[發(fā)明專利]一種基于嵌入式信任根的智能設(shè)備安全代碼更新方法在審
| 申請?zhí)枺?/td> | 202110754912.8 | 申請日: | 2021-07-01 |
| 公開(公告)號: | CN113553592A | 公開(公告)日: | 2021-10-26 |
| 發(fā)明(設(shè)計)人: | 王紀軍;徐超;程偉華;承軼青;吉慎 | 申請(專利權(quán))人: | 江蘇電力信息技術(shù)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/53;G06F21/56;H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 南京匯盛專利商標事務(wù)所(普通合伙) 32238 | 代理人: | 陳揚 |
| 地址: | 210024 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 嵌入式 信任 智能 設(shè)備 安全 代碼 更新 方法 | ||
1.一種基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于包括以下步驟:
(1)安全擦除:基于信任根密鑰派生的偽隨機數(shù)在更新前對智能設(shè)備可疑空間進行清理,確保更新前的安全;
(2)采用現(xiàn)代智能設(shè)備上普遍存在的硬件構(gòu)建嵌入式信任根,為嵌入式系統(tǒng)維護一個可信執(zhí)行環(huán)境和安全存儲空間,確保更新時的安全;
(3)對更新代碼安裝后的嵌入式智能設(shè)備系統(tǒng)環(huán)境進行完整性證明,確保更新后的安全。
2.根據(jù)權(quán)利要求1所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,具體步驟如下:
1)智能設(shè)備方準備更新包與驗證方共享;
2)智能設(shè)備方初始化配置智能設(shè)備;
3)智能設(shè)備方和驗證方進行臨時會話密鑰協(xié)商;
4)智能設(shè)備方發(fā)布新代碼后通知驗證方更新;
5)智能設(shè)備方初始化設(shè)備更新環(huán)境;
6)智能設(shè)備方向驗證方發(fā)送挑戰(zhàn)和密鑰;
7)驗證方驗證挑戰(zhàn),成功后將更新包加密后發(fā)送給智能設(shè)備方;
8)智能設(shè)備方解密并驗證更新包,成功后將部署更新;
9)智能設(shè)備方進行完整性度量,將結(jié)果發(fā)送給驗證方;
10)驗證方驗證度量結(jié)果,并同步給智能設(shè)備方;
11)智能設(shè)備方通過安全啟動保證可持續(xù)安全性;
12)智能設(shè)備方和驗證方通過遠程證明機制保證智能設(shè)備的持續(xù)可信性。
3.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟1)中設(shè)備方準備好最新的安全更新包cupkg,其至少包含二進制更新代碼cupkg.code,當前安全更新包的版本號cupkg.ver,成功更新后設(shè)備上內(nèi)存內(nèi)容期望值的哈希值cupkg.hash;設(shè)備方將準備好的最新安全更新包cupkg與驗證方共享。
4.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟2)中智能設(shè)備方配置或者部署好嵌入式信任根、固定的信任根代碼RoT以及設(shè)備根密鑰rk,并將設(shè)備當前運行代碼的完整性元數(shù)據(jù)保存在嵌入式信任根維護的安全存儲空間R中。
5.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟3)中智能設(shè)備方和驗證方:協(xié)商好密碼學參數(shù),選擇合適的輕量級對稱加密算法,通過密鑰交換協(xié)議建立一個共享的臨時會話密鑰tsk,在更新協(xié)議交互過程中,智能設(shè)備方和驗證方之間交互的信息都使用tsk進行加密,并可以根據(jù)實際需求自定義更新tsk的周期。
6.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟4)中智能設(shè)備方發(fā)布最新版本的嵌入式智能設(shè)備代碼后,通知驗證方對所有智能設(shè)備進行更新,驗證方向智能設(shè)備方發(fā)送一個更新請求R1。
7.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟5)中智能設(shè)備上RoT代碼收到R1后,基于設(shè)備根密鑰rk派生出一個隨機子密鑰k1;基于k1和R1,RoT代碼使用一個偽隨機發(fā)生器生成偽隨機數(shù),對設(shè)備可疑內(nèi)存和多余內(nèi)存區(qū)域進行覆寫操作,擦除潛在的惡意代碼,為更新提供一個初始可信的環(huán)境。
8.根據(jù)權(quán)利要求2所述的基于嵌入式信任根的智能設(shè)備安全代碼更新方法,其特征在于,步驟6)中智能設(shè)備上RoT代碼基于設(shè)備根密鑰rk再派生出第二個隨機子密鑰k2,并生成一個隨機挑戰(zhàn)值Np,將消息M1={R1,k1,k2,Np}使用tsk加密后發(fā)送給驗證方。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇電力信息技術(shù)有限公司,未經(jīng)江蘇電力信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110754912.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用名稱空間和策略來調(diào)整信任關(guān)系的方法和系統(tǒng)
- 一種用于實現(xiàn)可信可控網(wǎng)絡(luò)協(xié)議的方法
- 一種基于信任度評估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種用于普適環(huán)境下實體信任值的預(yù)測方法
- 對等組警戒
- 一種面向車聯(lián)網(wǎng)的分層信任模型及其信任值計算方法
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種物聯(lián)網(wǎng)節(jié)點的信任度評價方法、裝置、設(shè)備及介質(zhì)
- 一種基于情境感知的在線學習社區(qū)學伴推薦方法及系統(tǒng)
