【技术实现步骤摘要】
本专利技术一般涉及计算设备,尤其涉及更新计算设备的非易失存储。
技术介绍
诸如个人数字助理、当代移动电话和手持式及袖珍计算机等移动计算设备正在变为重要且流行的用户工具。一般而言,它们变得足够小,使得它们极度方便,而消耗较少的电池功率,且在一时变得能够运行更强大的应用程序。在制造这类设备的过程中,嵌入式操作系统映象通常被内建到每一设备的单块映象文件中,并储存在非易失存储中(如,NAND或NOR闪存、硬盘等等)。作为结果,更新这一设备有时是必需或期望的。注意,更新设备的持久应用程序映象不同于通常在计算设备上安装应用程序的方式,应用程序储存在用户可访问文件系统中,并与用户数据混合。然而,某些制造商希望能够控制对其设备软件更新的访问(以及对连同设备一起出厂的初始映象的访问)。其原因是一个制造商可能不希望在其设备上安装另一制造商的更新映象。有些制造商希望能够向愿意为映象的某些更新或新映象付费的顾客收费,而其它制造商不希望。有些制造商希望能够向愿意为映象的某些更新或新映象付费的顾客收费,因为这些新映象可包含新应用程序或特征(注意,“更新”可以是完整的应用程序或新特征)。需要一种控制对初始映象和/或更新映象的访问的机制,但是以可以实现或不依赖于关于初始映象或更新的制造商的特定情况组的灵活方式。
技术实现思路
简言之,本专利技术针对一种制造商(或其它初始映象或更新映象提供商)控制允许哪些设备安装或运行映象的系统和方法。为此,本专利技术提供了一种映象加密钥机制,通过该机制,如果试图在不同于制造商(或其它更新提供商)指定的设备上安装初始组件或更新组件(加密钥的映象子组件,此处 ...
【技术保护点】
在计算环境中,一种方法,其特征在于,它包括:标识一包含设备或设备类的设备组,为所述设备组,一包括映象或映象的子组件的映象实体将要被加上密钥;以及安全地将一对应于所述设备组的标识符与所述映象实体相关联,使得与所述组的一个设备相关联的一实施机制可确定所述映象实体是否被允许在该关联的设备上运行。
【技术特征摘要】
US 2003-12-16 60/530,126;US 2004-5-1 10/837,1511.在计算环境中,一种方法,其特征在于,它包括标识一包含设备或设备类的设备组,为所述设备组,一包括映象或映象的子组件的映象实体将要被加上密钥;以及安全地将一对应于所述设备组的标识符与所述映象实体相关联,使得与所述组的一个设备相关联的一实施机制可确定所述映象实体是否被允许在该关联的设备上运行。2.如权利要求1所述的方法,其特征在于,标识为其要对所述映象实体加密钥的所述设备组包括向对所述映象实体加密钥的服务器提供与所述设备组相关联的UUID。3.如权利要求2所述的方法,其特征在于,所述服务器通过获取对应于所述映象实体的数据的第一散列、获取所述UUID的第二散列、将所述第一和第二散列相组合、签署经组合的第一和第二散列以产生密钥、并将所述密钥与所述映象实体相关联,来对所述映象实体加密钥。4.如权利要求3所述的方法,其特征在于,所述映象实体包括一包,并且其中,获取对应于所述映象实体的数据的第一散列包括获取对应于所述包的散列。5.如权利要求3所述的方法,其特征在于,获取对应于所述包的散列包括获取一描述所述包的设备清单文件的散列。6.如权利要求3所述的方法,其特征在于,所述实施机制通过获取对应于所述映象实体的数据的第一散列、获取所述UUID的第二散列、将所述第一和第二散列相组合、以及签署经组合的第一和第二散列产生用于与同所述映象实体相关联的所述密钥相比较的第二签名,来核查所述密钥。7.如权利要求3所述的方法,其特征在于,所述实施机制实现在一安装程序中,并且其中,所述实施机制通过如果所述密钥不对所述设备组和所述映象实体有效即阻止安装,来确定所述映象实体是否被允许在所述设备组上运行。8.如权利要求7所述的方法,其特征在于,它还包括,在一安全引导过程中核实一引导所述设备的引导加载器代码的有效性、以及在所述引导加载器代码中核实包含所述实施机制的所述安装程序的有效性。9.如权利要求3所述的方法,其特征在于,所述实施机制在一设备引导过程中实现,并且其中,所述实施机制通过如果不是至少对于所述映象实体的部分子组件有一个对所关联的设备有效的密钥即阻止所关联的设备的引导,来确定所述映象实体是否被允许在所关联的设备上运行。10.如权利要求9所述的方法,其特征在于,它还包括,在一安全引导过程中核实包含所述实施机制的代码的有效性。11.如权利要求1所述的方法,其特征在于,所述实施机制通过核查与基于一对应于所述组的所述关联的设备的标识符的所述映象的一子组件相关联的密钥,来确定所述映象实体是否被允许在所关联的设备上运行。12.如权利要求11所述的方法,其特征在于,所述实施机制响应于一加密钥要求而操作。13.如权利要求11所述的方法,其特征在于,所述加密钥要求与所述映象实体一起获取。14.如权利要求11所述的方法,其特征在于,所述加密钥要求从一文件中获取,该文件对应于另一个使一相应映象已经安装在所述关联的设备上的包。15.如权利要求11所述的方法,其特征在于,所述加密钥要求从一文件中获取,该文件对应于另一个要被处理以将数据安装到所述关联的设备上的包。16.如权利要求11所述的方法,其特征在于,所述密钥从一经签署的散列中获取,所述经签署的散列包括对应于所述映象的数据的第一散列和对应于所述...
【专利技术属性】
技术研发人员:D科蒂斯,D福蒂尔,S谢尔,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。