本發(fā)明提供用于受控安全代碼驗(yàn)證的系統(tǒng)、方法、電路及計(jì)算機(jī)可讀媒體。在一個(gè)方面，一種非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)媒體在其上存儲(chǔ)有在由一或多個(gè)處理器執(zhí)行時(shí)致使所述一或多個(gè)處理器執(zhí)行包含以下操作的方法的指令：將請(qǐng)求發(fā)送到客戶端裝置，所述請(qǐng)求包含對(duì)來(lái)自存儲(chǔ)于所述客戶端裝置內(nèi)的代碼的多個(gè)部分當(dāng)中的特定部分的性質(zhì)的質(zhì)詢，所述質(zhì)詢包含指示對(duì)應(yīng)于所述代碼的所述特定部分的特定存儲(chǔ)器地址范圍的數(shù)據(jù)；從所述客戶端裝置接收對(duì)所述請(qǐng)求的響應(yīng)，所述響應(yīng)包含與所述代碼的所述性質(zhì)相關(guān)聯(lián)的信息；基于所述所接收信息而檢驗(yàn)所述響應(yīng)的正確性；及基于檢驗(yàn)了所述響應(yīng)的正確性，確定所述代碼為經(jīng)授權(quán)代碼。

技術(shù)領(lǐng)域

本發(fā)明一般來(lái)說(shuō)涉及代碼驗(yàn)證，特定來(lái)說(shuō)涉及受控安全代碼驗(yàn)證。

背景技術(shù)

在實(shí)例性情境中，實(shí)施用以保護(hù)在裝置上執(zhí)行的代碼或程序免受欺騙性操作的修改或攻擊的方法。舉例說(shuō)明，在實(shí)例性安全啟動(dòng)方法中，裝置中的處理器產(chǎn)生啟動(dòng)代碼的摘要且使用所述啟動(dòng)代碼的所存儲(chǔ)驗(yàn)證簽名來(lái)證實(shí)所述啟動(dòng)代碼的所述摘要。然而，此啟動(dòng)實(shí)施方案由所述裝置的所述處理器本地執(zhí)行，且因此受此本地處理器的性能、存儲(chǔ)及安全性限制。由于成本約束，本地安全啟動(dòng)的安全性可由于有限計(jì)算能力或缺乏對(duì)啟動(dòng)過(guò)程、操作存儲(chǔ)器及/或證實(shí)密鑰的保護(hù)而受限制。在一些情形中，外部裝置用于證實(shí)真實(shí)性且將證實(shí)結(jié)果報(bào)告給處理器。然而，可存在將準(zhǔn)許攻擊者破壞安全啟動(dòng)操作且允許欺騙性操作的多個(gè)攻擊途徑，例如，使用中間人裝置修改啟動(dòng)代碼，或者修改證實(shí)的根公開密鑰或簽名。

發(fā)明內(nèi)容

本說(shuō)明書描述用于受控安全代碼驗(yàn)證的系統(tǒng)、方法、電路及計(jì)算機(jī)可讀媒體。在一個(gè)方面，一種非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)媒體其上存儲(chǔ)有在由一或多個(gè)處理器執(zhí)行時(shí)致使所述一或多個(gè)處理器執(zhí)行包括以下各項(xiàng)的操作的指令：將請(qǐng)求從驗(yàn)證裝置發(fā)送到本地耦合到所述驗(yàn)證裝置的客戶端裝置，所述請(qǐng)求包含對(duì)來(lái)自存儲(chǔ)于所述客戶端裝置內(nèi)的代碼的多個(gè)部分當(dāng)中的特定部分的性質(zhì)的質(zhì)詢，所述質(zhì)詢包含指示對(duì)應(yīng)于所述代碼的所述特定部分的特定存儲(chǔ)器地址范圍的數(shù)據(jù)；在所述驗(yàn)證裝置處從所述客戶端裝置接收對(duì)所述請(qǐng)求的響應(yīng)，所述響應(yīng)包含與所述代碼的所述性質(zhì)相關(guān)聯(lián)的信息；基于所述所接收信息而檢驗(yàn)所述響應(yīng)的正確性；及基于檢驗(yàn)了所述響應(yīng)的正確性，確定所述代碼為經(jīng)授權(quán)代碼。

在隨附圖式及下文說(shuō)明中陳述一或多個(gè)所揭示實(shí)施方案的細(xì)節(jié)。其它特征、方面及優(yōu)點(diǎn)將依據(jù)說(shuō)明、圖式及權(quán)利要求書而變得顯而易見。

附圖說(shuō)明

圖1A是根據(jù)實(shí)例性實(shí)施例的實(shí)例性環(huán)境的框圖。

圖1B是根據(jù)實(shí)例性實(shí)施例的另一實(shí)例性環(huán)境的框圖。

圖2是根據(jù)實(shí)例性實(shí)施例的實(shí)例性系統(tǒng)的框圖，所述實(shí)例性系統(tǒng)包含對(duì)實(shí)例性客戶端裝置執(zhí)行受控安全代碼驗(yàn)證的實(shí)例性驗(yàn)證裝置。

圖3A是根據(jù)實(shí)例性實(shí)施例的實(shí)例性過(guò)程的流程圖，驗(yàn)證裝置通過(guò)所述實(shí)例性過(guò)程來(lái)存儲(chǔ)客戶端裝置的經(jīng)授權(quán)代碼的信息。

圖3B是根據(jù)實(shí)例性實(shí)施例的另一實(shí)例性過(guò)程的流程圖，驗(yàn)證裝置通過(guò)所述實(shí)例性過(guò)程來(lái)存儲(chǔ)客戶端裝置的經(jīng)授權(quán)代碼的信息。

圖3C是根據(jù)實(shí)例性實(shí)施例的實(shí)例性過(guò)程的流程圖，驗(yàn)證裝置可通過(guò)所述實(shí)例性過(guò)程來(lái)對(duì)客戶端裝置執(zhí)行安全代碼驗(yàn)證。

具體實(shí)施方式

系統(tǒng)概述

圖1A是根據(jù)實(shí)施方案的實(shí)例性環(huán)境100的框圖。出于圖解說(shuō)明的目的，環(huán)境100包含系統(tǒng)116(例如，客戶端側(cè)系統(tǒng))，系統(tǒng)116包含客戶端裝置120及驗(yàn)證(Auth)裝置118。驗(yàn)證裝置118經(jīng)配置以證實(shí)存儲(chǔ)于客戶端裝置120內(nèi)的代碼或程序是否為經(jīng)授權(quán)(或經(jīng)驗(yàn)證)代碼。客戶端裝置120的代碼包含用于使客戶端裝置120啟動(dòng)(或起動(dòng))的啟動(dòng)代碼或用于使客戶端裝置120執(zhí)行對(duì)應(yīng)操作的操作代碼中的至少一者。