[发明专利]用于程序状态数据在电子设备中的安全存储的方法

说明书

技术领域

本发明涉及电子设备安全。特别地，本发明涉及一种用于程序状态数 据在电子设备中的安全存储的方法。

背景技术

在其中所有计算机程序和应用都是操作的潜在目标的世界中，对用户 来说有必要能够确信无疑他们正在使用的程序保持与最初被安装或下载时 一样。存在这样的风险：程序被用具有类似观感但收集并泄漏信息(例如 向互联网)的程序代替。软件和数字媒体厂商还认识到未授权分发和产品 篡改中涉及的风险。所述风险在计算机程序被用于控制现实资源的情况下 尤为突出。

越来越多移动设备和计算设备被配备了可信任环境，即安全的程序执 行环境。所述可信任环境被用于运行应用，该应用处理设备专用或输入的 秘密(secret)。所述可信任环境中的数据可以被用于实现数字版权管理和 复制保护。

然而，现有可信任环境中的问题是，程序和数据与可信任环境的所有 者协作地被存储、更新和读取。所述所有者可以是设备制造商、业务提供 商(xSP)或网络运营商。添加的任何新特征和程序需要来自可信任环境 的所有者的验证。能够拥有这样的解决方案将是有益的，所述解决方案使 第三方能够利用可信任环境来为过剩的可信任第三方程序提供基础。

发明内容

本发明涉及一种方法，包括：将程序信息获取到包括在电子设备中的 执行环境，所述程序信息至少包括程序代码；计算特定于所述电子设备的 秘密值和所述程序信息的至少一部分的机密性密钥；以及，以所述机密性 密钥作为密钥对第一数据部分应用密码操作，所述第一数据部分包括到所 述程序代码的第一输入数据部分或来自所述程序代码的第一输出数据部 分，所述密码操作包括解密和加密中的至少一个。

本发明还涉及一种电子设备，所述电子设备包括执行环境，所述执行 环境被配置为：获取程序信息，所述程序信息至少包括程序代码；计算特 定于所述电子设备的秘密值和所述程序信息的至少一部分的机密性密钥； 以及，以所述机密性密钥作为密钥对第一数据部分应用密码操作，所述第 一数据部分包括到所述程序代码的第一输入数据部分或来自所述程序代码 的第一输出数据部分，所述密码操作包括解密和加密中的至少一个。

本发明还涉及一种电子设备，所述电子设备包括：用于获取程序信息 的装置，所述程序信息至少包括程序代码；用于计算特定于所述电子设备 的秘密值和所述程序信息的至少一部分的机密性密钥的装置；用于以所述 机密性密钥作为密钥对第一数据部分应用密码操作的装置，其中，所述第 一数据部分包括到所述程序代码的第一输入数据部分或来自所述程序代码 的第一输出数据部分，所述密码操作包括解密和加密中的至少一个。

本发明还涉及一种计算机程序，所述计算机程序包括当在数据处理系 统上执行时适于实施以下步骤的代码：获取程序信息，所述程序信息至少 包括程序代码；计算特定于所述电子设备的秘密值和所述程序信息的至少 一部分的机密性密钥；以所述机密性密钥作为密钥对第一数据部分应用密 码操作，所述第一数据部分包括到所述程序代码的第一输入数据部分或来 自所述程序代码的第一输出数据部分，所述密码操作包括解密和加密中的 至少一个。

在本发明的一个实施例中，从特定于所述电子设备的主秘密值(master secret value)获得特定于所述电子设备的所述秘密值。通过在所述执行环 境中多样化所述主秘密值来获得用于在所述机密性密钥的计算中使用的秘 密值。例如，可以通过计算所述程序信息(例如所述程序代码)的散列以 及将所述散列连接到所述主秘密值来实施所述多样化。因此，所述执行环 境以所述连接的散列和主秘密值作为自变量(argument)来计算单向函数 (one-way function)并获得已多样化的秘密值，即，特定于所述电子设备 的秘密值。

在本发明的一个实施例中，所述电子设备中的执行环境被配置为，在 所述执行环境中以第二输入数据部分和所述第一输入数据部分执行所述程 序代码以产生第二输出数据部分。所述执行环境计算所述第二输入数据部 分、所述第二输出数据部分和所述程序信息的第二散列。因此，所述执行 环境用第二私钥来加密所述第二散列以产生结果签名，其中，所述第二私 钥关联于所述执行环境。