及验证从平台引导固件加载的散列表签名,并且首先加载可信的程序文件。之后,处理模块从平台引导固件加载其他文件,对各文件计算散列,验证散列表中是否存在对应于各程序文件的散列。可允许具有散列表中的散列的程序文件运行。散列表中不存在对应于加载的程序文件的任何散列的情况下,处理模块可通过执行平台特定安全操作防止设备受损。而根据亚当斯的专利技术,一个制造企业制造的设备提供共同的签名,因此可能会发生一个设备暴露的情况下其他设备也暴露的问题,平台引导固件也只是确认一个签名,因此具有安全疏漏的缺陷。
技术实现思路
技术问题本专利技术涉及通过安装以硬件方式安装到设备的安全模块以针对来自外部的入侵确保安全的设备的初始化方法及固件更新方法。本专利技术用加密的二进制映像保持设备的固件,每当初始化时用制造企业的加密密钥验证固件的签名且用设备固有的加密密钥对用于加密固件的对称钥解密,利用该对称钥对固件解密的双重或更多重地确保安全的设备初始化方法及固件更新方法。根据本专利技术,每个设备保持不同的非对称加密密钥,各设备利用不同的加密密钥对对称钥加密及解密,因此能够使得即使复制不同的设备的固件映像,在其他设备仍无法正常工作的设备初始化方法及固件更新方法。技术方案根据用于达成上述本专利技术的目的的本专利技术的例示性的一个实施例,由具有权限的管理员(AuthorizedManager)管理的设备的初始化方法包括:保持以硬件方式结合于设备的安全模块及加密的固件映像的步骤;加载加密的固件映像的步骤;利用存储于安全模块的管理员的公钥读取加密的固件映像的标头以确认加密的固件映像的完整性(integrity)的步骤;确认到加密的固件映像的完整性的情况下,利用安全模块的私钥解密加密的固件映像中用安全模块的公钥加密的对称钥的步骤;利用解密的对称钥解密加密的固件映像中加密的固件的步骤;以及在设备运行解密的固件的步骤。本说明书所述的具有权限的管理员(AuthorizedManager)是指具有能够驱动设备或更新固件的合法权限的人,可以认为是从设备制造企业或其制造企业授权管理固件等的人员,此外也可以是使用从制造企业购买或供应的设备的人员。本专利技术旨在防止非具有权限的管理员的第三者入侵设备或用被任意操作的固件运行设备,特征在于用加密的二进制映像存储固件,在初始化的过程或更新固件的过程中也解密用设备固有的加密密钥加密的对称钥,用解密的对称钥解密加密的固件。设备的固有加密密钥还可以不同于同种的其他设备的,因此即使复制其他设备的固件映像仍无法正常工作,并且由于加密了固件本身,因此还能够防御如逆向工程学进行固件分析。根据本专利技术,在初始化的过程中确认完整性的步骤或解密对称钥的步骤中至少任意一个中发生错误的情况下,立即中断设备的初始化以从根源上防止加载变形的固件或分析固件。无论如何,用于设备的安全模块可以以硬件方式结合于设备。安全模块本身具有防侵入功能,可以是内置的安全芯片、微SD卡或智能卡等形态,内置的安全芯片安装在PCB提供,因此其优点是制造企业以外的第三者无法确认关于安全芯片的信息。为此,安全模块可包括管理员的公钥及安全模块的私钥,通过正式根提供的设备固件以加密的固件映像形态提供,固件映像可包括通过管理员的私钥加密的签名、通过安全模块的公钥加密的对称钥、通过对称钥加密的固件。作为参考,即使是同种设备,安全模块也可以分别利用不同的加密密钥,只有制造企业或管理员能够确认安全模块的公钥。因此,为了一个设备而生成的固件映像不能在其他设备正常工作。在加密的固件映像中加密的签名位于标头,所述标头还可以包括幻数、版本、固件长度、签名长度中的至少一个。根据用于达成上述本专利技术的目的的本专利技术的例示性的其他实施例,利用具有权限的管理员提供的加密的固件更新映像更新设备的方法包括:保持以硬件方式结合于所述设备的安全模块的步骤;存储所述加密的固件更新映像的步骤;加载所述加密的固件更新映像的步骤;利用存储于所述安全模块的所述管理员的公钥读取所述加密的固件更新映像的标头以确认所述加密的固件更新映像的完整性(integrity)的步骤;以及确认到所述加密的固件更新映像的完整性的情况下,将所述加密的固件更新映像复制到存储现有的加密的固件映像的存储部的步骤。加密的固件更新映像作为加密的固件映像重新存储,可在根据上述初始化方法启动设备时运行。但是即使确认到完整性,但如果无法用设备的私钥对加密的固件映像中对称钥解密便能够中断初始化,由于不解密对称钥,因此能够防止非正常的固件在设备加载。技术效果根据本专利技术的初始化方法及固件更新方法,由于利用以硬件方式安装于设备的安全模块,因此能够针对来自外部的入侵确保安全。并且,并非直接存储设备固件,而是保持用安全模块的加密密钥加密的二进制映像,因此每当初始化时可用制造企业的加密密钥验证固件的签名,并且用设备固有的加密密钥对用于加密固件的对称钥进行解密且利用该对称钥对固件解密,其结果,能够防止设备加载非正常变形的固件映像,能够用安全模块及管理员的加密密钥双重保护对固件加密的对称钥以确保安全。并且,根据本专利技术的初始化方法及固件更新方法,每个设备保持不同的非对称加密密钥,各设备利用不同的私钥对固件映像的签名进行加密及解密,因此能够使得即使复制了其他设备固件映像,在其他设备仍无法正常工作。附图说明图1是用于说明本专利技术的一个实施例的设备的示意图;图2是用于说明本专利技术的一个实施例的管理员的网关及设备之间的相互认证过程的示意图;图3是用于说明本专利技术的一个实施例的管理员的网关及设备之间的钥交换过程的示意图;图4是用于说明本专利技术的一个实施例的加密的固件映像的结构的示意图;图5是用于说明本专利技术的一个实施例的设备的初始化方法的示意图;图6是用于说明本专利技术的一个实施例的设备固件更新方法的示意图。具体实施方式以下参见附图详细说明本专利技术的优选实施例,但本专利技术并非局限或限定于实施例。作为参考本文档来自技高网...
【技术保护点】
1.一种设备的初始化方法,是由具有权限的管理员(Authorized Manager)管理的设备的初始化方法,包括:保存以硬件方式结合于所述设备的安全模块及加密的固件映像的步骤;加载所述加密的固件映像的步骤;利用存储于所述安全模块的所述管理员的公钥读取所述加密的固件映像的标头以确认所述加密的固件映像的完整性(integrity)的步骤;确认到所述加密的固件映像的完整性的情况下,利用所述安全模块的私钥解密所述加密的固件映像中用所述安全模块的公钥加密的对称钥的步骤;利用所述解密的所述对称钥解密所述加密的固件映像中加密的固件的步骤;以及在所述设备运行解密的所述固件的步骤。
【技术特征摘要】
【国外来华专利技术】2016.09.27 KR 10-2016-01241741.一种设备的初始化方法,是由具有权限的管理员(AuthorizedManager)管理的设备的初始化方法,包括:保存以硬件方式结合于所述设备的安全模块及加密的固件映像的步骤;加载所述加密的固件映像的步骤;利用存储于所述安全模块的所述管理员的公钥读取所述加密的固件映像的标头以确认所述加密的固件映像的完整性(integrity)的步骤;确认到所述加密的固件映像的完整性的情况下,利用所述安全模块的私钥解密所述加密的固件映像中用所述安全模块的公钥加密的对称钥的步骤;利用所述解密的所述对称钥解密所述加密的固件映像中加密的固件的步骤;以及在所述设备运行解密的所述固件的步骤。2.根据权利要求1所述的设备的初始化方法,其特征在于:确认所述完整性的步骤及解密所述加密的对称钥的步骤中至少任意一个中发生错误的情况下中断所述设备的初始化。3.根据权利要求1所述的设备的初始化方法,其特征在于:所述加密的固件映像包括通过所述管理员的私钥加密的签名、通过所述安全模块的公钥加密的对称钥、通过所述对称钥加密的固件。4.根据权利要求3所述的设备的初始化方法,其特征在于:所述加密的固件映像中所述加密的签名位于所述...
【专利技术属性】
技术研发人员:金暻模,朴容官,
申请(专利权)人:微安科技有限公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。