[发明专利]安全代码映像分发

说明书

安全代码映像递送可以包括使用非变体内容加密密钥对用于电子设备的集合的代码映像的非变体部分进行加密以生成代码映像的加密非变体部分。可以使用第一变体内容加密密钥来加密代码映像的变体部分的第一变体，以生成第一加密变体部分。可以使用第二变体内容加密密钥来加密代码映像的变体部分的第二变体，以生成第二加密变体部分。可以生成包括加密非变体部分、第一加密变体部分和第二加密变体部分的代码映像束。

背景技术

尽管尝试了改进电子设备的安全性，但是攻击者仍然发现了可被用来访问信息、锁定信息、更改电子设备的操作或以其他方式危害设备的弱点。当攻击者识别出由电子设备执行的代码中的弱点时，可在采用相同代码的其他设备中利用相同的弱点。

附图说明

现在将参考附图通过非限制性示例的方式描述示例，在附图中：

图1示出了根据示例的用于代码映像（image）分发的系统的框图。

图2示出了根据示例的代码映像束（bundle）的框图。

图3示出了根据示例的用于代码映像分发的系统的框图。

图4是概述了根据示例的代码映像分发的示例方法的流程图。

图5是概述了根据示例的代码映像分发的示例方法的流程图。

具体实施方式

使用于跨网络在电子设备之间安装的代码映像多样化（diversify）可减少可被利用的攻击向量（attack vector）的流行。例如，代码多样化可以减少相同攻击向量存在于用于电子设备的多个代码映像中的概率。可以通过在代码映像的构建时间处创建用于设备的代码映像的多个变体来实现代码多样化。可以以从不同模型、不同发布中的不同变化变动的粒度或直到针对电子设备的集合中的每个电子设备的不同变化的其他粒度实现代码多样化。

然而，提供多样化代码变化可能易受能够对加密密钥反向工程的攻击。因此，本文描述的是将代码变体安全地递送到电子设备的集合的安全映像递送系统。如果攻击者能够访问如本文所述的电子设备上的代码映像，则只有安装在该设备上的变化将是可访问的。通过利用不同的内容加密密钥对代码映像的变体部分进行加密来实现安全性。还使用与相关联的变体代码部分旨在用于的电子设备相关联的密钥来加密内容加密密钥。因此，访问一个电子系统上的代码映像的变体部分或内容加密密钥不提供对代码映像的变体部分或其他内容加密密钥的访问。

安全映像递送系统将代码映像束递送到电子设备的集合。电子设备可以包括在操作期间执行代码的机械或电子设备的任何组合。电子设备可以是操作固件或软件指令以执行各种操作的物理或虚拟设备。示例电子设备可以包括计算机、打印机、打印系统、复印机、扫描仪、移动设备、车辆、连接的IoT（物联网）设备、或具有通过执行代码来实现操作的一个或多个部件的其他电子设备。

接收代码映像束的电子设备可以访问旨在用于该电子设备的变体，但是不访问其他变体。如下面进一步描述的，代码映像束可以包括可由电子设备的集合中的每个来访问的非变体（invariant）部分和每个都可由预期电子设备的子集访问的多个变体部分。例如，预期电子设备的子集可能能够解密其他电子设备不能解密的变体部分。

如本文所述，代码映像可包括可被安装在电子设备上的二进制代码（或更高级代码）。例如，代码映像可包括通过网络安装在电子设备的集合上的固件或软件。二进制代码可以包括可由处理器或控制器执行的计算机指令的集合。因此，代码映像可以具有源于计算机指令的执行的动作定义的功能性或者与该功能性相关联。代码映像还可包括映像签名、壳（shell）脚本、配置数据文件、设备使用的其他初始化数据或执行中使用的其他数据。

实现代码多样化策略可能涉及创建、存储和/或传输代码映像的多个变体。为了改进代码映像的传输或存储大小，代码映像可以被分离成非变体部分和变体部分。非变体部分可被每个电子设备使用并且不同的变体部分可被电子设备的不同子集使用。在一些示例中，可以选择更容易受到攻击的代码的部分作为变体部分。