【技术实现步骤摘要】
安全敏感功能先前已启用时启用识别的系统、装置和方法
[0001]本专利技术涉及对首次使用的电子装置的可能篡改的识别,并且具体地涉及对电子装置中的安全敏感功能先前已启用的识别。
技术介绍
[0002]在电子装置被制造时,确保电子装置的完整性,直到相机被交付给终端用户,使得终端用户可以确定电子装置没有被篡改过是重要的。由于制造商可能无法完全控制从制造到最终交付给终端用户的供应链,制造商对此可能难以确保。因此,可能难以确保在电子装置到达终端用户之前没有外部方可以访问装置并对它进行篡改。这对于诸如联网的相机的联网的电子装置尤其重要,由于篡改这样的电子装置可能导致在电子装置被连接到网络(诸如互联网)后,电子装置能够由外部方访问,或者电子装置的完整性和/或安全性在其他方面受到损害。
技术实现思路
[0003]本专利技术的一个目的是提供用于在电子装置的安全敏感功能先前已启用时进行通知的方法和系统,以及用于在电子装置的安全敏感功能先前已启用时启用通知的方法和电子装置,以克服或减轻现有方法和系统中的问题。
[0004]...
【技术保护点】
【技术特征摘要】
1.一种用于在电子装置的安全敏感功能先前已启用时启用通知的方法,其中,所述电子装置包括具有当前内容的数据贮存器,所述方法包括:在所述电子装置中:检测指示所述电子装置的安全敏感功能的启用的事件;在检测到指示所述电子装置的安全敏感功能的启用的所述事件时:获取所述电子装置先前未知的值;并且基于所述值和所述数据贮存器的所述当前内容,根据更新功能将所述数据贮存器的所述当前内容更新为所述数据贮存器的新当前内容,其中,在没有特权访问的情况下,所述数据贮存器的所述当前内容只能使用所述更新功能进行更新,并且其中,所述更新功能不可逆且抗冲突。2.根据权利要求1所述的方法,进一步用于在所述电子装置的安全敏感功能先前已启用时进行通知,所述方法进一步包括:在所述电子装置中:在检测到指示所述电子装置的安全敏感功能的启用的所述事件时:将所述数据贮存器的所述新当前内容转发到验证模块;在管理模块中:获取所述值;基于所述值和所述数据贮存器的已知原始内容,根据所述更新功能确定所述数据贮存器的预期的新当前内容;以及将所述数据贮存器的所述预期的新当前内容转发到所述验证模块;在所述验证模块中:将所述数据贮存器的所述新当前内容与所述数据贮存器的所述预期的新当前内容进行比较;以及在确定所述数据贮存器的所述新当前内容与所述数据贮存器的所述预期的新当前内容不同时,生成安全通知。3.根据权利要求2所述的方法,其中,在所述电子装置中,将所述数据贮存器的所述当前内容更新为所述数据贮存器的新当前内容包括:串连所述值和所述数据贮存器的所述当前内容;通过已知哈希功能对所述值和所述数据贮存器的所述当前内容的所述串连进行哈希;以及更新所述数据贮存器的所述当前内容,使得所述值和所述数据贮存器的所述当前内容的哈希后的所述串连为所述数据贮存器的所述新当前内容。4.根据权利要求3所述的方法,其中,在所述管理模块中,确定所述数据贮存器的预期的新当前内容包括:在所述数据贮存器的所述已知原始内容是所述数据贮存器原本为空的情况下:通过所述已知哈希功能对所述值进行哈希;以及确定所述数据贮存器的所述预期的新当前内容为哈希后的所述值;否则:获取所述数据贮存器的所述已知原始内容;通过所述已知哈希功能对所述值和所述数据贮存器的所述已知原始内容的串连进行哈希;以及确定所述数据贮存器的所述预期的新当前内容为所述值和所述数据贮存器的所述已知原始内容的哈希后的所述串连。5.根据权利要求1所述的方法,其中,在所述管理模块中,获取所述值包括确定所述值,并且所述方法进一步包括:在所述管理模块中,将所述值转发到所述电子装置,并且其中,在所述电子装置中,获取所述值包括:从所述管理模块接收所述值。6.根据权利要求1所述的方法,其中,指示所述电子装置的安全敏感功能的启用的所述事件由根密码的设定和管理员密码的设定中的一个组成。
7.一种电子装置,包括:具有当前内容的数据贮存器;以及装置电路,被配置为执行:检测功能,被配置为检测指示所述电子装置的安全敏感功能的启用的事件;装置值获取功能,被配置为在检测到指示所述电子装置的安全敏感功能的启用的所述事件时,获取所述电子装置先前未知的值;以及更新功能,被配置为在检测到指示所述电子装置的安全敏感功能的启用的所述事件时,基于所述值和所述数据贮存器的所述当前内容,根据更新功能将所述数据贮存器的所述当前内容更新为所述数据贮存器的新当前内容,其中,在没有特权访问的情况下,所述数据贮存器的所述当前内容只能使用所述更新功能进行更新,并且其中,所述更新功能不可逆且抗冲突。8.一种用于在电子装置的安全敏感功能先前已启用时进行通知的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。