【技术实现步骤摘要】
【国外来华专利技术】安全IoT设备更新
技术介绍
物联网(“IoT”)通常是指能够通过网络进行通信的设备系统。这些设备可以包括日常物品,诸如烤面包机、咖啡机、恒温器系统、洗衣机、干衣机、灯、汽车等。网络通信可以用于设备自动化、数据捕获、提供警报、设置个性化以及很多其他应用。
技术实现思路
提供本“
技术实现思路
”是为了以简化的形式介绍一些概念,这些概念将在下面的“具体实施方式”中进一步描述。本“
技术实现思路
”不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。简而言之,所公开的技术总体上涉及IoT设备上的应用、固件和/或其他软件的更新。在该技术的一个示例中,至少一个处理器包括第一独立执行环境和第二独立执行环境。第一独立执行环境具有第二独立执行环境不具有的至少一个能力。从第一应用处理器的第二独立执行环境向该第一应用处理器的第一独立执行环境传送与请求的更新相关联的请求。第一独立执行环境验证请求的更新。从第一独立执行环境向第二独立执行环境传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件,从第二独立执行环境向云服务发送图像请求。第一独立执行环境从云服务接收请求的图像二进制文件。第一独立执行环境将接收的图像二进制文件写入存储器,并且验证所写入的图像二进制文件。在一些示例中,第一独立执行环境是安全世界,并且第二独立执行环境是普通世界。在本公开的一些示例中,IoT设备的更新(包括应用更新)通过将二进制文件写入闪存等来实现。IoT设备包括应用处理器,该应用处理器包括至少两个独立执行环境,两个独立执行环境包括安全世界和普通世界。普通世界(NW)负 ...
【技术保护点】
1.一种用于更新的装置,包括:IoT设备,包括适配为存储所述设备的运行时数据的第一存储器和适配为执行处理器可执行代码的至少一个处理器,所述处理器可执行代码响应于执行而为所述应用处理器实现至少两个独立执行环境,包括第一独立执行环境和第二执行环境,其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力,并且还被配置为响应于执行以实现动作,包括:从所述第二独立执行环境向所述第一独立执行环境传送与请求的更新相关联的请求;验证所述请求的更新;从所述第一独立执行环境向所述第二独立执行环境传送与经验证的更新相关联的指令;对于与所述经验证的更新相关联的图像二进制文件,从所述第二独立执行环境向云服务发送图像请求;由所述第一独立执行环境从所述云服务接收请求的图像二进制文件;使用所述第一独立执行环境将所接收的图像二进制文件写入第二存储器;以及验证写入的图像二进制文件。
【技术特征摘要】
【国外来华专利技术】2016.12.14 US 62/434,308;2017.02.27 US 15/444,0241.一种用于更新的装置,包括:IoT设备,包括适配为存储所述设备的运行时数据的第一存储器和适配为执行处理器可执行代码的至少一个处理器,所述处理器可执行代码响应于执行而为所述应用处理器实现至少两个独立执行环境,包括第一独立执行环境和第二执行环境,其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力,并且还被配置为响应于执行以实现动作,包括:从所述第二独立执行环境向所述第一独立执行环境传送与请求的更新相关联的请求;验证所述请求的更新;从所述第一独立执行环境向所述第二独立执行环境传送与经验证的更新相关联的指令;对于与所述经验证的更新相关联的图像二进制文件,从所述第二独立执行环境向云服务发送图像请求;由所述第一独立执行环境从所述云服务接收请求的图像二进制文件;使用所述第一独立执行环境将所接收的图像二进制文件写入第二存储器;以及验证写入的图像二进制文件。2.根据权利要求1所述的装置,其中所述应用处理器还被配置为使得验证所述写入的图像二进制文件包括将与所述图像二进制文件相关联的签名与存储在与所述图像二进制文件相关联的元数据中的对应的签名进行比较。3.根据权利要求1所述的装置,其中所述第一独立执行环境是安全世界,并且其中所述第二独立执行环境是普通世界。4.根据权利要求3所述的装置,其中所述应用处理器还被配置为使得从所述安全世界向所述普通世界传送与所述经验证的更新相关联的指令包括从所述安全世界向所述普通世界传送关于应当安装哪些图像二进制文件作为所述经验证的更新的一部分的指示。5.根据权利要求1所述的装置,其中所述应用处理器还被配置为使得验证所述请求的更新包括:确定所述请求的更新是否被正确签名;并且将与所述请求的更新相关联的图像二进制文件与已经安装的图像二进制文件进行比较。6.一种用于更新的方法,包括:在包括第一独立执行环境和第二独立执行环境的至少一个处理器中,从第一应用处理器的第二独立执行环境向所述第一应用处理器的安全世界传送与请求的更新相关联的请求,其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力;验证所述请求的更新;从所述安全世界向所述第二独立执行环境传送与经验证的更新相关联的指令;对于与所述经验证的更新相关联的图像二进制文件,从所述第二独立执行环境向云服务发送图像请求;由所述安全世界从所述云服务接收请求的图像二进制文件;使用所述安全世界将...
【专利技术属性】
技术研发人员:A·博纳,R·R·奥林斯基,S·E·金,E·B·奈廷格尔,T·德卡瓦尔霍,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。