[发明专利]唯一代码签名密钥的安全管理和个性化

说明书

相关申请的交叉引用

本申请要求在2011年2月18日提交的美国临时申请No.61/444,167的优先权，其通过引用被整体并入在此。

背景技术

在计算装置中，实现了多种机制和系统以防范恶意软件和未经授权已经被修改的软件。最常见的方法之一是提供代码或数据的数字签名，在执行或访问该代码或数据之前检查该数字签名。用于对代码和数据进行数字化签名的方法被广泛用于与对于多种不同的计算装置编写的软件，该多种不同的计算装置诸如是移动通信装置（例如，个人数字助理（PDA）、移动电话、膝上型计算机、寻呼机、无线电子邮件装置）、PC、路由器、媒体播放器和机顶盒等。例如，代码签名经常用于诸如蜂窝电话的移动通信装置，因为需要保护由制造商拥有的资产、保护运营商商业模型和防范某些恶意软件威胁。

通过数字签名保护完整性的代码或数据在它被销售或以其他方式分发之前被证明机构“签名”。被签名的代码或数据包括确认代码或数据自从被签名起未被窜改的数字签名。图1是图示示例代码签名协议的图，总体被示出为100，其中，代码签名机构向软件应用开发者提供代码签名服务。

软件应用开发者102创建用于计算装置100的软件应用104。将明白，软件应用包括可以最终在移动装置或其他计算装置上执行的软件代码。因此，可以在此可互换地使用术语“代码签名”和“应用签名”。

为了防范对于在计算装置上的敏感数据的未经授权的访问，要求软件应用开发者102从移动装置制造商或从代表制造商行动的代码签名机构106获得一个或多个数字签名，并且对于软件应用104分发该一个或多个签名，如下进一步详细所述的。在一些情况下，可以向签名的数据或代码附加签名。在其他情况下，以单独的文件或封装来分发签名。

在图1中所示的示例中，当软件应用开发者102要求将软件应用104签名时，从软件应用开发者102向代码签名机构106发送软件应用104。代码签名机构106可以表示计算装置制造商或可能能够批准在装置上运行的软件的其他方。虽然在图1中未明确示出，但是在特定的情况下，将明白，可以向不止一个代码签名机构递交软件应用。

数字签名通常是使用由代码签名机构106独自地拥有的私有签名密钥110生成的密码值。例如，根据一种签名方案，代码签名机构106可以使用诸如安全散列算法SHA1的散列算法来生成软件应用104的散列，然后利用私有签名密钥310来将该散列编码以创建数字签名。虽然在这个示例中私有签名密钥110用于编码诸如可以从软件应用104导出的要签名的信息的散列，但是可以以其他方式来使用私有签名密钥110以从要签名的信息或信息的变换版本生成数字签名。代替或补充数字签名，在一些情况下，可以使用另外的对称或公共代码加密密钥来加密软件应用104。注意，公共密钥通常用于间接地加密随机对称密钥，然后该随机对称密钥继而加密软件应用104。

被签名的软件应用108可以然后例如通过网络200被发送到计算装置100，或者以其他方式被加载到计算装置100上。为了在计算装置100上执行签名和/或加密的应用108，计算装置100需要使用公共验证密钥112来验证签名和/或加密的应用108的数字签名。

涉及软件代码签名方案的安全协议通常依赖于公共和私有加密密钥。根据已知的公共密钥密码技术，可以仅使用私有密钥/公共密钥对中的对应的公共密钥来解密使用这一对中的私有密钥所加密的数据，并且反之亦然。以这种方式执行的代码签名可以被称为非对称代码签名。

因为在非对称代码签名中公共/私有密钥对的公共部分被存储在计算装置100上，所以可以在特定装置模型的所有单元上使用相同的公共验证密钥。给定装置模型的每一个单元因此在制造时被提供有相同的公共代码验证密钥（其对应于签名密钥），由此简化了制造处理和密钥管理处理。

然而，在一些情况下，计算装置制造商可能希望对于每一个制造的装置使用唯一的对称签名密钥。可能由于装置中的硬件限制和性能准则而要求对称密钥。并且，在对称代码签名密钥的情况下，优选的是，每一个装置具有唯一的密钥。以这种方式，如果单个装置被破解并且提取对称的签名/验证密钥，则该危害不影响其他装置的安全性。

另外，装置可能需要唯一的不对称密钥对来用于代码验证之外的其他用途——例如，用于仅对于那个装置唯一地加密的代码的解密。