技術領域

本發明是關于一種用以維持軟件完整性的方法及機構，本發明一般 是應用于行動計算環境，但并不以此為限。

背景技術

在現代的行動計算環境中，行動裝置的執行環境以及儲存資料的保密措施 顯的非常重要。

GSM(global?system?for?mobile?communications)規格的手機一般皆賦予一 個全球唯一的辨識碼(例如國際移動裝備辨識碼，IMEI)。這個辨識碼在手機 制造出廠后便永遠不變。對于手機制造商而言，所面臨的挑戰便是達到上述目 標，以及保護可用以存取辨識碼的執行軟件的完整性。倘若軟件可以被修改， 以存取其儲存數值并拿來作其他用途，那么，國際移動裝備辨識碼的儲存安全 性便無從發揮作用。因此，保護此軟件的完整性的確是項挑戰。

一個較為接近的辦法便是將儲存軟件于只讀存儲器(Read-Only?Memory， ROM)的區域。然而，實際上此辦法并不可行。這是因為軟件越來越須提供一 個機制，使得軟件可以被更新而修復問題，如此將增加軟件的復雜性。上述也 許可以被達成，或者透過物理連結，一般來說為服務中心(service?centre)或 是透過無線網絡(wireless?network)來使用空中更新機制。

此結果便是軟件的各組成是儲存在可變存儲器，可變存儲器一般來說就是 依據快閃技術(flash?technology)(然而其他的機制亦可使用)。然而重點是 此裝置的內容可以被變動，因此當裝置開機，以及在功能性的臨界區域的執行 之前時，就必須驗證儲存于此裝置的軟件完整性。

一種依據具加密性的映像演算法(mapping?algorithm)的標準機制可用以 驗證完整性，其是可單一地(或實質上為唯一地)映射軟件至所產生的檢核資 料。例如為FIPS?180-2規范的SHA-1散列演算法(SHA-1?hash?algorithms)或 是FIPS?198規范的訊息驗證碼的索引鍵散列演算法(HMAC)所產生的校驗和 (checksums)。為了計算任一個校驗和，必須讀取整個軟件，此軟件并被存儲 器所核對且執行大量的數值運算。當裝置上的軟件需求越多時，對行動裝置內 低處理功率的中央處理單元及電池壽命上將是一項很大的負擔。還有一個問 題，驗證的時間也會大大地增加裝置的開機時間。

對于所標記的計算數值，還有一個問題，權限及較長的開機時間會影響行 動裝置，使得包含有MP3播放器等的行動裝置必須裝設一些保護手段。在大部 分的情形是，當保護等及數位版權管理(Digital?Rights?Management)軟件被使 用，以及解密機制被保護時，其保護等級是相當高的。

像是大部分的行動設備及裝設有快閃裝置，利用非揮發性方法(non-volatile? manner)來儲存資料。這類存儲器是會獻給處理器(processor)或是虛擬存儲 器(virtual?memory)的區域，以完全允許虛擬存儲器來讀取，或是透過裝置的 接口來隨機讀取內容。

2004年的電氣電子工程師學會期刊(IEEE)第452頁至第457頁，A.Murat? Fiskiran，Ruby?B.Lee，所著的”在操作時間執行監視以檢測及防止惡性程序的 侵襲”(Runtime?Execution?Monitoring(REM)to?Detect?and?Prevent?Malicious? Code?Execution)，2004(以下請參閱”Fiskiran?et?al”)提及到一種存儲器散列 程序，即是存儲器被結構化，如同樹狀結構般，此樹狀結構并具有位于葉的程 序資料。每一樹狀結構的節點皆包含在其下方的節點(或是葉)雜湊。在樹狀 結構的根部是為一根雜湊，以保持于安全記憶。借由遞回確認其雜湊及所有父 子節點(parent?nodes)的雜湊，一直到根雜湊(root?hash)，使得接收信號方 塊的完整性可以被驗證。

發明內容

本發明提供一種用以維持儲存于存儲器的軟件完整性的方法，其包括下列 步驟：

(1)儲存一與該存儲器相關聯的指示；

(2)依據一秘密鍵值并通過一映像演算法從該已儲存的指示中計算一統合 校驗和；

(3)儲存該統合校驗和；

(4)當儲存于該存儲器的該軟件被修正時，修正該指示；

(5)儲存被修正的指示；