[发明专利]用于核查目标装置中的应用的执行完整性的方法有效
| 申请号: | 201680067368.7 | 申请日: | 2016-11-17 |
| 公开(公告)号: | CN108292341B | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | B·维塞尤尔 | 申请(专利权)人: | 纳格拉影像股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 吴信刚 |
| 地址: | 瑞士舍索-*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及软件核查的领域,具体地涉及检查是否能够展示出软件应用的运行时完整性。因此提出了一种用于由核查服务器核查目标装置中的应用的执行完整性的方法,其中核查服务器接收从目标装置上的运行时应用信息产生的应用签名,所述签名被用于核查目标装置中的应用的执行完整性,所述应用包括块的阵列,每个块产生摘要,由此产生与块的阵列相关的摘要的阵列,所述方法包括下述步骤:‑向目标装置发送包括盘问和第一函数的消息,所述第一函数定义聚合方法,所述盘问定义聚合指令;‑从目标装置接收证明,这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生,根据第一函数的聚合方法和盘问来聚合块的摘要以产生与应用相关的证明;‑由核查服务器将第二函数应用于证明,所述第二函数消除盘问的影响,由此产生独立于盘问的应用签名;‑通过将产生的应用签名与参考签名进行比较来核查应用的执行完整性。 | ||
| 搜索关键词: | 用于 核查 目标 装置 中的 应用 执行 完整性 方法 | ||
【主权项】:
1.一种用于由核查服务器核查目标装置中的应用的执行完整性的方法,其中核查服务器接收从目标装置上的运行时应用信息产生的应用签名,所述签名被用于核查目标装置中的所述应用的执行完整性,所述应用包括块的阵列,每个块产生摘要,由此产生与块的阵列相关的摘要的阵列,所述方法包括下述步骤:‑向目标装置发送包括盘问和第一函数的消息,所述第一函数定义聚合方法,所述盘问定义聚合指令,‑从目标装置接收证明,这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生,根据第一函数的所述聚合方法和所述盘问来聚合块的所述摘要以产生与所述应用相关的所述证明,‑由核查服务器将第二函数应用于所述证明,所述第二函数消除所述盘问的影响,由此产生独立于所述盘问的应用签名,‑通过将产生的应用签名与参考签名进行比较来核查所述应用的执行完整性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于纳格拉影像股份有限公司,未经纳格拉影像股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680067368.7/,转载请声明来源钻瓜专利网。
