【技术实现步骤摘要】
软件安装方法
本技术涉及信息处理设备的领域。更具体地,本技术涉及一种用于包括非易失性存储器的设备的软件安装方法。
技术介绍
设备可以具有用于存储即使在设备未通电时也将被持久地存储的软件和数据的非易失性存储器。一些设备可以支持将非易失性存储器划分为具有不同安全级别的区域,例如包括较不安全区域和较安全区域。通常,对较安全区域的存取可能比对较不安全区域的存取更受限制。例如,在设备的一些操作状态中,可能不允许设备对非易失性存储器的较安全区域进行存取。这对于保护敏感代码或数据不被在设备上执行的较不安全进程存取是有用的。
技术实现思路
至少一些实例提供了一种用于设备的软件安装方法,该设备包括非易失性存储器和存取控制电路,该存取控制电路基于区域定义数据来控制对非易失性存储器的存取,该区域定义数据定义了非易失性存储器的给定区域是较不安全区域还是较安全区域,其中,存取控制电路被配置为对较安全区域的存取比对较不安全区域的存取施加更大的限制;该方法包括:在非易失性存储器的由区域定义数据定义为较不安全区域的目标区域中安装目标软件...
【技术保护点】
1.一种用于设备的软件安装方法,所述设备包括非易失性存储器和存取控制电路,所述存取控制电路用于基于区域定义数据来控制对所述非易失性存储器的存取,所述区域定义数据定义所述非易失性存储器的给定区域是较不安全区域还是较安全区域,其中,所述存取控制电路被配置为对较安全区域的存取比对较不安全区域的存取施加更大的限制;所述方法包括:/n在所述非易失性存储器的由所述区域定义数据定义为较不安全区域的目标区域中安装目标软件;/n验证所述目标软件;以及/n至少当对所述目标软件的验证成功时,并且在安装所述目标软件之后,更新所述区域定义数据以将所述目标区域从较不安全区域改变为较安全区域。/n
【技术特征摘要】
20181115 GB 1818617.11.一种用于设备的软件安装方法,所述设备包括非易失性存储器和存取控制电路,所述存取控制电路用于基于区域定义数据来控制对所述非易失性存储器的存取,所述区域定义数据定义所述非易失性存储器的给定区域是较不安全区域还是较安全区域,其中,所述存取控制电路被配置为对较安全区域的存取比对较不安全区域的存取施加更大的限制;所述方法包括:
在所述非易失性存储器的由所述区域定义数据定义为较不安全区域的目标区域中安装目标软件;
验证所述目标软件;以及
至少当对所述目标软件的验证成功时,并且在安装所述目标软件之后,更新所述区域定义数据以将所述目标区域从较不安全区域改变为较安全区域。
2.根据前述权利要求所述的方法,其中,在安装程序软件的控制下验证所述目标软件,其中,所述安装程序软件和用于验证所述安装程序软件的安装程序软件验证信息中的至少一者被存储在所述非易失性存储器的较安全区域中。
3.根据权利要求2所述的方法,其中,所述安装程序软件被安装在所述非易失性存储器的较不安全区域中,并且
对所述区域定义数据的更新取决于所述安装程序软件通过安装在较安全区域中的引导加载程序软件基于存储在较安全区域中的哈希值而被验证。
4.根据权利要求3所述的方法,其中,包括以下各项中的至少一项:
所述安装程序软件是哈希值被存储在所述较安全区域中以能够由所述引导加载程序软件直接验证的唯一软件;以及
由所述引导加载程序软件基于所述哈希值验证的所述安装程序软件是允许对所述区域定义数据的更新进行触发的唯一软件,所述区域定义数据与其中安装了所述目标软件的所述目标区域相关联。
5.根据前述权利要求中任一项所述的方法,其中,所述目标软件是使用非对称密码学来验证的。
6.根据前述权利要求中任一项所述的方法,其中,验证所述目标软件包括:验证与所述目标软件相关联的密码签名。
7.根据前述权利要求中任一项所述的方法,其中,当对所述目标软件的验证成功时,基于指示所述目标软件的大小的大小参数来更新所述区域定义数据。
8.根据权利要求7所述的方法,其中,基于与所述目标软件相关联的密码签名来验证所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。