[发明专利]用于核查目标装置中的应用的执行完整性的方法

说明书

本发明涉及软件核查的领域，具体地涉及检查是否能够展示出软件应用的运行时完整性。因此提出了一种用于由核查服务器核查目标装置中的应用的执行完整性的方法，其中核查服务器接收从目标装置上的运行时应用信息产生的应用签名，所述签名被用于核查目标装置中的应用的执行完整性，所述应用包括块的阵列，每个块产生摘要，由此产生与块的阵列相关的摘要的阵列，所述方法包括下述步骤：‑向目标装置发送包括盘问和第一函数的消息，所述第一函数定义聚合方法，所述盘问定义聚合指令；‑从目标装置接收证明，这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生，根据第一函数的聚合方法和盘问来聚合块的摘要以产生与应用相关的证明；‑由核查服务器将第二函数应用于证明，所述第二函数消除盘问的影响，由此产生独立于盘问的应用签名；‑通过将产生的应用签名与参考签名进行比较来核查应用的执行完整性。

技术领域

本发明涉及软件核查的领域，具体地讲，涉及检查是否能够展示出软件应用的运行时完整性。

背景技术

远程证明是用于由授权方检测用户的计算机(或嵌入在装置中的任何软件)的变化的方法。例如，受信中心能够识别软件的未授权变化，包括用户篡改其软件以绕过技术保护措施。目标装置产生表示软件和/或执行平台的执行的证书(证明)。目标装置能够随后将这个证书提供给远程方以显示未被改变的软件当前正在执行。

远程证明可与公钥加密组合，从而发送的信息仅能被提供和请求了证明的程序读取，并且不能被未授权第三方读取。

该核查方法基于由核查中心将盘问(challenge)发送给目标装置。这个盘问由软件使用以产生结果，这个结果依赖于软件代码和执行时信息和该盘问。该结果随后被发送回核查中心以用于核查。

用于核查该结果的关键在于精确了解目标装置的软件以产生用于比较的参考结果。

发明内容

本发明的一方面提出了一种用于核查嵌入在目标装置中的软件的方法和系统。在本描述的框架中，提出一种用于通过从运行时应用信息产生应用签名来核查目标装置中的应用的执行完整性的方法，所述签名被用于由核查服务器核查应用的执行完整性，所述应用包括块的阵列，每个块产生摘要，由此产生与块的阵列相关的摘要的阵列，所述方法包括下述步骤：

-由目标装置接收包括盘问和第一函数的消息，所述第一函数定义聚合方法，所述盘问定义聚合指令，

-为每个块确定用于所述块的对应摘要，

-根据第一函数的聚合方法和所述盘问来聚合块的摘要以产生与所述应用相关的证明，

-向核查服务器发送所述证明，

-由核查服务器将第二函数应用于所述证明，所述第二函数消除所述盘问的影响，由此产生独立于所述盘问的应用签名，

-通过将产生的应用签名与参考签名进行比较来核查所述应用的执行完整性。

附图说明

由于附图，将会更好地理解下面的具体实施方式，在附图中

-图1示出包括首端和目标装置的系统以及核查应用的步骤，

-图2示出证明的产生，

-图3示出证明的核查，

-图4示出目标装置。

具体实施方式

证明方案是这样的方案：运行时环境或应用产生完整性的证据(证明)。远程证明方案是盘问-响应协议，其中应用被请求基于它从核查服务器接收的盘问来计算这种证明。基于接收的响应(证明)，核查者(诸如首端的远程受信实体)能够对该应用的执行的完整性做出可信赖性判决。通常的证明方案从运行时信息(诸如，存储器内容)计算这种证明。存在例如公开的方案，其中所述盘问定义通过存储器的预定义访问；所述证明是在这个访问期间遇到的值的散列值。