[发明专利]用于在没有内部非易失性存储器的设备中提供防回滚保护的方法

权利要求书

1.一种用于在设备中提供防回滚保护的方法，包括：

获取与针对所述设备的第一固件安装相关联的固件版本号(FVN)，其中，所述设备是在不包括非易失性存储器的基底上实现的；

获取最低可接受固件版本号(LAFVN)，其中，所述LAFVN存储在安全元件环境中，其中，所述安全元件环境利用独立于所述基底的存储器；以及

比较所述FVN和所述LAFVN，其中，如果所述FVN小于所述LAFVN，则不允许所述第一固件安装。

2.根据权利要求1所述的方法，其中，所述设备包括近场通信(NFC)控制器。

3.根据权利要求1所述的方法，其中，所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。

4.根据权利要求1所述的方法，其中，所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。

5.根据权利要求1所述的方法，其中，如果所述FVN大于所述LAFVN，则将所述LAFVN更新为等于所述FVN。

6.根据权利要求5所述的方法，其中，所述LAFVN是使用全球平台机制来更新的。

7.根据权利要求1所述的方法，其中，所述LAFVN是由控制授权中心来更新的。

8.根据权利要求1所述的方法，其中，所述第一固件安装是所述设备上现有固件的部分更新。

9.根据权利要求1所述的方法，其中，所述第一固件安装是所述设备上现有固件的完全更新。

10.根据权利要求1所述的方法，其中，所述LAFVN存储在所述安全元件环境内的应用中。

11.根据权利要求1所述的方法，还包括基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装。

12.根据权利要求1所述的方法，其中，如果所述FVN小于所述LAFVN，则请求上传具有大于LAFVN的版本号的第二固件安装。

13.一种用于提供防回滚保护的设备，包括：

一个或多个处理器；以及

存储计算机可读指令的存储器，当所述计算机可读指令由所述一个或多个处理器执行时，使得所述设备进行以下操作：

获取与针对所述设备的第一固件安装相关联的固件版本号(FVN)，其中，所述设备是在不包括非易失性存储器的基底上实现的；

获取最低可接受固件版本号(LAFVN)，其中，所述LAFVN存储在安全元件环境中，其中，所述安全元件环境利用独立于所述基底的存储器；以及

比较所述FVN和所述LAFVN，其中，如果所述FVN小于所述LAFVN，则不允许所述第一固件安装。

14.根据权利要求13所述的设备，其中，所述设备包括近场通信(NFC)控制器。

15.根据权利要求13所述的设备，其中，所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。

16.根据权利要求13所述的设备，其中，所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。

17.根据权利要求13所述的设备，其中，如果所述FVN大于所述LAFVN，则将所述LAFVN更新为等于所述FVN。

18.根据权利要求17所述的设备，其中，所述LAFVN是使用全球平台机制来更新的。

19.根据权利要求13所述的设备，其中，所述LAFVN是由控制授权中心来更新的。

20.根据权利要求13所述的设备，其中，所述第一固件安装是所述设备上现有固件的部分更新。

21.根据权利要求13所述的设备，其中，所述第一固件安装是所述设备上现有固件的完全更新。

22.根据权利要求13所述的设备，其中，所述LAFVN存储在所述安全元件环境内的应用中。

23.根据权利要求13所述的设备，还包括所述设备基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装。