[发明专利]用于验证电子设备的平台软件的完整性的方法和设备

权利要求书

1.一种用于验证电子设备的平台软件的完整性的方法，包括：

-访问(102)所述平台软件的模块；

-获得(114)签名(S)；

-获得(116)验证密钥(VK)，所述验证密钥(VK)对应于签名密钥(SK)；

-通过使用所述验证密钥(VK)来对所述签名(S)是否是通过以所述签名密钥(SK)对所述平台软件模块进行签名来导出的进行验证(118)；以及

-如果所述验证成功则建立(122)所述平台软件模块的肯定验证。

2.根据权利要求1所述的方法，其中在获得所述签名之前：

-对所述平台软件模块执行(104)散列函数以导出经计算的散列(H_c)；

-获得(106)预期散列(H_e)；

-比较(108)所述散列(H_c)和(H_e)，并且如果所述散列(H_c)和(H_e)彼此对应，

其中所述签名(S)的所述验证包括通过使用所述验证密钥(VK)来对所述签名(S)是否是通过以所述签名密钥(SK)对所述预期散列(H_e)进行签名来导出的进行验证(118)。

3.根据权利要求1或者2所述的方法，其中在所述访问所述平台软件的所述模块之前：

-访问(202)监视模块；

-对所述监视模块执行(204)散列函数以导出第二经计算的散列(H_c2)；

-获得(206)第二预期散列(H_e2)；

-比较(208)所述散列(H_c2)和(H_e2)，并且如果所述散列(H_c2)和(H_e2)彼此对应，

-调用(214)所述监视模块以执行后续方法步骤。

4.根据权利要求3所述的方法，其中所述第二预期散列(H_e2)嵌入于执行所述验证的应用中。

5.根据权利要求3或者4所述的方法，其中如果所述散列(H_c2)和(H_e2)不对应，则建立所述监视模块的否定验证并且拒绝所述监视模块的调用。

6.根据权利要求2至5中任一权利要求所述的方法，其中如果所述散列(H_c)和(H_e)不对应，则建立所述平台软件模块的否定验证并且拒绝对所述平台软件模块的进一步访问。

7.根据任一前述权利要求所述的方法，其中如果所述签名(S)的所述验证不成功，则建立所述平台软件模块的否定验证并且拒绝对所述平台软件模块的进一步访问。

8.根据任一前述权利要求所述的方法，其中所述验证密钥(VK)嵌入于执行所述验证的所述应用中或者所述监视模块中。

9.根据任一前述权利要求所述的方法，其中所述预期散列(H_e)由所述平台软件模块提供。

10.根据任一前述权利要求所述的方法，其中所述签名(S)由所述平台软件模块提供。

11.一种用于提供平台软件模块以便实现电子设备的平台软件的完整性的验证的方法，包括：

-获得平台软件模块；

-获得签名密钥(SK)；

-通过以所述签名密钥(SK)对所述平台软件模块进行签名(302)来导出签名(S)；以及

-在所述电子设备中提供所述平台软件模块和所述签名(S)。

12.根据权利要求11所述的方法，还包括：

-对所述平台软件模块执行(300)散列函数以导出预期散列(H_e)；以及

-在所述电子设备中提供所述预期散列(H_e)，

其中所述签名的所述导出包括以所述签名密钥(SK)对所述预期散列(H_e)进行签名(302)。

13.根据权利要求12所述的方法，其中在所述电子设备中提供所述平台软件模块，所述预期散列(H_e)作为静态变量集成到所述平台软件模块中。