安全IoT设备更新制造技术

所公开的技术总体上涉及更新IoT设备上的应用、固件和/或其他软件。在该技术的一个示例中，从第一应用处理器的普通世界向第一应用处理器的安全世界传送与请求的更新相关联的请求。安全世界验证请求的更新。从安全世界向普通世界传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从普通世界向云服务发送图像请求。安全世界从云服务接收请求的图像二进制文件。安全世界将所接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。

Safe IoT Device Update

【技术实现步骤摘要】
【国外来华专利技术】安全IoT设备更新
技术介绍
物联网(“IoT”)通常是指能够通过网络进行通信的设备系统。这些设备可以包括日常物品，诸如烤面包机、咖啡机、恒温器系统、洗衣机、干衣机、灯、汽车等。网络通信可以用于设备自动化、数据捕获、提供警报、设置个性化以及很多其他应用。
技术实现思路
提供本“
技术实现思路
”是为了以简化的形式介绍一些概念，这些概念将在下面的“具体实施方式”中进一步描述。本“
技术实现思路
”不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。简而言之，所公开的技术总体上涉及IoT设备上的应用、固件和/或其他软件的更新。在该技术的一个示例中，至少一个处理器包括第一独立执行环境和第二独立执行环境。第一独立执行环境具有第二独立执行环境不具有的至少一个能力。从第一应用处理器的第二独立执行环境向该第一应用处理器的第一独立执行环境传送与请求的更新相关联的请求。第一独立执行环境验证请求的更新。从第一独立执行环境向第二独立执行环境传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从第二独立执行环境向云服务发送图像请求。第一独立执行环境从云服务接收请求的图像二进制文件。第一独立执行环境将接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。在一些示例中，第一独立执行环境是安全世界，并且第二独立执行环境是普通世界。在本公开的一些示例中，IoT设备的更新(包括应用更新)通过将二进制文件写入闪存等来实现。IoT设备包括应用处理器，该应用处理器包括至少两个独立执行环境，两个独立执行环境包括安全世界和普通世界。普通世界(NW)负责管理更新，包括通过网络与云服务的通信，但是NW与IoT设备中的最安全环境相比不受信任。在允许访问闪存之前，SW监测请求并且验证请求。NW本身不能写入闪存；相反，SW可以在验证之后代表NW写入闪存。因此，虽然NW操作系统(OS)负责管理更新，但是SW最终负责管理更新二进制文件。在阅读和理解附图和说明书之后，将能够理解所公开的技术的其他方面和应用。附图说明参考附图描述本公开的非限制性和非穷举性示例。在附图中，除非另有说明，否则相同的附图标记在各个附图中指代相同的部件。这些附图不一定按比例绘制。为了更好地理解本公开，将参考应当结合附图来阅读的以下“具体实施方式”，在附图中：图1是示出其中可以采用本技术的各方面的合适环境的一个示例的框图；图2是示出根据所公开的技术的各方面的合适计算设备的一个示例的框图；图3是示出系统的示例的框图；图4是示出图3的混合芯片的示例的框图；以及图5A-图5C是示出了根据本公开的各方面的用于IoT设备更新的过程的示例的逻辑流程图。具体实施方式以下描述提供用于彻底理解和实现该技术的各种示例的描述的具体细节。本领域技术人员将理解，可以在没有很多这些细节的情况下实现该技术。在一些情况下，没有详细示出或描述公知的结构和功能，以避免不必要地模糊对技术的示例的描述。本公开中使用的术语旨在以其最广泛的合理方式解释，即使其与该技术的某些示例的详细描述一起使用。尽管下面可以强调某些术语，但是旨在以任何受限制的方式解释的任何术语将在“具体实施方式”部分中明确地和具体地定义。在整个说明书和权利要求书中，除非上下文另有指示，否则以下术语至少采用本文中明确相关的含义。下面确定的含义不一定限制术语，而仅仅提供术语的说明性示例。例如，术语“基于(basedon)”和“根据(basedupon)”中的每个不是排他性的，并且等同于术语“至少部分地基于(based,atleastinpart,on)”，并且包括基于其他因素的选项，其中的一些因素可能在本文中没有描述。作为另一示例，术语“经由”不是排他性的，并且等同于术语“至少部分地经由”，并且包括经由附加因素的选择，其中的一些因素可能在本文中没有描述。“在……中(in)”的含义包括“在……中(in)”和“在……上(on)”。本文中使用的短语“在一个实施例中”或“在一个示例中”尽管可以但是不一定是指相同的实施例或示例。特定的文本数字指示符的使用并不表示存在较低值的数字指示符。例如，语句“从包括第三foo和第四bar的组中选择的小部件”本身并不表示存在至少三个foo，也不表示存在至少四个bar元素。除非明确排除多个引用，否则单数引用仅仅是为了阅读的清楚并且包括复数引用。除非另有明确说明，否则术语“或”是包含性的“或”运算符。例如，短语“A或B”表示“A、B或A和B”。如本文中使用的，术语“组件”和“系统”旨在包含硬件、软件或硬件和软件的各种组合。因此，例如，系统或组件可以是过程、在计算设备上执行的过程、计算设备或其一部分。简而言之，所公开的技术总体上涉及IoT设备上的应用、固件和/或其他软件的更新。在该技术的一个示例中，至少一个处理器包括第一独立执行环境和第二独立执行环境。第一独立执行环境具有第二独立执行环境不具有的至少一个能力。从第一应用处理器的第二独立执行环境向该第一应用处理器的第一独立执行环境传送与请求的更新相关联的请求。第一独立执行环境验证请求的更新。从第一独立执行环境向第二独立执行环境传送与经验证的更新相关联的指令。对于与经验证的更新相关联的图像二进制文件，从第二独立执行环境向云服务发送图像请求。第一独立执行环境从云服务接收请求的图像二进制文件。第一独立执行环境将所接收的图像二进制文件写入存储器，并且验证所写入的图像二进制文件。在一些示例中，第一独立执行环境是安全世界，并且第二独立执行环境是普通世界。在本公开的一些示例中，IoT设备的更新(包括应用更新)通过将二进制文件写入闪存等来实现。IoT设备包括应用处理器，该应用处理器包括至少两个独立执行环境，两个独立执行环境包括安全世界和普通世界。普通世界(NW)负责管理更新，包括通过网络与云服务的通信，但是NW与IoT设备中的最安全环境相比不受信任。在允许访问闪存之前，SW监测请求并且验证请求。NW本身不能写入闪存；相反，SW可以在验证之后代表NW写入闪存。因此，虽然NW操作系统(OS)负责管理更新，但是SW最终负责管理更新二进制文件。说明性设备/操作环境图1是可以实现本技术的各方面的环境100的图。如图所示，环境100包括经由网络130连接的计算设备110以及网络节点120。即使图1中示出了环境100的特定组件，但是在其他示例中，环境100还可以包括附加的和/或不同的组件。例如，在某些示例中，环境100还可以包括网络存储设备、维护管理器和/或其他合适的组件(未示出)。图1所示的计算设备110可以处于各种位置，包括在室内，在云中等。例如，计算机设备110可以在客户端侧、服务器侧等。如图1所示，网络130可以包括一个或多个网络节点120，网络节点120互连多个计算设备110并且将计算设备110连接到外部网络140(例如，因特网或内联网)。例如，网络节点120可以包括交换机、路由器、中枢、网络控制器或其他网络元件。在某些示例中，计算设备110可以被组织成机架、动作区域、组、集合或其他合适的划分。例如，在图示示例中，计算设备110被分组为分别标识为第一主机组、第二主机组和第三主机组112a-112c的三个主机组。在图示示例中，主机组112a-112c中的每个主机组分别本文档来自技高网...

【技术保护点】
1.一种用于更新的装置，包括：IoT设备，包括适配为存储所述设备的运行时数据的第一存储器和适配为执行处理器可执行代码的至少一个处理器，所述处理器可执行代码响应于执行而为所述应用处理器实现至少两个独立执行环境，包括第一独立执行环境和第二执行环境，其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力，并且还被配置为响应于执行以实现动作，包括：从所述第二独立执行环境向所述第一独立执行环境传送与请求的更新相关联的请求；验证所述请求的更新；从所述第一独立执行环境向所述第二独立执行环境传送与经验证的更新相关联的指令；对于与所述经验证的更新相关联的图像二进制文件，从所述第二独立执行环境向云服务发送图像请求；由所述第一独立执行环境从所述云服务接收请求的图像二进制文件；使用所述第一独立执行环境将所接收的图像二进制文件写入第二存储器；以及验证写入的图像二进制文件。

【技术特征摘要】
【国外来华专利技术】2016.12.14 US 62/434,308;2017.02.27 US 15/444,0241.一种用于更新的装置，包括：IoT设备，包括适配为存储所述设备的运行时数据的第一存储器和适配为执行处理器可执行代码的至少一个处理器，所述处理器可执行代码响应于执行而为所述应用处理器实现至少两个独立执行环境，包括第一独立执行环境和第二执行环境，其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力，并且还被配置为响应于执行以实现动作，包括：从所述第二独立执行环境向所述第一独立执行环境传送与请求的更新相关联的请求；验证所述请求的更新；从所述第一独立执行环境向所述第二独立执行环境传送与经验证的更新相关联的指令；对于与所述经验证的更新相关联的图像二进制文件，从所述第二独立执行环境向云服务发送图像请求；由所述第一独立执行环境从所述云服务接收请求的图像二进制文件；使用所述第一独立执行环境将所接收的图像二进制文件写入第二存储器；以及验证写入的图像二进制文件。2.根据权利要求1所述的装置，其中所述应用处理器还被配置为使得验证所述写入的图像二进制文件包括将与所述图像二进制文件相关联的签名与存储在与所述图像二进制文件相关联的元数据中的对应的签名进行比较。3.根据权利要求1所述的装置，其中所述第一独立执行环境是安全世界，并且其中所述第二独立执行环境是普通世界。4.根据权利要求3所述的装置，其中所述应用处理器还被配置为使得从所述安全世界向所述普通世界传送与所述经验证的更新相关联的指令包括从所述安全世界向所述普通世界传送关于应当安装哪些图像二进制文件作为所述经验证的更新的一部分的指示。5.根据权利要求1所述的装置，其中所述应用处理器还被配置为使得验证所述请求的更新包括：确定所述请求的更新是否被正确签名；并且将与所述请求的更新相关联的图像二进制文件与已经安装的图像二进制文件进行比较。6.一种用于更新的方法，包括：在包括第一独立执行环境和第二独立执行环境的至少一个处理器中，从第一应用处理器的第二独立执行环境向所述第一应用处理器的安全世界传送与请求的更新相关联的请求，其中所述第一独立执行环境具有所述第二独立执行环境不具有的至少一个能力；验证所述请求的更新；从所述安全世界向所述第二独立执行环境传送与经验证的更新相关联的指令；对于与所述经验证的更新相关联的图像二进制文件，从所述第二独立执行环境向云服务发送图像请求；由所述安全世界从所述云服务接收请求的图像二进制文件；使用所述安全世界将...

【专利技术属性】
技术研发人员：A·博纳，R·R·奥林斯基，S·E·金，E·B·奈廷格尔，T·德卡瓦尔霍，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US