[发明专利]软件认证

说明书

技术领域

本发明通常涉及软件安全。尽管不是绝对的，但更准确地说，本发明涉及软件废止、更新以及软件签名。

背景技术

软件签名是一种广泛使用的方法，以用于确保电子设备仅运行那些它想要运行的代码和已经由被可信实体提供的代码。基于以下几方面原因，对在电子设备上运行哪些软件进行控制很重要：设备安全，客户的私密性、品牌保护、设备证书、符合立法当局规定，保护设备的软件资产，启动应用和服务业务等。失去对可执行软件的控制对消费者和设备制造商都会产生严重的影响。

公共秘密加密（PKI）是一种这样的方法，其能够被用于签名软件和验证软件的真实性（authenticity）。PKI使用密钥对，其包括公共密钥和私有密钥。私有密钥被用于签名软件，并应仅由控制哪些软件会被允许在具体设备上执行的实体知晓。这种实体例如可以是设备制造商。公共密钥应被保存于设备上，设备被配置为使用公共密钥以用于在允许新软件在该设备上执行之前对该软件执行加密检查。

发明内容

根据本发明第一个示例性方面，提供一种装置，其包括：

至少一个安全存储器区域，其包含有多个预安装的公共密钥，以用于验证软件真实性；

至少一个处理器；和

至少一个存储器，其包含计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为，通过用所述至少一个处理器，使得该装置至少：

接收指示，其指示根据公共密钥体系使用私有密钥签名的软件包已经被接收到；

从所述安全存储区域，检查与签名该软件包所使用的所述私有密钥相关联的公共密钥是否被禁用；和

若与该私有密钥相关联的公共密钥被禁用，则阻止执行所接收到的软件包，和否则，进行至使用与该私有密钥相关联的公共密钥，验证所接收到的软件包的真实性。

根据本发明的第二个示例性方面，提供一种方法，其包括：

维护安全存储区域，所述安全存储区域包含有多个预安装的公共密钥，以用于验证软件真实性；

接收指示，其指示根据公共密钥体系使用私有密钥签名的软件包已经被接收到；

从所述安全存储区域，检查与签名该软件包所使用的所述私有密钥相关联的公共密钥是否被禁用；和

若与该私有密钥相关联的公共密钥被禁用，则阻止执行所接收到的软件包，和否则，进行至使用与该私有密钥相关联的公共密钥，验证所接收到的软件包的真实性。

根据本发明第三个示例性方面，提供一种方法，其包括：

获取多个公共-私有密钥对，

将所述公共-私有密钥对中的多个公共密钥预安装于电子装置的安全存储区域中，以用于验证将运行于该电子装置中的软件的真实性；以及

将所述公共-私有密钥对中的多个私有密钥保存在分离的地方，以用于签名将运行于该电子装置中的软件。

根据本发明第四个示例性方面，提供一种计算机程序，其包含在计算机可读介质上，包含有计算机可执行程序代码，当由装置的至少一个处理器执行时，其中该装置包括至少一个安全存储区域，该安全存储区域包含有用于验证软件真实性的多个预安装的公共密钥，使得该装置：

接收指示，其指示根据公共密钥体系使用私有密钥签名的软件包已经被接收到；

从所述安全存储区域，检查与签名该软件包所使用的所述私有密钥相关联的公共密钥是否被禁用；和

若与该私有密钥相关联的公共密钥被禁用，则阻止执行所接收到的软件包，和否则，进行至使用与该私有密钥相关联的公共密钥，验证所接收的软件包的真实性。

根据本发明第五个实例性方面，提供一种装置，其包含：

存储部件，其包含有用于验证软件真实性的预安装的公共密钥；

用于接收指示的部件，该指示表示根据公共密钥体系使用私有密钥签名的软件包已经被接收到；

用于从所述安全存储区域，检查与签名该软件包所使用的所述私有密钥相关联的公共密钥是否被禁用的部件；和

被配置为若与该私有密钥相关联的公共密钥被禁用，则阻止执行所接收到的软件包，和否则，进行至使用与该私有密钥相关联的公共密钥，验证所接收的软件包的真实性的部件。