[发明专利]用于认证固件的设备和相关联的方法

说明书

技术领域

本公开涉及一种用于代表多个处理器认证固件的设备。

背景技术

处理器可基于固件(所述固件包括用于由处理器执行以执行其既定功能的计算机程序代码)而执行处理器功能。固件可被远程更新。

可能需要允许许多装置进行通信。举例来说，智能环境(智能城市、建筑、住宅、汽车等)可通过使装置能够与远程装置通信来实现，所述远程装置例如一个或多个其它连接装置和/或一个或多个基于云的计算平台(即，由装置经由例如因特网的通信网络访问的远程计算平台)。因此，连接装置可具有与远程装置通信的通信功能性。传统上未配备有通信功能性的装置可能变为“始终连接”到因特网。因此，曾使用简单的单处理器装置操作的装置现在可能需要多处理器布置，例如合并有支持多个通信协议栈的数个连通处理器的布置。

向智能环境的转变可能给“连接装置”设计带来了挑战。在一个或多个例子中，对于连接装置而言，必须解决的问题是安全性。连接装置一旦被连接到通信网络，便可能遭受到来自因特网的由远程攻击者进行的攻击。

在一个或多个情境中，通常被意图控制连接装置的黑客利用的漏洞是空中固件更新的机制，或更一般地说，是远程源的固件更新的机制。固件可包括由连接装置或提供连接装置功能性的“处理器”执行的软件。如果固件可使用通信功能性从远程源被更新，那么这可方便连接装置制造商和/或使用者。空中固件更新可提供经更新的固件，所述经更新的固件经由其通信功能性被传递到装置。应了解，通信功能性可包括无线或有线通信功能性，且尽管术语“空中”可能主要预期与无线通信功能性相关，但本公开可同样适用于通过有线或无线的任何通信媒体传递的远程源固件更新。

通过利用更新机制，攻击者能够诱骗装置下载包括恶意软件或后门的受损固件图像。此外，固件一旦被下载，还可能被意图利用装置或包含所述装置的网络的攻击者远程改变。因此，在一个或多个例子中，可能需要提供用于启动电子装置的机制，所述机制验证用以提供所述启动的固件的真实性(也称为“安全启动”)。在一个或多个例子中，可能需要提供用于接收用于电子装置的远程源固件更新的机制，所述机制验证固件更新的真实性(也称为“经认证固件更新”)。

在一个或多个例子中，实施此类系统可能成本较高，尤其对于合并有多个处理器的系统和/或需要多级固件升级程序的系统而言。

发明内容

根据本公开的第一方面，提供一种设备，所述设备包括：

固件认证元件，所述固件认证元件被配置成基于所接收固件和预定密码认证信息来提供对所述所接收固件的基于密码的认证，从而控制由多个处理器中的任一处理器对所述所接收固件的执行。

在一个或多个实施例中，固件认证元件被配置成代表多个处理器借助于验证所接收固件的密码签名来认证所接收固件的真实性，由此避免每个处理器均需要包括用于固件认证的构件。在一个或多个实施例中，固件认证元件可借助于以下各项中的一项或多项来控制所接收固件的执行：i)发送信号到多个处理器中的任一处理器或不发送所述信号，使得多个处理器中的所述任一处理器执行所接收固件或防止多个处理器中的所述任一处理器执行所接收固件；以及ii)将所述所接收固件作为固件更新提供到多个处理器中的任一处理器，或阻止所述所接收固件作为固件更新提供到多个处理器中的任一处理器。

在一个或多个实施例中，多个处理器包括所述设备的至少一第一处理器和第二处理器，第一处理器包括第一微处理器，所述第一微处理器与用于存储第一固件的第一存储器相关联，所述第一固件由第一微处理器执行，且所述第二处理器包括第二微处理器，所述第二微处理器与用于存储与所述第一固件不同的第二固件的第二存储器相关联，所述第二固件由第二微处理器执行；且由此固件认证元件代表至少第一处理器和第二处理器提供对所接收固件的认证。

在一个或多个实施例中，所接收固件包括存储于第一存储器和第二存储器中的任一存储器中且被提供到固件认证元件的固件。

在一个或多个实施例中，所接收固件包括以下各项中的一项或多项；

i)从远离所述设备的固件源中接收的固件，所述固件用于更新与所述多个处理器中的任一处理器相关联的固件；

ii)从所述多个处理器中的任一处理器接收的固件，所述固件由所述多个处理器中的所述任一处理器执行。

在一个或多个实施例中，所述基于密码的认证包括以下各项中的一项或多项；

i)对由私用密钥签名的所接收固件的公共/私用密钥认证，所述预定密码认证信息包括所述私用密钥的对应公共密钥；