技術領域

本發明涉及電子設備安全。特別地，本發明涉及一種用于程序狀態數 據在電子設備中的安全存儲的方法。

背景技術

在其中所有計算機程序和應用都是操作的潛在目標的世界中，對用戶 來說有必要能夠確信無疑他們正在使用的程序保持與最初被安裝或下載時 一樣。存在這樣的風險：程序被用具有類似觀感但收集并泄漏信息(例如 向互聯網)的程序代替。軟件和數字媒體廠商還認識到未授權分發和產品 篡改中涉及的風險。所述風險在計算機程序被用于控制現實資源的情況下 尤為突出。

越來越多移動設備和計算設備被配備了可信任環境，即安全的程序執 行環境。所述可信任環境被用于運行應用，該應用處理設備專用或輸入的 秘密(secret)。所述可信任環境中的數據可以被用于實現數字版權管理和 復制保護。

然而，現有可信任環境中的問題是，程序和數據與可信任環境的所有 者協作地被存儲、更新和讀取。所述所有者可以是設備制造商、業務提供 商(xSP)或網絡運營商。添加的任何新特征和程序需要來自可信任環境 的所有者的驗證。能夠擁有這樣的解決方案將是有益的，所述解決方案使 第三方能夠利用可信任環境來為過剩的可信任第三方程序提供基礎。

發明內容

本發明涉及一種方法，包括：將程序信息獲取到包括在電子設備中的 執行環境，所述程序信息至少包括程序代碼；計算特定于所述電子設備的 秘密值和所述程序信息的至少一部分的機密性密鑰；以及，以所述機密性 密鑰作為密鑰對第一數據部分應用密碼操作，所述第一數據部分包括到所 述程序代碼的第一輸入數據部分或來自所述程序代碼的第一輸出數據部 分，所述密碼操作包括解密和加密中的至少一個。

本發明還涉及一種電子設備，所述電子設備包括執行環境，所述執行 環境被配置為：獲取程序信息，所述程序信息至少包括程序代碼；計算特 定于所述電子設備的秘密值和所述程序信息的至少一部分的機密性密鑰； 以及，以所述機密性密鑰作為密鑰對第一數據部分應用密碼操作，所述第 一數據部分包括到所述程序代碼的第一輸入數據部分或來自所述程序代碼 的第一輸出數據部分，所述密碼操作包括解密和加密中的至少一個。

本發明還涉及一種電子設備，所述電子設備包括：用于獲取程序信息 的裝置，所述程序信息至少包括程序代碼；用于計算特定于所述電子設備 的秘密值和所述程序信息的至少一部分的機密性密鑰的裝置；用于以所述 機密性密鑰作為密鑰對第一數據部分應用密碼操作的裝置，其中，所述第 一數據部分包括到所述程序代碼的第一輸入數據部分或來自所述程序代碼 的第一輸出數據部分，所述密碼操作包括解密和加密中的至少一個。

本發明還涉及一種計算機程序，所述計算機程序包括當在數據處理系 統上執行時適于實施以下步驟的代碼：獲取程序信息，所述程序信息至少 包括程序代碼；計算特定于所述電子設備的秘密值和所述程序信息的至少 一部分的機密性密鑰；以所述機密性密鑰作為密鑰對第一數據部分應用密 碼操作，所述第一數據部分包括到所述程序代碼的第一輸入數據部分或來 自所述程序代碼的第一輸出數據部分，所述密碼操作包括解密和加密中的 至少一個。

在本發明的一個實施例中，從特定于所述電子設備的主秘密值(master secret?value)獲得特定于所述電子設備的所述秘密值。通過在所述執行環 境中多樣化所述主秘密值來獲得用于在所述機密性密鑰的計算中使用的秘 密值。例如，可以通過計算所述程序信息(例如所述程序代碼)的散列以 及將所述散列連接到所述主秘密值來實施所述多樣化。因此，所述執行環 境以所述連接的散列和主秘密值作為自變量(argument)來計算單向函數 (one-way?function)并獲得已多樣化的秘密值，即，特定于所述電子設備 的秘密值。

在本發明的一個實施例中，所述電子設備中的執行環境被配置為，在 所述執行環境中以第二輸入數據部分和所述第一輸入數據部分執行所述程 序代碼以產生第二輸出數據部分。所述執行環境計算所述第二輸入數據部 分、所述第二輸出數據部分和所述程序信息的第二散列。因此，所述執行 環境用第二私鑰來加密所述第二散列以產生結果簽名，其中，所述第二私 鑰關聯于所述執行環境。