[发明专利]用于改进代码和数据签署的方法和设备

说明书

技术领域

本发明大体上涉及计算机安全性技术，且更特定来说，涉及用于改进其中检验和签署代码和数据文件的方法的方法和设备。

背景技术

在计算机系统中，实施多种机制和系统以防范恶意软件和已在无授权的情况下经修改的软件。最常见方法中的一者是提供代码或数据的数字签名，在执行或存取所述代码或数据之前检查所述数字签名。用于以数字方式签署代码和数据的方法广泛用于针对移动装置(例如，蜂窝式电话)编写的软件，这是因为需要保护蜂窝式网络的安全性且移动装置实施恶意软件保护软件的能力有限。

通过数字签名保护完整性的代码或数据在其被出售或另外分配之前由认证授权方或“签署服务器”“签署”。经签署的代码或数据包含含有经加密值的数字签名，所述经加密值可结合检验算法使用以检验所述代码或数据与其被“签署”时相同。如图1中说明，在典型的实施方案中，计算装置(例如，移动装置)通过以下操作确认应用值得信任：将代码或数据拆开以获得签名，步骤2；在应用代码和/或数据上运行散列函数(或执行某一其它检验算法)，步骤4；将签名解密以获得签名内所含的散列值，步骤6；确认签名曾由有效证书签署，步骤8；以及将所得散列与数字签名内所含的散列进行比较，步骤10。如果两个散列值相等(测试12)，那么信任所述代码或数据。例如移动装置等计算机可包含存储器中的证书链以使其能够将数字证书解密并确认签名曾由有效证书签署。如果签名由有效证书签署且散列值相等(即，测试12＝“是”)，那么信任所述代码或数据且客户端可执行所述代码或使用所述数据。

签署代码和数据在大多数情况下提供有效的安全屏障。然而，此安全体系是静态的，且因此不能响应于安全环境中的变化。举例来说，如果在客户端核心密码组件的任一者的实施方案中发现弱点或如果发现针对核心散列函数或公共密钥算法的新的脆弱性，或如果暴露逻辑或应用层级错误，那么客户端装置可能不能保护其自身免受此类脆弱性影响。更糟糕的是，此情形可在代码和数据完成且被分配之后的若干年以及客户端装置在商业上部署之后的若干年发生。

发明内容

各种实施例提供用于更新并改进用于检验可执行计算机文件和数据文件的签署和检验过程的方法和系统。各种实施例提供一种用于通过提供可由客户端计算机装置接入的签署服务器的可更新环境而增强现有代码和数据签署系统的灵活的机制。此能力提供用于从何物将通常发展成代码签署系统中的灾难性弱点的发现中恢复的系统和方法。各种实施例包含签署服务器，其经配置以确定客户端计算机装置上的软件是否值得信任并向客户端计算机提供经更新的检验方法和签名。在一实施例中，经更新的检验方法和签名可提供于第二签名文件(本文称为“签名2文件”)中。当计算装置将供执行的应用拆开时，其可检查第二签名文件是否与应用文件相关联。如果否，那么计算装置可连接到签署服务器以请求用于软件的第二签名文件。所述签署服务器接着可请求足以使其能够确定所述软件是否值得信任的来自计算装置的与所述软件有关的信息。如果所述软件确定为值得信任，那么所述签署服务器可将第二签名文件发送到所述计算机装置以供用于此后检验所述软件。所述第二签名文件可包含新的或经修改的检验方法和新的签名。

附图说明

并入本文中并构成本说明书的部分的附图说明本发明的示范性实施例，且连同上文给出的概括描述和下文给出的详细描述一起用以阐释本发明的特征。

图1是用于检验经签署的代码和数据的现有技术方法的过程流程图。

图2是有线和无线蜂窝式网络的系统框图。

图3是说明一实施例方法的概况的过程流程图。

图4是根据一实施例的应用数据文件的说明。

图5是用于检验计算装置中的软件的一实施例方法的过程流程图。

图6是用于检验计算装置中的软件的另一实施例方法的过程流程图。

图7是用于检验签署服务器中的软件并更新客户端装置上的检验方法和签名的一实施例方法的过程流程图。

图8是用于检验签署服务器中的软件并更新客户端装置上的检验方法和签名的另一实施例方法的过程流程图。

图9是适宜与各种实施例一起使用的实例移动装置的电路框图。

图10是适宜与各种实施例一起使用的实例个人计算机的电路框图。

具体实施方式

将参看附图来详细地描述各种实施例。只要可能，将在整个图式中使用相同的参考标号来指代相同或相似的部分。对具体实例和实施方案做出的参考是出于说明性目的，且不希望限制本发明或权利要求书的范围。