[发明专利]支持认证装置安全引导的动态改变的方法和设备

说明书

提供了一种用于支持通过改变现有电子设备的信任根(信任的根)来改变用于安全引导的认证装置的方法及其电子设备。本公开的电子设备安全引导产生方法包括：存储多个初始证书，包括第一初始证书以及第二初始证书；将第一初始证书指定为用于安全引导电子设备的根证书；以及响应于请求，将初始证书从第一初始证书切换为第二初始证书。多个其它实施例是可能的。

技术领域

本公开涉及一种支持改变用于安全引导的认证装置的方法。更具体地，本公开涉及一种支持通过改变电子设备的信任根(信任的根)来改变用于安全引导的认证装置的方法。

背景技术

随着例如智能电话的移动设备越来越流行以及应用程序的多样化，移动设备使用环境变为与个人计算机类似。

在这个方面，急剧地增加了由恶意代码引起的潜在损害。

随着需要高安全等级的应用领域(例如，电子支付)的多样化，增加了对智能电话安全性的兴趣和需求。

具体地，例如Android操作系统(OS)的开源平台对于外部攻击和通过低安全性应用商店分发的恶意应用而言很脆弱。由于非法获取平台的信任根信息导致许多敏感个人信息泄露事件。

由于这种安全脆弱性妨碍在需要高安全等级的公共场所广泛使用智能设备，进行了许多研究以便增强移动OS安全性，目前的片上系统(SoC)技术基于引导处理中的数字证书和数字签名支持安全引导。

目前SoC技术在引导处理中以安全引导链的形式保证基本安全。

为了实现该目的，韩国专利公开号10-2002-0092222(公开题目：Secure Bootingand Secure Boot Image Generation Method)公开了相关技术，提出一种进行保护以防止使用未认证引导映像进行引导的安全引导方法。然而，需要支持改变用于安全引导的认证装置的改进设备和方法。

以上信息作为背景信息提供，仅帮助本公开的理解。对于上述任何内容是否可作为关于本公开的现有技术没有任何判定也没有任何断言。

发明内容

本公开的方面在于解决至少上述问题和／或缺点并提供至少下述优点。因此，本公开的方面在于提供一种方法和设备，用于将现成企业对消费者(B2C)模式电子设备的信任根切换为企业对企业(B2B)或企业对政府(B2G)模式信任根。

本公开的另一方面在于提供一种方法和装置，用于通过将与多个不同初始证书相对应的引导程序或引导映像配置为专用于不同功能或不同安全等级，根据初始证书使用功能或安全等级不同的电子设备。

根据本公开的方面，提供了一种用于产生电子设备的安全引导的方法。所述方法包括：存储多个初始证书，包括第一初始证书和第二初始证书；将第一初始证书指定为用于安全引导电子设备的根证书；以及响应于请求，将初始证书从第一初始证书切换为第二初始证书。

根据本公开的另一方面，提供了一种电子设备。所述电子设备包括：第一存储器，配置为存储多个初始证书，包括第一初始证书和第二初始证书；第二存储器，配置为存储对从第一和第二初始证书中选择的所选证书加以指示的证书选择信息；以及至少一个处理器，配置为执行验证模块以便使用所选证书验证电子设备的引导映像。

根据本公开的另一方面，提供了一种存储命令的存储介质。所述存储介质存储多个命令，当由至少一个处理器处理该命令时执行至少一个操作，包括：存储多个初始证书，包括第一初始证书和第二初始证书；将第一初始证书指定为用于安全引导电子设备的根证书；以及响应于请求将初始证书从第一初始证书切换为第二初始证书。

以下详细描述结合附图公开了本公开的多个实施例，通过以下详细描述，本领域技术人员将更清楚本公开的其他方面、优点和突出的特征。

附图说明