【技术实现步骤摘要】
【国外来华专利技术】内核模块的安全引导
本专利技术属于内核模块在操作系统的内核中更新的
具体地,本专利技术与内核模块更新的认证委派有关。更具体地,本专利技术涉及用于提供安全的更新的内核模块的方法,其中,可信第三方可以在无需内核开发者的干预的情况下安全更新所述内核模块。
技术介绍
当前的电子设备实施安全引导过程,以确保设备的状态在引导时可以是可信的。这包括通过加密机制验证引导存根、固件模块和内核模块。通常,电子设备具有写入存储器的只读区域中的根公共密钥。该根公共密钥用于验证安装在电子设备中的固件模块的签名,该签名又包括附加密钥、用于对内核进行签名的内核私有密钥的公共部分。所产生的签名被写入电子设备的存储器的读写部分中。与根公共密钥相关联的私有密钥通常由原始装备制造商、OEM或设备供应商控制,并且用于对内核进行签名的私有密钥由可以是与OEM或设备供应商相同的实体或可以是与OEM或设备供应商不相同的实体的固件开发者控制。因此,在安全引导期间,验证内核签名和固件签名正确无误就足以检查设备的固件部件和内核部件未被篡改。在此背景下,对内核所做的任何修改都需要使用内核私有密钥进行签名。具体地,内核模块向设备提供了由第三方多次开发的同样需要遵守这一要求的增强的功能。该过程迫使这些第三方严格遵循内核开发者的开发周期,从而无法在需要时发布其各自模块的更新,即使这些更新修复了重要的安全问题也如此。“Group-BasedAttestation:EnhancingPrivacyandManagementinRemoteA ...
【技术保护点】
1.一种计算机实现的方法(102),其用于安全更新电子设备(200)的至少一个安全的更新的内核模块(3.4”),从而避免内核开发者的干预,其中,所述电子设备(200)包括操作系统和认证的内核结构(1),所述认证的内核结构(1)包括:/n内核元数据(2),其包括:/n至少一个内核模块(3.1,3.2,3.3,3.4)的至少一个内核模块公共密钥(2.1,2.2,2.3,2.4),其中,每个内核模块公共密钥(2.1,2.2,2.3,2.4)对应于内核模块私有密钥,以作为对应的内核模块公共密钥和私有密钥的内核模块密钥对,以及/n内核模块根散列(2.5),其包括默克尔树(10)的根散列,/n内核数据(3),其包括:/n内核体数据(3'),/n至少一个内核模块(3.1,3.2,3.3,3.4),其中,内核模块(3.1,3.2,3.3,3.4)与一个内核模块密钥对相关联,/n内核元数据签名(4),/n内核体数据签名(5),/n其中,所述方法包括以下步骤:/na)由计算机(100)提供根据以下计算机实现的方法(101)生成的安全的更新的内核模块,/ni)由计算机(100)将内核模块(3.4)的变色龙散 ...
【技术特征摘要】
【国外来华专利技术】20170922 EP 17382635.51.一种计算机实现的方法(102),其用于安全更新电子设备(200)的至少一个安全的更新的内核模块(3.4”),从而避免内核开发者的干预,其中,所述电子设备(200)包括操作系统和认证的内核结构(1),所述认证的内核结构(1)包括:
内核元数据(2),其包括:
至少一个内核模块(3.1,3.2,3.3,3.4)的至少一个内核模块公共密钥(2.1,2.2,2.3,2.4),其中,每个内核模块公共密钥(2.1,2.2,2.3,2.4)对应于内核模块私有密钥,以作为对应的内核模块公共密钥和私有密钥的内核模块密钥对,以及
内核模块根散列(2.5),其包括默克尔树(10)的根散列,
内核数据(3),其包括:
内核体数据(3'),
至少一个内核模块(3.1,3.2,3.3,3.4),其中,内核模块(3.1,3.2,3.3,3.4)与一个内核模块密钥对相关联,
内核元数据签名(4),
内核体数据签名(5),
其中,所述方法包括以下步骤:
a)由计算机(100)提供根据以下计算机实现的方法(101)生成的安全的更新的内核模块,
i)由计算机(100)将内核模块(3.4)的变色龙散列(8.4)、所述内核模块(3.4)的内核模块私有密钥和所述内核模块(3.4)的更新的内核模块(3.4')插入(12)变色龙散列碰撞函数中,从而获得碰撞数据(13),
其中,所述变色龙散列(8.4)是所述默克尔树(10)的叶节点,并且所述碰撞数据(13)为使得进行以下的碰撞数据:当将所述碰撞数据与所述更新的内核模块(3.4')进行组合并且使用变色龙散列函数ChamHash对所述组合进行散列化时,结果等于所述内核模块(3.4)的所述变色龙散列(8.4),
ii)由所述计算机(100)将所述更新的内核模块(3.4')与所述碰撞数据(13)进行组合(14),从而获得安全的更新的内核模块(3.4”),
b)由所述计算机(100)将所述安全的更新的内核模块(3.4”)发送(15)至所述电子设备(200),
由所述电子设备(200)仅在内部将所述安全的更新的内核模块(3.4”)、对应的内核模块公共密钥(2.4)以及所述内核模块(3.4)的变色龙散列(8.4)插入(18)变色龙散列验证函数中,从而获得测试散列(19),
如果所述测试散列(19)与所述内核模块(3.4)的所述变色龙散列(8.4)不同,则向所述电子设备(200)的操作系统通知所述安全更新内核模块是无效的,
如果所述测试散列(19)等于所述内核模块(3.4)的所述变色龙散列(8.4),则向所述电子设备(200)的所述操作系统通知(20)所述安全更新内核模块是有效的,并且继续步骤c),
c)由所述电子设备(200)仅在内部将所述安全的更新的内核模块(3.4”)安装(16)到更新所述内核模块(3.4)的所述内核数据(3)中。
2.根据权利要求1所述的计算机实现的方法,其中,所述变色龙散列碰撞函数包括无密钥泄露的变色龙散列函数。
3.根据前述权利要求中任一项所述的计算机实现的方法,其中,所述计算机(100)包括一个内核模块密钥对。
4.根据前述权利要求中任一项所述的计算机实现的方法,其中,在步骤a)之前的先前步骤中,所述方法包...
【专利技术属性】
技术研发人员:热苏斯·迪亚兹维科,哈维尔·莫雷诺莫利纳,
申请(专利权)人:西班牙毕尔巴鄂比斯开银行,
类型:发明
国别省市:西班牙;ES
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。