一種用于提供電子設備的安全的更新的內核模塊的計算機實現的方法，其中，該方法包括以下步驟：由計算機將內核模塊的變色龍散列、內核模塊的內核模塊私有密鑰和內核模塊的更新的內核模塊插入變色龍散列碰撞函數中，從而獲得碰撞數據，由計算機將更新的內核模塊與碰撞數據進行組合，從而獲得安全的更新的內核模塊。另外地，還描述了一種用于安全更新電子設備的至少一個內核模塊的計算機實現的方法、一種包括服務器和電子設備的系統、計算機程序和計算機可讀介質。

技術領域

本發明屬于內核模塊在操作系統的內核中更新的技術領域。具體地，本發明與內核模塊更新的認證委派有關。更具體地，本發明涉及用于提供安全的更新的內核模塊的方法，其中，可信第三方可以在無需內核開發者的干預的情況下安全更新所述內核模塊。

背景技術

當前的電子設備實施安全引導過程，以確保設備的狀態在引導時可以是可信的。這包括通過加密機制驗證引導存根、固件模塊和內核模塊。

通常，電子設備具有寫入存儲器的只讀區域中的根公共密鑰。該根公共密鑰用于驗證安裝在電子設備中的固件模塊的簽名，該簽名又包括附加密鑰、用于對內核進行簽名的內核私有密鑰的公共部分。所產生的簽名被寫入電子設備的存儲器的讀寫部分中。

與根公共密鑰相關聯的私有密鑰通常由原始裝備制造商、OEM或設備供應商控制，并且用于對內核進行簽名的私有密鑰由可以是與OEM或設備供應商相同的實體或可以是與OEM或設備供應商不相同的實體的固件開發者控制。因此，在安全引導期間，驗證內核簽名和固件簽名正確無誤就足以檢查設備的固件部件和內核部件未被篡改。

在此背景下，對內核所做的任何修改都需要使用內核私有密鑰進行簽名。具體地，內核模塊向設備提供了由第三方多次開發的同樣需要遵守這一要求的增強的功能。該過程迫使這些第三方嚴格遵循內核開發者的開發周期，從而無法在需要時發布其各自模塊的更新，即使這些更新修復了重要的安全問題也如此。

“Group-Based Attestation:Enhancing Privacy and Management in RemoteAttestation(基于組的證明：加強遠程證明中的隱私和管理)”公開了一種使用遠程平臺的證明方法。歐洲專利申請EP 2157725A1公開了一種內容保護裝置和內容利用裝置。“Tree-formed Verification Data for Trusted Platforms(用于可信平臺的樹形驗證數據)”公開了一種用于創建樹形驗證數據的方法。美國專利申請US 2014/0365026A1公開了一種簽名生成裝置和方法。

文獻US 20110131447A1公開了一種用于在無需電子設備的用戶的干預的情況下自動地更新固件的方法。由于唯一允許更新固件的一方是內核開發者，因此已經由任何第三方執行的任何更新都應當被發送至內核開發者。因此，為了提供安全的固件，仍然需要內核開發者的干預，這延遲了任何重要的安全更新的修復。

因此，需要提高更新電子設備中的內核模塊的效率和敏捷性的方法。

發明內容

本發明通過根據權利要求1的用于安全更新電子設備的至少一個內核模塊的計算機實現的方法、根據權利要求9的用于安全更新至少一個內核模塊的系統、根據權利要求10的計算機程序和根據權利要求11的計算機可讀介質，提供了一種針對前述問題的替選解決方案。在從屬權利要求中，限定了本發明的優選實施方式。

在本發明的第一創新方面，本發明提供了一種用于提供電子設備的安全的更新的內核模塊的計算機實現的方法，其中，電子設備包括操作系統和認證的內核結構，該認證的內核結構包括：

－內核元數據，其包括：

至少一個內核模塊的至少一個內核模塊公共密鑰，其中，每個內核模塊公共密鑰對應于內核模塊私有密鑰，以作為對應的內核模塊公共密鑰和內核模塊私有密鑰的內核模塊密鑰對，以及