[发明专利]用于核查目标装置中的应用的执行完整性的方法

权利要求书

1.一种用于由核查服务器核查目标装置中的应用的执行完整性的方法，其中核查服务器接收应用签名，所述应用签名根据目标装置上的运行时应用信息产生，所述签名被用于核查目标装置中的所述应用的执行完整性，所述应用包括块的阵列，每个块产生摘要，由此产生与块的阵列相关的摘要的阵列，所述方法包括下述步骤：

-向目标装置发送包括盘问和第一函数的消息，所述第一函数定义聚合方法，所述盘问定义聚合指令，

-从目标装置接收证明，这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生，根据第一函数的所述聚合方法和所述盘问来聚合块的所述摘要以产生与所述应用相关的所述证明，

-由核查服务器将第二函数应用于所述证明，所述第二函数消除所述盘问的影响，由此产生独立于所述盘问的应用签名，

-通过将产生的应用签名与参考签名进行比较来核查所述应用的执行完整性。

2.如权利要求1所述的方法，其中所述第一函数是根据所述盘问来混洗摘要的阵列的混洗函数。

3.如权利要求1所述的方法，其中所述第一函数是根据所述盘问的关于摘要的阵列的仿射函数。

4.如权利要求1所述的方法，其中所述第一函数是根据所述盘问的应用于摘要的阵列的多元函数。

5.如权利要求1至4中任一项所述的方法，其中所述消息还包括对参与完整性核查的所述应用的块的描述。

6.如权利要求1至4中任一项所述的方法，其中一个块包括多个子块，每个子块产生子摘要，使用第一函数和所述盘问从块之中的子摘要直接产生所述证明。

7.一种用于核查目标装置(TD)中的应用的执行完整性的系统，包括核查实体(VE)和远程证明前端(RAF)，所述远程证明前端(RAF)被配置为：

-产生盘问(C)，

-向目标装置发送具有第一函数的所述盘问(C)，所述第一函数定义聚合方法，所述盘问定义聚合指令，

-从目标装置接收证明(ATT)，这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生，根据第一函数的聚合方法和所述盘问来聚合块的摘要以产生与所述应用相关的所述证明，

-将第二函数应用于所述证明(ATT)，所述第二函数消除所述盘问的影响，由此产生独立于所述盘问的摘要的集合(H0,H1,…Hn)，

-将摘要的阵列(H0,H1,…Hn)或作为关于摘要的阵列(H0,H1,…Hn)的混合物的签名(S)发送给核查实体(VE)，

并且核查实体被配置为：

-通过将接收的摘要的阵列(H0,H1,…Hn)或签名(S)与参考进行比较来核查所述应用的执行完整性。

8.如权利要求7所述的系统，其中所述远程证明前端(RAF)被配置为向目标装置(TD)发送参与证明(ATT)的块的定义。

9.如权利要求7或8所述的系统，其中所述第一函数是根据所述盘问来混洗摘要的阵列的混洗函数。

10.如权利要求7或8所述的系统，其中所述第一函数是根据所述盘问的关于摘要的阵列的仿射函数。

11.如权利要求7或8所述的系统，其中所述第一函数是根据所述盘问的应用于摘要的阵列的多元函数。