技術(shù)領(lǐng)域

本發(fā)明涉及軟件分發(fā)領(lǐng)域，更具體地涉及建立對在經(jīng)由通用計算機發(fā)送到電子裝置的軟件更新的來源和可靠性的信任。

背景技術(shù)

為個人計算機分發(fā)軟件更新的過程已從其中新版軟件在諸如磁盤或光盤的物理數(shù)據(jù)存儲介質(zhì)上傳遞到用戶的物理傳遞模式演化到其中新版本可以從網(wǎng)絡(luò)資源下載的基于網(wǎng)絡(luò)的模式。在基于網(wǎng)絡(luò)的模式中，開始更新的主動權(quán)可以在于用戶或者在于軟件提供商。Donohue[US?6199204B(DONOHUE，SEAMUS)2001-03-06]公開了一種基于網(wǎng)絡(luò)的軟件更新機制，其中，用戶運行更新器代理，該代理檢查相關(guān)軟件更新的可用性，并且如果需要則裝載軟件更新。

隨著用戶可能不再物理地檢驗軟件更新提供商的身份，基于網(wǎng)絡(luò)的模式使得在被下載軟件的來源和可靠性方面建立信任的問題更加突出。該問題可以通過加密方法來解決。更具體地，公鑰加密可以用于利用軟件提供商的私鑰對軟件發(fā)布進行數(shù)字地簽名，允許用戶利用軟件提供商的容易使用的公鑰來檢驗發(fā)布的來源和可靠性。

公鑰加密還可以用于檢驗針對除了個人計算機之外的電子裝置而電子分發(fā)的軟件的來源和可靠性。一旦裝置由最終用戶管理，則這關(guān)系到該裝置的固件以及可以添加或更新的任何應(yīng)用程序。例如，Wysocki等人的[US?20070028120A(WYSOCKI，CHRISTOPHER?R.)]公開了一種升級便攜式電子裝置上的軟件的方法，在其中特別包括以下操作：在便攜式電子裝置處接收加密的軟件模塊，在電子裝置處對加密的軟件模塊進行解密，認證解密的軟件模塊，以及在所述解密和所述認證成功完成后將該軟件模塊裝載到便攜式電子裝置上。所引用的申請進一步描述了可以通過檢驗數(shù)字簽名來執(zhí)行認證。

本發(fā)明旨在提供一種對電子裝置的預(yù)備軟件更新的改進方法，具體地提供了一種裝置，該裝置被期望以安全地方式進行操作并且該裝置受最終用戶的控制。

發(fā)明內(nèi)容

技術(shù)問題

通過檢驗軟件模塊中的程序代碼(或者根據(jù)程序代碼計算出的散列值)上的加密簽名(優(yōu)選地使用公鑰加密生成的簽名)，來更好地解決對軟件模塊的來源和可靠性的檢驗。這種簽名必須利用軟件提供商的私鑰來生成，并且可以利用軟件提供商的對應(yīng)公鑰進行檢驗，該公鑰應(yīng)當被提供給電子裝置并認證給電子裝置，或者預(yù)先裝載到電子裝置中。通過與簽名的數(shù)據(jù)一起提供一組證書來實現(xiàn)對公鑰的認證，這組證書中的每一個證書均包括特定公鑰屬于所陳述的簽署人的陳述。這組證書必須形成完整的鏈條，使得實際用于簽署該軟件模塊的密鑰的可靠性可以在一步或更多步中追蹤回到最終認證授權(quán)，該最終認證授權(quán)的公鑰被預(yù)先加載在電子裝置中。當這種安全范例被應(yīng)用于簡單的電子裝置中時出現(xiàn)了幾個技術(shù)問題。

諸如密鑰、簽名和證書的加密資料作為表示數(shù)據(jù)容器的位串進行數(shù)字互換，其結(jié)構(gòu)和編碼必須被資料的發(fā)送者和接收者所了解。因此，采用幾種適當?shù)臄?shù)據(jù)結(jié)構(gòu)，并且特別地以RSA?Laboratories’PKCS#7標準[RSALaboratories.PKCS#7：加密消息語法標準1.5版.Redwood市：RSA實驗室，1993]來標準化這些互換。在XML簽名語法和處理規(guī)范[萬維網(wǎng)協(xié)會.XML簽名語法和處理，第二版，由EASTLAKE，Donald等人編輯，W3C，2008]中找到基于XML的替換說明。

為了方便標準化和實現(xiàn)，以形式語言描述了諸如在PKCS#7中圖示示出的標準化數(shù)據(jù)結(jié)構(gòu)。為了實現(xiàn)此目的的最廣泛使用的形式語言為抽象語法標記一(ASN.1)，其以規(guī)范X.208以及其后續(xù)的ITU-T規(guī)范X.680[ITU-T.X.680-信息技術(shù)-抽象語法標記一(ASN.1)：基本標記的說明.07/2002版.日內(nèi)瓦：國際電信聯(lián)盟，2003]中的CCITT進行開發(fā)并標準化。如果數(shù)據(jù)結(jié)構(gòu)的ASN.1描述確定哪個元素必須或可以被呈現(xiàn)，以及它們應(yīng)當屬于哪個類型，則不能強迫對該數(shù)據(jù)進行特定的二進制表示。然而，非常重要地，數(shù)據(jù)的發(fā)送者和接收者也同意這種表示。幾種編碼標準解決協(xié)調(diào)二進制表示的問題，最恰當?shù)亩M制表示已知為基于CCITT規(guī)范X.209及其后續(xù)的ITU-T規(guī)范X.690[ITU-T.X.690-信息技術(shù)-基本編碼規(guī)則(BER)的說明，規(guī)范編碼規(guī)則(CER)和唯一編碼規(guī)則(DER).07/2002版。日內(nèi)瓦：國際電信聯(lián)盟，2003]的基本編碼規(guī)則(BER)、規(guī)范編碼規(guī)則(CER)和唯一編碼規(guī)則(DER)。DER提供了數(shù)據(jù)的含糊二進制表示，其包括八位字節(jié)形式的關(guān)于其數(shù)據(jù)類型以及其長度的每個對象信息，因此單個變量可以被看作以標簽長度值(TLV)實體進行編碼。