[发明专利]软件密钥更新方法和装置

说明书

技术领域

本发明涉及无线通信领域，尤其涉及软件密钥更新方法和装置。

背景技术

随着移动互联网络的发展，终端及网络设备成了社会生活中不可或缺的重要组成部分，用户信息安全和隐私保护得到越来越高的重视。而且无线网络架构扁平化、移动网络全网际协议(Internet Protocol，IP)化、终端智能化、及基站等网络设备物理形态小型化，都导致了终端或网络设备易受到越来越多的安全威胁。

为应对这种针对终端或网络设备本身软硬件安全的威胁，许多终端或网络设备都要求设计上具备一定的可信环境，用以验证终端或网络设备本身的身份合法性和有无被攻击的异常发生。可信环境(Trusted Environment，TrE)，是一种逻辑实体，用于提供值得信赖的环境，保证敏感职能(secret function)的执行，和存储敏感信息。

针对物理环境易受攻击的小型网络设备或终端，其安全需求更为迫切。为了要求家庭基站(Home(evolved)Node B，H(e)NB)从硬件上支持可信环境，第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)国际标准TS33.320对可信环境功能做了如下要求：当H(e)NB处于开机状态，或者重启动状态时，可信环境必须由不可移除的、以及基于硬件的信任根(trusted root key)构成的一个安全启动过程。信任根必须物理上绑定到H(e)NB。安全启动过程应包括执行TrE的信任根的完整性校验。只有成功验证的信任根才能被加载或启动。TrE已成功启动后，须继续验证H(e)NB中安全运行所需要的其他组件(例如，操作系统和程序)。

类似的可信环境也可以建立在智能终端，用以实现防止恶意代码插入的安全启动，软件的安全自检和安装，以及敏感数据的安全存储等。下文中将涉及到的具有可信环境的网络设备及终端统称为可信客户端设备(Client)或可信设备。

可信平台模块(Trusted Platform Module，TPM)是TrE的核心模块，通常以系统级芯片(System on Chip，SoC)的形式将几个密码功能模块(cryptographic function modules)，封装在一个芯片里，外部未经授权无法访问TPM内部。在出厂时，在芯片中预先植入一个背书密钥(Endorsement Key，EK)对。TPM模块还存储EK对以及由EK对推演出的主密钥(Master Key，MK)对，以及存储计算的中间数据。TrE可信的原因在于：每个TPM都拥有不同的密钥对，不同的密钥对能够带来高度安全性，以及TPM平台或与TPM平台相似功能装置具有物理安全性。在此基础上构建的可信环境具有防止对可信客户端设备内部进行非法访问，能够保护TrE的信任根，即TPM，并能够依此建立信任链。TPM芯片广泛应用于个人计算机(Personal Computer，PC)，可用于管理或存储硬盘上的敏感信息；对网络通信提供加密；以及对硬盘数据加密保存等等。

现有技术中，无法实现由远端控制TPM对签名密钥的公钥进行更新。

发明内容

有鉴于此，本发明实施例提供了软件密钥更新方法装置，以解决如何更新软件密钥的问题。

第一方面，提供了一种软件密钥更新方法，所述方法包括：

可信客户端设备接收服务器发送的软件对应的密钥信息和校验信息，其中，所述密钥信息包括：待更新的第一软件签名公钥、和新的第二软件签名公钥，所述校验信息包括：软件校验信息；

如果可信客户端设备存储的所述软件对应的合法的第一软件签名公钥和接收到的第一软件签名公钥一致，验证所述软件校验信息是否合法；

如果所述软件校验信息合法，将所述可信客户端设备存储的所述软件对应的合法的第一软件签名公钥更新为所述第二软件签名公钥。

第二方面，提供了一种可信安全模块，所述可信安全模块包括：存储单元、输入单元和验证单元，

所述存储单元，用于存储软件对应的合法的第一软件签名公钥；

所述输入单元，用于接收软件对应的密钥信息和校验信息，其中，所述密钥信息包括：待更新的第一软件签名公钥、和新的第二软件签名公钥，所述校验信息包括：软件校验信息；