[发明专利]数据处理装置中的数据的安全加载和存储

说明书

所公开的是用于数据处理装置中的数据的安全加载和存储的方法、产品部件及装置。

嵌入式系统、如移动电话和其它数据处理装置依靠没有以未经授权的方式篡改的正确软件的执行。软件的篡改可能引起装置的不正确行为或甚至装置的基本安全特征的破坏。因此，保护装置的核心软件极为重要。这例如可通过把程序存储到受保护存储器中来实现。可在物理上保护存储器以免非法存取或者通过密码方法进行保护。实际上，生产具有良好物理保护的存储器、尤其是保护存储器接口是困难或者昂贵的。因此，最具吸引力的解决方案是采用存储器中存储的软件的某种类型的密码保护。

此外，即使用于相当小的系统的软件也变得越来越复杂，由此增加出错和非预计特征的风险，特别是在软件寿命周期内的早期版本中。此外，早期软件版本的功能性通常受到限制。因此，存在对于嵌入式装置中存储的软件的频繁更新的不断增加的需要。

对于频繁更新的需要以及为数据处理装置的软件提供充分保护的希望引起对于在存储时保护数据处理装置的软件并且允许安全的软件升级的安全性解决方案的需求。

美国专利no.6026293公开了一种用于防止电子装置中的电子存储器篡改的方法。根据这种先有技术的方法，当电子装置将由数据传递装置重新编程时，电子装置发起基于公开/私有密钥的询问-响应鉴权方案来对该数据传递装置进行鉴权。一旦经过鉴权，则允许数据传递装置有权对存储器重新编程。在存储器的重新编程之后，电子装置执行已修改存储器内容的散列计算。已计算散列值被发送给数据传递装置进行数字签名，以及已签署散列值被返回给电子装置进行存储。已签署散列值随后用于例如在引导期间或者定期地审计存储器内容的完整性。

即使上述先有技术的方法提供加载阶段中的鉴权保护以及电子装置的存储器内容的完整性保护，但是它包括生成和签署已生成散列值的相当复杂的方案，由此导致加载过程耗费相当长的时间。

因此，提供在软件加载到装置期间以及随后在软件存储于装置时保护软件的计算上更有效的安全机制是一个问题。

以上及其它问题通过把数据加载到数据处理装置的方法来解决，该方法包括：

-由数据处理装置接收净荷数据项；

-执行密码鉴权过程以确保净荷数据项的可靠性；

-把已鉴权的已接收净荷数据项存储在数据处理装置中；以及

-对存储的净荷数据项进行完整性保护；

其中，执行密码鉴权过程包括计算至少已接收数据项的审计散列值；以及完整性保护还包括采用数据处理装置中存储的保密密钥作为输入来计算至少审计散列值的参考消息鉴权码值。

具体来说，由于在加载过程中计算的审计散列值从已接收净荷数据中计算，并且审计散列值随后在消息鉴权码的计算期间再用，所以在软件加载期间执行的必要计算的数量被减少，由此增加该方法的计算效率。

此外，由于常规完整性保护基于数据处理装置中存储的保密密钥，所以完整性保护与任何外部密码密钥无关，以及具体来说，不依靠公开密钥签名机制。一个优点在于，基于对称密钥的完整性校验、即基于消息鉴权码的完整性校验在计算上比涉及签名检验的基于公开密钥的完整性校验更高效。

术语“数据处理装置”意在包括包含其中数据可从外部源、例如从数据传递系统加载的数据存储器的任何电子装置。具体来说，术语“数据处理装置”意在包括任何电子设备、便携无线电通信设备和其它手持或便携装置。术语“便携无线电通信设备”包括诸如移动电话、寻呼机、通信装置、电子组织器、智能电话、个人数字助理(PDA)、手持计算机之类的所有设备。

术语“净荷数据项”意在包括加载到数据处理装置中的任何数据。具体来说，术语“净荷数据项”意在包括配置数据、程序代码、例如平台软件或用于由装置执行的应用软件等。

密码鉴权过程可以是用于检验已接收数据的可靠性、即确保数据实际上由它所携带的名称的实体发送并且未被伪造或修改的任何适当的密码过程。

在一些实施例中，密码鉴权过程包括

-接收参考散列值；以及

-把已接收参考散列值与已计算审计散列值进行比较，以便检验已接收净荷数据项的可靠性。

在另一个实施例中，密码鉴权过程包括按照公开密钥密码系统以数字方式签署数据项。软件的数字签署是检验加载到移动装置中的软件的有效且安全的原则。签名的成功检验保证软件由合法源发布。此外，基于公开密钥技术的数字签名的优点在于，用于检验的公开密钥不需要在传递或存储时进行保密性保护。因此，相同的公开密钥可安装在大量装置中而没有损害安全性。这允许快速安全的软件升级的有效过程。