[发明专利]用于鉴定程序代码真实性的方法和设备

说明书

技术领域

本发明涉及通讯系统。本发明的一个特殊目的就是提供一种用于检测软件可靠性的方法和系统。

本发明的目的在于提供一种用于鉴别存储在存储设备中的程序或程序代码真实性的方法，在这种方法中，对程序代码计算第一校验和，将该校验和与已知值的第二校验和作比较，并且作为对上述比较的响应，如果第一校验和与第二校验和匹配，就证明程序代码是真实的。

背景技术

移动网络，例如GSM网络(GSM：全球数字移动电话系统)，最近变得非常普及。与移动网络相联系的附加服务也相应地加速发展。其应用领域是多方面的。移动电话可能作为用于例如小额购买，如软饮料和自动洗车的付款手段来使用。每天的日常生活，例如付款交易、银行服务等已经或在不久的将来都将成为目前移动电话中的功能。与以往的移动站相比，下一代的移动站在服务水平和数据传输容量方面都将有更大的提升。

通过作为电子支付一般必要条件的数字签名的帮助，就可能确保发送的信息和要识别的源地址的相干性。数字签名通过对发送的信息计算出的校验和用发送者的私有密钥进行加密来获得。因为没有人，除了发送者，知道私有密钥，所以当用发送者的公开密钥对加密信息进行解码时，接收者可能要确信信息没有经过修改，并且是使用只有发送者知道的私有密钥来生成的。一种在数字签名中使用的算法的实例是RSA计算算法，这是一种具有公开密钥和私有密钥，也可用于加密消息的加密系统。

在公开密钥的基础结构中，用户仅持有属于他/她自己的私有密钥，而所有的用户都可以获得公开密钥。公开密钥的这种存储方式，例如存储在电子邮件目录中，是不够的，因为可能有人会伪造它，并以密钥真实持有者的身份出现。取而代之的是需要鉴定和证明书，用作由可信方(证明机构)出据的证明其名字、标识号码和公开密钥是属于同一个人的证据。证明书通常是由公开密钥、名字和标识号码等结合组成，并经过证明机构用他/她私有密钥签署。

当数字签名消息的接收者希望确定消息的真实性时，首先他/她必须获得给予他/她公开密钥和名字的数字证明书。在这之后，他/她必须鉴别证明书。为了能够执行这步，他/她必须获得一些更多的用于鉴定所论的证明书的附加证明书(证明链)。

如果证明书是真实的，接收者通过使用随同证明书接收的公开密钥来鉴定消息。如果签名通过了验证，发送者就是证明书所指认的那个人。在证明过程中，要用到分组列表，该列表中输入了要取出使用的证明。证明书和分组列表都需要目录服务。

移动电话通过使用至少一部分嵌入的系统和软件已经实现。在这种情况下，对原始软件和功能作至少是部分的修改是可能的。使用修改过的软件，可以对意图修改帐户号码、应付的总数、数字签名等欺骗手段的电子支付消息内容进行改变，并同时提供给用户正确的交易信息。

目前，如果用户所使用的移动电话中所应用的软件是由制造商提供的原始软件或某些修改版本软件，就不可能让用户进行验证。如果移动电话用于银行服务，例如作为付款手段等，即使用户的设备所应用的是有效、原始的软件版本，也必须能够进行验证。

对于用户来说，最重要的事情就是能够验证显示屏和键盘的可靠性，安全性、与安全相关部分的原始性，例如订户的标识数据、密码和密钥码的存储器，以及设备使用的通讯信道的安全性和可靠性。另外，用户必须能够在未预期的时刻对软件进行随机验证，以便使软件没有事先准备好被验证。

在理论上，当使用一个hash函数SHA-1、MD5或等效函数以及一个有效Hash函数在移动电话软件上进行计算两个独立校验和已足够有效的情况下，软件可以通过使用称为直接验证方法来进行验证。第一校验和在移动电话上进行计算，而第二校验和由原始软件的供应商计算。第一和第二校验和相互进行比较，并且如果它们匹配，电话软件就是原始的。然而，随之而来的问题是修改或假冒的软件可能忽略程序中编码的程序计算，并且当用户要求时，仅将原始校验和作为第一校验和显示。

发明目的

本发明的目的在于消除或者至少是减少上述的缺点。本发明的一个特殊目的是揭示一种用于可靠验证移动站中软件的真实性和有效性的方法和系统，而本发明可以适用于对任何软件种类的验证。

本发明的进一步目的是揭示一种通过使用不同的服务提供商和服务的使用者所使用的确定设备和程序的真实性的可靠和可变的方法。

至于本发明的特征特性可以参照权利要求。

发明内容