[发明专利]用于软件的认证的系统和方法

权利要求书

1.一种用于软件的认证的系统，包括：

系统存储器，被配置为存储至少一个软件镜像，所述至少一个软件镜像至少包括程序镜像和与所述至少一个软件镜像相关联的密钥链镜像，密钥链镜像包括至少一个软密钥；以及

处理电路，被配置为：

基于包括在所述至少一个软件镜像中的密钥信息从密钥链镜像获得与所述至少一个软件镜像相关联的期望的软密钥，以及

基于获得的软密钥来认证所述至少一个软件镜像。

2.根据权利要求1所述的系统，其中，处理电路包括至少一个硬密钥。

3.根据权利要求2所述的系统，其中，处理电路被配置为基于所述至少一个硬密钥来认证密钥链镜像。

4.根据权利要求2所述的系统，其中，处理电路包括被配置为存储所述至少一个硬密钥的安全存储器。

5.根据权利要求2所述的系统，其中，处理电路被配置为从加载在系统存储器中的第二软件镜像获得所述至少一个硬密钥。

6.根据权利要求2所述的系统，其中，处理电路被配置为：

基于包括在所述至少一个软件镜像中的密钥信息，从所述至少一个硬密钥之中识别与所述至少一个软件镜像相关联的期望的硬密钥；以及

基于期望的硬密钥来认证所述至少一个软件镜像。

7.根据权利要求1所述的系统，其中，处理电路被配置为：通过基于获得的软密钥验证包括在所述至少一个软件镜像中的数字签名，来认证所述至少一个软件镜像。

8.根据权利要求1所述的系统，其中，处理电路被配置为：基于包括在密钥信息中的密钥索引，来识别密钥链镜像中的与所述至少一个软件镜像相关联的期望的软密钥。

9.根据权利要求1所述的系统，其中，

系统存储器被配置为存储多个密钥链镜像，所述多个密钥链镜像包括多个软密钥；并且

处理电路被配置为基于密钥信息从多个软密钥之中获得期望的软密钥。

10.根据权利要求1至9中的任意一项所述的系统，还包括：

系统存储装置，被配置为存储多个软件镜像，所述多个软件镜像包括所述至少一个软件镜像，并且

其中，处理电路被配置为将所述至少一个软件镜像从系统存储装置加载到系统存储器中。

11.一种认证加载在系统存储器中的软件镜像的方法，其中，所述方法由处理电路执行，所述方法包括：

认证第一软件镜像，第一软件镜像包括第一密钥信息和至少一个软密钥；以及

认证第二软件镜像，第二软件镜像包括第二密钥信息，认证第二软件镜像的步骤包括：

从第二软件镜像获得第二密钥信息，

基于第二密钥信息从认证的第一软件镜像获得第一软密钥，以及

基于第一软密钥验证第二软件镜像的数字签名。

12.根据权利要求11所述的方法，其中，认证第一软件镜像的步骤包括：

从第一软件镜像获得第一密钥信息；

基于第一密钥信息，获得包括在处理电路中的硬密钥；以及

基于硬密钥验证第一软件镜像的数字签名。

13.根据权利要求11所述的方法，还包括：

认证第三软件镜像，第三软件镜像包括第三密钥信息，第三密钥信息与第二密钥信息不同；并且

其中，认证第三软件镜像的步骤包括，

从第三软件镜像获得第三密钥信息，

基于第三密钥信息从第一软件镜像获得第二软密钥，第二软密钥与第一软密钥不同；以及

基于第二软密钥验证第三软件镜像的数字签名。