[发明专利]用于闪速存储器和电子设备的安全数字证书存储方案

说明书

发明技术领域

本发明一般涉及数据安全和数据存储器技术，特别地，本发明涉及一种用于在闪速存储器(flash memory)中存储以及更新/发现数字证书的方法、闪速存储器以及使用所述方法的电子设备。

相关技术描述

通常，基于私钥-公钥密码方法的数据安全方案是使用数字证书来验证主体公钥有效性的。对数字证书来说，其实例是PGP证书以及符合X.509安全标准的证书。数字证书通常包含了三项内容，即公钥、证书信息(关于主体的“身份”信息，例如名称、用户ID等等)以及一个或多个数字签名。一般来说，密钥或证书越旧，密钥/证书受到攻击者篡改的风险越高。因此，所有的密码系统通常会每隔一定间隔或者在检测到欺诈/攻击时立即更新密钥以及与之相关联的数字证书。

例如，为了提供安全的设备引导，在各种电子设备、例如诸如移动电话之类的移动站中全都使用了数字证书。由此，数字证书通常会与引导程序以及验证程序一起保存在ROM中，并且会在引导期间由验证程序加以验证。其中存在一个问题：由于ROM不可重写，因此ROM存储器是无法改变的，例如相对于闪速存储器，这样一来，使得更新例如引导程序的成本很高，因为整个ROM都必须更换。此外，例如与闪速存储器相比，ROM存储器本身相当昂贵，但是，由于与闪速存储器相关联的安全性问题，在移动站中尚不能用闪速存储器来取代ROM存储器。

如果将ROM与存储了程序的闪速存储器相耦合，那么该程序也可以由保存在闪存(flash)中的证书来验证。更新闪存中的证书构成了安全性问题，因为闪速存储器在闪存擦写块的擦除/写入期间暴露在安全攻击之下。由此有必要找到用于增强闪速存储器的防篡改特性并使闪速存储器更为安全的方法和装置。

此外，通常还需要找到能在电子设备中成本效率高地使用存储器的方法和装置。

发明概述

本发明的一个目的是增强闪速存储器的防篡改特性，也就是提高闪存的数据安全性。

本发明的另一个目的是在电子设备中提供效率高的存储器利用。

本发明的进一步的目的是降低电子设备的生产成本，其中举例来说，该电子设备可以是便携式无线电通信设备，例如移动站、寻呼机、通信器、智能电话、PDA、移动电话等等，在这里将其称为移动无线电终端。

本发明的再一个目的是提供用于在软件更新方面提升此类电子设备的灵活性的有效且效率高的装置和方法。

本发明主要是通过提供一种用于向/在/从将要被移动无线电终端之类的电子设备使用的闪速存储器中写入/更新/读取数字证书的方法来实现上述目标的，根据本发明，在闪速存储器上不必擦除证书，并且优选的是从不将其擦除，而证书更新则是简单地借助证书槽地址指针(certificate slot address pointer)更新来执行的，由此，将会缩短在证书更新期间闪速存储器暴露于安全性攻击的时段。这意味着闪存的防篡改特性得到了改善，由此允许用闪速存储器来替换大量电子设备的ROM存储器，例如移动无线电终端。这样一来，很多常规的ROM、特别是BIOSROM都可以在不显著损害数据安全性的情况下由使用根据本发明的方法的闪速存储器来替换，从而使电子设备在软件更新、特别是引导程序更新方面更会灵活，并且使其生产/使用的成本降低。

根据第一个方面，本发明提供了一种用于在具有预定义的擦写块和写入-读取块(write-read block)的闪速存储器中写入和更新数字证书的方法，以便增强所述闪速存储器的防篡改特性，所述证书对计算机程序执行鉴权，并由与该计算机程序相关联的验证程序来验证，所述方法包括以下步骤：

-擦除至少一个所述擦写块，

-在所述至少一个被擦除的擦写块内部定义多个存储槽，其中每一个存储槽都具有一个起始地址，该地址包含了二进制“0”或二进制“1”比特模式(bit pattern)，

-在所述存储槽中的第一存储槽中写入第一数字证书，以及在所述存储槽的第二存储槽中写入第二数字证书，

-定义一个证书槽地址指针作为所述第一存储槽的起始地址；所述槽地址指针由验证程序用来取回当前的有效证书；

-通过分别使用“1”或“0”比特模式替换所述指针的所述“0”或“1”比特模式来更新所述证书槽地址指针，以使地址指针指在所述第二存储槽的起始地址上。

在一个实施例中，所述方法还包括以下步骤：

-将所述证书槽地址指针写入所述闪速存储器的一个专用槽中，以及

-通过使用“0”比特模式替换该地址指针的“1”比特模式来更新证书槽地址指针。

在一个实施例中，所述至少一个所述擦写块是在闪存通电时最先被寻址的块。