[发明专利]用以维持储存于存储器的软件完整性的方法

说明书

技术领域

本发明是关于一种用以维持软件完整性的方法及机构，本发明一般 是应用于行动计算环境，但并不以此为限。

背景技术

在现代的行动计算环境中，行动装置的执行环境以及储存资料的保密措施 显的非常重要。

GSM(global system for mobile communications)规格的手机一般皆赋予一 个全球唯一的辨识码(例如国际移动装备辨识码，IMEI)。这个辨识码在手机 制造出厂后便永远不变。对于手机制造商而言，所面临的挑战便是达到上述目 标，以及保护可用以存取辨识码的执行软件的完整性。倘若软件可以被修改， 以存取其储存数值并拿来作其他用途，那么，国际移动装备辨识码的储存安全 性便无从发挥作用。因此，保护此软件的完整性的确是项挑战。

一个较为接近的办法便是将储存软件于只读存储器(Read-Only Memory， ROM)的区域。然而，实际上此办法并不可行。这是因为软件越来越须提供一 个机制，使得软件可以被更新而修复问题，如此将增加软件的复杂性。上述也 许可以被达成，或者透过物理连结，一般来说为服务中心(service centre)或 是透过无线网络(wireless network)来使用空中更新机制。

此结果便是软件的各组成是储存在可变存储器，可变存储器一般来说就是 依据快闪技术(flash technology)(然而其他的机制亦可使用)。然而重点是 此装置的内容可以被变动，因此当装置开机，以及在功能性的临界区域的执行 之前时，就必须验证储存于此装置的软件完整性。

一种依据具加密性的映像演算法(mapping algorithm)的标准机制可用以 验证完整性，其是可单一地(或实质上为唯一地)映射软件至所产生的检核资 料。例如为FIPS 180-2规范的SHA-1散列演算法(SHA-1 hash algorithms)或 是FIPS 198规范的讯息验证码的索引键散列演算法(HMAC)所产生的校验和 (checksums)。为了计算任一个校验和，必须读取整个软件，此软件并被存储 器所核对且执行大量的数值运算。当装置上的软件需求越多时，对行动装置内 低处理功率的中央处理单元及电池寿命上将是一项很大的负担。还有一个问 题，验证的时间也会大大地增加装置的开机时间。

对于所标记的计算数值，还有一个问题，权限及较长的开机时间会影响行 动装置，使得包含有MP3播放器等的行动装置必须装设一些保护手段。在大部 分的情形是，当保护等及数位版权管理(Digital Rights Management)软件被使 用，以及解密机制被保护时，其保护等级是相当高的。

像是大部分的行动设备及装设有快闪装置，利用非挥发性方法(non-volatile  manner)来储存资料。这类存储器是会献给处理器(processor)或是虚拟存储 器(virtual memory)的区域，以完全允许虚拟存储器来读取，或是透过装置的 接口来随机读取内容。

2004年的电气电子工程师学会期刊(IEEE)第452页至第457页，A.Murat  Fiskiran，Ruby B.Lee，所著的”在操作时间执行监视以检测及防止恶性程序的 侵袭”(Runtime Execution Monitoring(REM)to Detect and Prevent Malicious  Code Execution)，2004(以下请参阅”Fiskiran et al”)提及到一种存储器散列 程序，即是存储器被结构化，如同树状结构般，此树状结构并具有位于叶的程 序资料。每一树状结构的节点皆包含在其下方的节点(或是叶)杂凑。在树状 结构的根部是为一根杂凑，以保持于安全记忆。借由递回确认其杂凑及所有父 子节点(parent nodes)的杂凑，一直到根杂凑(root hash)，使得接收信号方 块的完整性可以被验证。

发明内容

本发明提供一种用以维持储存于存储器的软件完整性的方法，其包括下列 步骤：

(1)储存一与该存储器相关联的指示；

(2)依据一秘密键值并通过一映像演算法从该已储存的指示中计算一统合 校验和；

(3)储存该统合校验和；

(4)当储存于该存储器的该软件被修正时，修正该指示；

(5)储存被修正的指示；