[发明专利]用于软件防回滚恢复的方法

权利要求书

1.一种通过电子设备进行恢复的方法，所述电子设备具有处理器且具有非易失性存储器和一次性可编程(OTP)存储器，其中，防回滚表丢失或损坏，所述方法包括：

将所述设备重新开机；

通过开机代码或者最初由开机代码装载的且在所述处理器上执行的第一安全软件组件，将具有版本号的且已经被加密签名的暂时性防回滚表从预定地址装载到存储器中，所述暂时性防回滚表包括对于多个软件组件中的各个软件组件可允许的最小安全修订号；

验证所述暂时性防回滚表的有效性；

使用所述暂时性防回滚表的存储映像，验证在开机过程期间随后装载的各个软件组件的安全修订号；和

在装载合适的存储器写入驱动器之后，将所述暂时性防回滚表的所述存储映像安全地保存在非易失性存储器中作为替换防回滚表。

2.根据权利要求1所述的方法，还包括，在通过最初由开机代码装载的所述第一安全软件组件将所述暂时性防回滚表装载到存储器中之前，验证所述第一安全软件组件的安全修订号与OTP存储器中存储的对应的安全修订号至少一样大。

3.根据权利要求1所述的方法，其中，将所述暂时性防回滚表从预定地址装载到存储器中包括经由USB或UART接口读取所述表。

4.根据权利要求1所述的方法，其中，将所述暂时性防回滚表从预定地址装载到存储器中包括从所述设备上的非易失性存储器读取所述表。

5.根据权利要求4所述的方法，其中，从非易失性存储器读取所述暂时性防回滚表包括：

从公共非易失性存储器读取所述表以及完整性信息；和

使用唯一密钥验证所述表的完整性。

6.根据权利要求4所述的方法，其中，从非易失性存储器读取所述暂时性防回滚表包括从回放保护内存块(RPMB)读取所述表。

7.根据权利要求1所述的方法，其中，验证所述暂时性防回滚表的有效性包括验证在创建所述加密签名时使用的设备ID匹配所述电子设备的ID。

8.根据权利要求1所述的方法，其中，验证所述暂时性防回滚表的有效性包括利用所述开机代码或第一软件组件中的公共密钥来验证使用对应的私人密钥生成所述加密签名。

9.根据权利要求1所述的方法，其中，验证所述暂时性防回滚表的有效性包括验证所述暂时性防回滚表的版本号与在所述电子设备上的OTP存储器中存储的所需的最小防回滚表版本号至少一样大。

10.根据权利要求1所述的方法，还包括，在将所述暂时性防回滚表装载到存储器中之后，当合适的存储器写入驱动器已经被装载时，设置存储器中的状态位元以触发随后写入所述防回滚表的所述存储映像作为替换防回滚表。

11.根据权利要求10所述的方法，其中，安全地保存所述暂时性防回滚表的所述存储映像作为替换防回滚表包括在待进行防回滚验证的全部软件组件已经被装载之后且响应于所述状态位元，保存所述暂时性防回滚表的所述存储映像。

12.根据权利要求1所述的方法，还包括，响应于至少一个软件组件的安全修订号更新，修改所述暂时性防回滚表的所述存储映像。

13.根据权利要求1所述的方法，还包括，当装载软件组件并且对于所述软件组件在所述暂时性防回滚表的所述存储映像中不存在对应条目时，更新所述暂时性防回滚表的所述存储映像以包括所述软件组件和相关联的安全修订号。

14.根据权利要求1所述的方法，其中，安全地保存所述暂时性防回滚表的所述存储映像作为替换防回滚表包括：

生成对于所述暂时性防回滚表的所述存储映像的完整性数据；和

将所述暂时性防回滚表的所述存储映像以及所述完整性数据写入非安全的非易失性存储器中作为替换防回滚表。

15.根据权利要求14所述的方法，其中，生成对于所述暂时性防回滚表的所述存储映像的完整性数据包括使用仅在安全操作模式下可用的唯一密钥生成基于哈希的消息认证码。

16.根据权利要求1所述的方法，其中，安全地保存所述暂时性防回滚表的所述存储映像作为替换防回滚表包括将所述暂时性防回滚表的所述存储映像写入非易失性存储器的回放保护内存块中作为替换防回滚表。