[发明专利]安全IoT设备更新

权利要求书

1.一种用于更新的装置，包括：

IoT设备，包括适配为存储所述设备的运行时数据的第一存储器和适配为执行处理器可执行代码的至少一个处理器，所述处理器可执行代码响应于执行而为应用处理器实现至少两个独立执行环境，包括第一独立执行环境和第二执行环境，其中所述第一独立执行环境具有第二独立执行环境不具有的至少一个能力，其中所述第二独立执行环境是所述应用处理器的普通世界，所述普通世界被配置为管理更新，其中所述第一独立执行环境是所述应用处理器的安全世界，所述安全世界被适配为执行固件配置、监测所述应用处理器的所述普通世界、复位所述应用处理器的所述普通世界、以及控制所述应用处理器的所述普通世界到第二存储器的访问，并且还被配置为响应于执行以实现动作，包括：

从所述第二独立执行环境向所述第一独立执行环境传送用于请求的更新的请求；

所述第一独立执行环境验证所述请求的更新；

从所述第一独立执行环境向所述第二独立执行环境传送与经验证的更新相关联的指令；

对于与所述经验证的更新相关联的图像二进制文件，从所述第二独立执行环境向云服务发送图像请求；

由所述第一独立执行环境从所述云服务接收请求的图像二进制文件；

使用所述第一独立执行环境将所接收的图像二进制文件写入所述第二存储器；

所述第一独立执行环境验证写入的图像二进制文件；以及

响应于验证所述写入的图像二进制文件，所述第一独立执行环境实现由所述第二独立执行环境到经验证的所述写入的图像二进制文件的访问。

2.根据权利要求1所述的装置，其中所述应用处理器还被配置为使得验证所述请求的更新包括：确定所述请求的更新是否被正确签名；并且将与所述请求的更新相关联的图像二进制文件与已经安装的图像二进制文件进行比较。

3.根据权利要求1所述的装置，其中所述应用处理器还被配置为使得验证所述写入的图像二进制文件包括将与所述图像二进制文件相关联的签名与存储在与所述图像二进制文件相关联的元数据中的对应的签名进行比较。

4.根据权利要求1所述的装置，其中所述第一存储器和所述应用处理器是所述IoT上的混合芯片的一部分，所述混合芯片被配置为使得所述IoT设备操作为IoT设备，并且其中所述混合芯片还包括微控制器，所述微控制器被配置为控制所述IoT和IoT服务之间的网络连接，使得所述IoT设备被配置为经由所述网络连接接收IoT设备。

5.根据权利要求1所述的装置，其中所述应用处理器还被配置为使得从所述安全世界向所述普通世界传送与所述经验证的更新相关联的指令包括从所述安全世界向所述普通世界传送关于应当安装哪些图像二进制文件作为所述经验证的更新的一部分的指示。

6.根据权利要求1所述的装置，其中所述应用处理器被配置为使得所述安全世界具有信任区域，所述信任区域创建私有独立执行环境，所述私有独立执行环境受到所述IoT设备的其余部分的硬件保护。

7.根据权利要求6所述的装置，其中所述第二存储器是闪存，并且其中所述应用处理器被配置为使得所述安全世界具有到所述闪存的写入访问，并且使得所述普通世界被防止写入到所述闪存。