安全代碼映像遞送可以包括使用非變體內容加密密鑰對用于電子設備的集合的代碼映像的非變體部分進行加密以生成代碼映像的加密非變體部分。可以使用第一變體內容加密密鑰來加密代碼映像的變體部分的第一變體，以生成第一加密變體部分。可以使用第二變體內容加密密鑰來加密代碼映像的變體部分的第二變體，以生成第二加密變體部分。可以生成包括加密非變體部分、第一加密變體部分和第二加密變體部分的代碼映像束。

背景技術

盡管嘗試了改進電子設備的安全性，但是攻擊者仍然發現了可被用來訪問信息、鎖定信息、更改電子設備的操作或以其他方式危害設備的弱點。當攻擊者識別出由電子設備執行的代碼中的弱點時，可在采用相同代碼的其他設備中利用相同的弱點。

附圖說明

現在將參考附圖通過非限制性示例的方式描述示例，在附圖中：

圖1示出了根據示例的用于代碼映像（image）分發的系統的框圖。

圖2示出了根據示例的代碼映像束（bundle）的框圖。

圖3示出了根據示例的用于代碼映像分發的系統的框圖。

圖4是概述了根據示例的代碼映像分發的示例方法的流程圖。

圖5是概述了根據示例的代碼映像分發的示例方法的流程圖。

具體實施方式

使用于跨網絡在電子設備之間安裝的代碼映像多樣化（diversify）可減少可被利用的攻擊向量（attack vector）的流行。例如，代碼多樣化可以減少相同攻擊向量存在于用于電子設備的多個代碼映像中的概率。可以通過在代碼映像的構建時間處創建用于設備的代碼映像的多個變體來實現代碼多樣化。可以以從不同模型、不同發布中的不同變化變動的粒度或直到針對電子設備的集合中的每個電子設備的不同變化的其他粒度實現代碼多樣化。

然而，提供多樣化代碼變化可能易受能夠對加密密鑰反向工程的攻擊。因此，本文描述的是將代碼變體安全地遞送到電子設備的集合的安全映像遞送系統。如果攻擊者能夠訪問如本文所述的電子設備上的代碼映像，則只有安裝在該設備上的變化將是可訪問的。通過利用不同的內容加密密鑰對代碼映像的變體部分進行加密來實現安全性。還使用與相關聯的變體代碼部分旨在用于的電子設備相關聯的密鑰來加密內容加密密鑰。因此，訪問一個電子系統上的代碼映像的變體部分或內容加密密鑰不提供對代碼映像的變體部分或其他內容加密密鑰的訪問。

安全映像遞送系統將代碼映像束遞送到電子設備的集合。電子設備可以包括在操作期間執行代碼的機械或電子設備的任何組合。電子設備可以是操作固件或軟件指令以執行各種操作的物理或虛擬設備。示例電子設備可以包括計算機、打印機、打印系統、復印機、掃描儀、移動設備、車輛、連接的IoT（物聯網）設備、或具有通過執行代碼來實現操作的一個或多個部件的其他電子設備。

接收代碼映像束的電子設備可以訪問旨在用于該電子設備的變體，但是不訪問其他變體。如下面進一步描述的，代碼映像束可以包括可由電子設備的集合中的每個來訪問的非變體（invariant）部分和每個都可由預期電子設備的子集訪問的多個變體部分。例如，預期電子設備的子集可能能夠解密其他電子設備不能解密的變體部分。

如本文所述，代碼映像可包括可被安裝在電子設備上的二進制代碼（或更高級代碼）。例如，代碼映像可包括通過網絡安裝在電子設備的集合上的固件或軟件。二進制代碼可以包括可由處理器或控制器執行的計算機指令的集合。因此，代碼映像可以具有源于計算機指令的執行的動作定義的功能性或者與該功能性相關聯。代碼映像還可包括映像簽名、殼（shell）腳本、配置數據文件、設備使用的其他初始化數據或執行中使用的其他數據。

實現代碼多樣化策略可能涉及創建、存儲和/或傳輸代碼映像的多個變體。為了改進代碼映像的傳輸或存儲大小，代碼映像可以被分離成非變體部分和變體部分。非變體部分可被每個電子設備使用并且不同的變體部分可被電子設備的不同子集使用。在一些示例中，可以選擇更容易受到攻擊的代碼的部分作為變體部分。