[发明专利]用于证书翻转的方法及装置

说明书

技术领域

本发明涉及用于在装置中从第一受信证书(trusted certificate)到第二受信证书进行证书翻转(certificate roll-over)的方法及装置。

背景技术

在电子装置中，例如移动终端中，可以用PKI(公钥基础设施)方案来增加接收自外部实体的信息的信任等级。

PKI方案包括数字受信证书，它由证书管理机构(CA)颁发，并可以包括装置的名称或标识、序号、到期日和公钥。

受信证书由CA使用受信证书的私钥来签名，以防止对它的修改或伪造。受信证书的签名的可靠性，以及证书的CA能否被信任，能够通过检验用来生成签名的证书而确定。此证书链最终结束于根证书。

用于电子装置的软件包可以由制造商使用其根证书或与根证书相关的受信证书的私钥来签署。签名可以是与软件包相关的数据的、通过私钥生成的校验和。附有签名的软件包可以在例如制造装置时安装在装置的存储器内。

附到软件包的签名可以用来验证计算机黑客是否对软件包打了补丁。软件包的数字签名可以使用来自与根证书相关的受信证书的公钥来验证。如果验证失败，则软件包已经被“黑”。然而，验证需要访问受信证书及其相关公钥。受信证书及其相关公钥可以预先安装在电子装置内或在被索要时传送到电子装置。

如果确定软件包已经被“黑”，就会生成经更新的软件包并分发到电子装置。附在经更新的软件包上的数字签名，可以通过与第二受信证书相关的私钥而生成。

更新软件可以分发到使用例如FOTA(固件空中升级)服务的电子装置上。为验证经更新的软件包，第二受信证书及其相关公钥须被分发到电子装置上。这可以通过例如将第二受信证书及其相关公钥在消息中发送来完成。然而，使用其中发送证书的方案会涉及未授权方代替授权方发送证书到电子装置上的风险。

一旦经更新的软件安装在电子装置中，就须进行证书翻转过程。证书翻转过程确保第二受信证书代替先前使用的受信证书而被使用。然后，可用第二受信证书的公钥来验证已更新的软件包的签名。

还需要做的就是撤销第一受信证书，使得第一软件包不可重新使用。撤销可以使用撤销机制，诸如CRL(证书撤销清单)或OCSP(在线状态控制协议)等来实行。然而，这些撤销机制存在这样的问题，即它们或者需要电子装置上的大容量存储空间(CRL)，或者需要持续的网络接入(OCSP)。

另外，如果受信证书已经失密，存在受信证书被翻转成被黑客控制的新受信证书的风险。因此，需要低廉且快速的方法来使证书在许多设备中进行翻转，同时获知没有它方已能够引入其自己的证书。然而，已知的本领域内的证书翻转机制既不低廉也不快速。如果受信证书必须被管理并分发到许多电子设备中，这一点就特别确切。并且，也许不知道未授权方是否已能够将其自身的证书引入到电子装置中。

发明内容

本发明的目的在于提供翻转机制以在电子装置中进行从第一受信证书到第二受信证书的翻转。

第一方面，用于在电子装置中从第一受信证书到第二受信证书进行翻转的方法包括：在电子装置中获取包含用来识别第二受信证书的标识数据的信息。预装在电子装置中的第二受信证书会基于标识数据而被激活。

获取信息的步骤可以包括获取用来识别多个受信证书之一的标识数据，这多个受信证书预装在受信证书阵列内，其中之一可以在当时被激活。

获取步骤可以包括接收包含信息的消息。该消息可以是PUSH消息(push message)。

激活步骤可以包括用第二受信证书的密钥来验证附在信息上的签名。

获取步骤可以包括从信息中取到标识数据的值，并使用该值来识别指向第二受信证书的指针或地址。

激活步骤还可以包括重发保护检查(replay protection check)。

激活步骤可以包括确定标识数据的值是否超过证书计数器值，该值识别受信证书阵列中的第一受信证书。仅在标识数据的值超过证书计数器值时才激活第二受信证书。

激活步骤可以包括检查标识数据的值是否超过预定的最大值。

激活步骤可以包括从存储器的存储区域访问第二受信证书，该存储器只在电子装置的启动期间才是可写的。

第二方面，用于进行从第一受信证书到第二受信证书的翻转的电子装置包括信息获取单元和翻转单元，前者适于获取包含用来识别第二受信证书的标识数据的信息；，后者适于根据标识数据来激活预先安装在电子装置中的第二受信证书。

信息获取单元适于获取用来识别多个受信证书之一的标识数据，该多个受信证书预装在受信证书阵列内，其中之一可在当时激活。