[发明专利]用于软件防回滚恢复的方法

说明书

技术领域

本发明总体涉及软件安全性，尤其涉及在电子设备上替换防回滚机制。

背景技术

在许多领域中，电子设备(尤其是便携式电子设备)是现代生活的无所不在的一部分。示例包括无线通信终端(例如，蜂窝式无线电话、“智能手机”等)、卫星导航接收机、计算设备(例如，笔记本电脑和上网本电脑、个人数字助理等)、医疗和环境监控设备、以及许多其它设备。对于许多电子设备的功能起关键作用的是软件，软件抵抗入侵、欺骗等的安全性是持续关注的问题。

该关注可以通过考虑移动电信终端中的软件安全性问题而被说明(注意这类电子设备出于讨论的目的仅仅是代表性的，且本发明的实施方式不限于电信应用)。作为一个示例，在许多领域中用于移动电信终端销售的商业模式为电子设备的成本由电信服务提供商来贴补，作为规定的最小持续时间(例如，两年)的服务合同的一部分。该模式提供了对电子设备内的软件“入侵”或变更的诱因，从而允许用户获得来自不同的服务提供商的服务。作为另一示例，电子设备制造商可设计和构造包括多种功能的单个设备，且出售该设备的不同模型，不同模型通过借助软件启动不同级别的功能而区分。这形成入侵设备中的软件以启动消费者已经支付的功能之外的功能的诱因。对于入侵还存在许多其它诱因。因此，软件安全性是电子设备设计和制造的重要方面。

为了能够具有软件安全性，通常存在负责验证其它可信软件组件的可信计算基(Trusted Computing Base，TCB)。该TCB通常包括加密功能、和存储在一次性可编程(One Time Programmable，OTP)存储器中的数据(例如，随机数、芯片专用密钥、公共加密密钥或私人加密密钥等)。OTP存储器，也被称作一次写入存储器，包括可熔链的阵列或其它技术，一旦被写入，即一旦位元的状态被改变，就不能够使其改变回去。在OTP存储器中的数据仅可以通过(永久地)翻转额外的位元(即，它能够被增加)而被变更。

许多电子设备包括“安全的”或“可信的”执行能力。在这种情况下，TCB通常包含可信执行环境(Trusted Execution Environment，TEE)的部分。可信执行环境可在分离的处理器上实施(用于富OS的一个(或多个)通用处理器和用于TEE的一个安全处理器使集成在一个芯片上的多个核在物理上分离，或使上述多个核分离)，或者富执行环境和可信执行环境可为单个处理器的分离的操作模式。处理器架构的特征为该架构的示例。在可信执行环境中执行的应用被称作可信应用。另外，可信执行环境核芯和可信应用从安全存储器执行，从富OS及其应用不可访问该安全存储器。

为了确保电子设备上软件的适当安全性，软件安全性必须从最初开机过程开始时就被实施；否则入侵的开机装载器或者操作系统软件会接管和执行入侵的代码。因此，安全开机是实现电子设备中的其它安全特征的基础。安全开机通常基于标准的公共密钥基础设施(Public Key Infrastructure，PKI)方案。使用私人密钥对各个受保护的软件组件进行数字签名，且使用在设备中可用的相对应的公共密钥对该软件组件进行验证。安全开机过程从包含验证核的ROM代码开始。存在可用于ROM代码验证的根公共密钥。该密钥可存在于非易失性存储器中，且通过将该公共密钥的哈希值存储在OTP存储器中而与设备绑定。根公共密钥通常用于验证第一开机装载器(即，通过ROM代码装载的第一软件组件)和/或是一组公共密钥用于验证其它软件组件。第一开机装载器然后装载且验证下一个开机装载器，其然后装载且验证下一个软件组件，依此类推。安全开机过程保证了可信SW组件的装载和验证。根据设备，这可包括全部设备软件或者部分设备软件。作为示例，对于现代化移动手机，安全开机过程的适当执行通常保证了全部代码的装载和验证，该全部代码装载至(包括)富操作系统内核(例如，Linux)、调制解调器软件、系统控制处理器固件、可信执行环境软件、和可信应用。

软件防回滚，也称作软件降级预防，通常是在安全开机期间进行的验证的一部分。防回滚为用以防止包含安全漏洞的较旧版本的软件组件被重新安装到设备上且在设备上执行的机制，在该设备上已安装有其中的漏洞已经修正的较新版本的该软件组件。出于软件防回滚目的，常见的是使用安全修订号，只有当安全敏感漏洞被修正时才增大修订号。该安全修订通常与软件组件的版本号不同。