[发明专利]软件安全管理的方法与系统

权利要求书

1.一种软件安全管理的方法，其特征在于，在网络设备中设置可信环境 TRE，所述TRE标识为IDc；所述TRE中包括与归属位置寄存器HLR/归属用 户服务器HSS共享的根密钥K及密钥导出算法F、与设备完整性管理中心EIMC 共享的数字签名算法S、与网管中心OMC共享的哈希算法H1；所述方法包括：

所述网络设备向所述OMC下载软件时，所述OMC获取所述软件的哈希值 H，并将H、IDc或H、网络设备的身份标识IDi发送给所述EIMC；

所述EIMC根据所接收到的IDi，以及IDi和IDc之间的对应关系，获取IDc， 并向HLR/HSS转发IDc；或者，所述EIMC将IDc发给所述HLR/HSS；

所述HLR/HSS根据IDc查找到与所述TRE共享的根密钥K，并生成随机 数R，对K、R进行F计算，得出数字签名密钥Ks后将Ks、R发送给所述EIMC；

所述EIMC利用S对Ks、H进行数字签名运算，得到数字签名Sr，并将 IDc、Sr、H、R或IDi、Sr、H、R发送给所述OMC；

所述OMC将所述软件、R、H、Sr发送给所述网络设备；

所述网络设备上的所述TRE利用H1对所述软件进行哈希散列，生成哈希 值H’，对K、R进行F计算，得出数字签名密钥Ks’，并利用S对Ks’、H’进 行数字签名运算，得到数字签名Sr’；以及

比较Sr’与Sr、H’与H，若Ks’=Ks且H’=H，所述软件完整，否则，所述 软件不完整。

2.根据权利要求1所述的方法，其特征在于，所述TRE为固化于网络设 备上能够提供安全存储、安全计算功能的芯片或电路，或为能够提供安全存储、 安全计算功能的芯片或电路做成的安全智能卡，IDc、K固化于所述TRE中， 所述TRE能进行F、S、H1计算。

3.根据权利要求1所述的方法，其特征在于，所述OMC存储IDi与IDc 的对应关系时，所述OMC向所述EIMC发送H、IDc；所述EIMC向所述OMC 发送IDc、Sr、H、R，所述OMC根据IDc查找出所述网络设备的IDi，并据此 向所述IDi对应的网络设备发送所述软件、Sr、H、R。

4.根据权利要求1所述的方法，其特征在于，所述EIMC存储IDi与IDc 的对应关系时，所述OMC向所述EIMC发送H、IDi；所述EIMC向所述OMC 发送IDi、Sr、H、R，所述OMC根据IDi向所述网络设备发送所述软件、Sr、 H、R。

5.根据权利要求1所述的方法，其特征在于，所述OMC获取所述软件的 哈希值H，具体为：

所述OMC判断所述软件的哈希值H是否已存在，若存在则直接提取H， 否则利用H1对所述软件进行哈希散列，生成哈希值H。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包 括：

所述网络设备接收到所述OMC发送的所述软件、R、H、Sr后进行存储， 在所述网络设备重启时，利用H1对所述软件进行哈希散列，生成哈希值H’， 对K、R进行F计算，得出数字签名密钥Ks’，并利用S对Ks’、H’进行数字签 名运算，得到数字签名Sr’；并比较Sr’与Sr、H’与H，若Ks’=Ks且H’=H， 所述软件完整，否则，所述软件不完整。