專利名稱:用于加密的應(yīng)用程序安裝的結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供將在設(shè)備上執(zhí)行的應(yīng)用程序的方法和安排用于提供該應(yīng)用程序的系統(tǒng),該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問。
背景技術(shù):
多種電子設(shè)備,例如移動(dòng)電信終端、便攜計(jì)算機(jī)和PDA需要安全地訪問相關(guān)部件,例如應(yīng)用程序、密碼密鑰、密碼密鑰數(shù)據(jù)材料、中間密碼計(jì)算結(jié)果、口令、外部下載的數(shù)據(jù)的鑒權(quán)等等。通常在電子設(shè)備內(nèi)保密這些部件以及它們的處理是必要的。理想地,盡可能少的人知道它們。這是由于如果這些部件被知道,例如移動(dòng)終端這樣的設(shè)備可能被竄改。對(duì)這些類型的部件的訪問可幫助具有惡意企圖的攻擊者操縱終端。
因此,引入了安全的執(zhí)行環(huán)境,在這樣的環(huán)境中電子設(shè)備中的處理器能訪問安全相關(guān)的部件。應(yīng)該仔細(xì)地控制對(duì)安全執(zhí)行環(huán)境的訪問、在其中的處理以及從中退出。包括該安全環(huán)境的現(xiàn)有技術(shù)硬件通常被封閉在抵制竄改包裝內(nèi)。在這種類型的硬件上探測(cè)或者執(zhí)行測(cè)量和測(cè)試應(yīng)該是不可能的,在這種類型的硬件上探測(cè)或者執(zhí)行測(cè)量和測(cè)試能導(dǎo)致泄漏安全相關(guān)部件及它們的處理。
應(yīng)用程序的提供者加密程序以創(chuàng)建抵制竄改軟件。僅當(dāng)應(yīng)用程序代碼在安全環(huán)境中執(zhí)行時(shí),代碼被解密并且作為明文管理。
David Lie等人的“Architectural Support for Copy and TamperResistant Software”,發(fā)表在Proceedings of the 9thInternational Conference on Architectural Support forProgramming Languages and Operating Systems(ASPLOS-IX),November,2000,Pp 169-177,公開了名為XOM(eXecute Only Memory只執(zhí)行存儲(chǔ)器)的系統(tǒng)。每個(gè)XOM處理器有公有/私有密鑰對(duì),并且私有密鑰在硬件中保存且只對(duì)處理器可知,處理器的所有者和任何其他人都不知道。當(dāng)購(gòu)買XOM軟件時(shí),軟件依靠這個(gè)公有/私有密鑰對(duì)經(jīng)過加密。就在執(zhí)行之前處理器解密可執(zhí)行代碼,并且明文代碼從不離開處理器芯片。這種類型的結(jié)構(gòu)的問題是,應(yīng)用程序提供者具有十分有限的可能去定義在應(yīng)用程序安裝期間處理應(yīng)用程序的方式。
發(fā)明內(nèi)容
本發(fā)明的目的是緩和上面所述的問題,以及提供便于在密鑰管理和加密系統(tǒng)中修改的系統(tǒng)。
此目的的完成是通過根據(jù)權(quán)利要求1和權(quán)利要求2的通過用于提供將在設(shè)備上執(zhí)行的應(yīng)用程序的方法,該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問,以及通過根據(jù)權(quán)利要求8和權(quán)利要求9的被安排提供在設(shè)備上運(yùn)行的應(yīng)用程序的系統(tǒng),該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問。
按照本發(fā)明的第一方面,提供一種方法,其中設(shè)備具有加密的應(yīng)用程序,并且通過安全環(huán)境中的安全通道,具有用于解密加密的應(yīng)用程序的第一密鑰。在安全環(huán)境中借助第一密鑰解密加密的程序。另外,在安全環(huán)境中借助第二密鑰重新加密應(yīng)用程序,然后在安全環(huán)境之外存儲(chǔ)重新加密的應(yīng)用程序。
按照本發(fā)明的第二方面,提供一種方法,其中設(shè)備具有加密的應(yīng)用程序,并且通過安全環(huán)境中的安全通道,具有用于解密加密的應(yīng)用程序的第一密鑰。另外,在安全環(huán)境中借助第二密鑰加密第一密鑰,然后在安全環(huán)境之外存儲(chǔ)加密的密鑰。
按照本發(fā)明的第三方面,提供一種系統(tǒng),其中裝置被安排為設(shè)備提供加密的應(yīng)用程序,并且通過安全環(huán)境中的安全通道,提供用于解密加密的應(yīng)用程序的第一密鑰。裝置被安排成在安全環(huán)境中用第一密鑰解密加密的應(yīng)用程序。另外,裝置被安排成在安全環(huán)境中使用第二密鑰重新加密應(yīng)用程序,然后在安全環(huán)境之外存儲(chǔ)重新加密的應(yīng)用程序。
按照本發(fā)明的第四方面,提供一種系統(tǒng),其中裝置被安排為設(shè)備提供加密的應(yīng)用程序,并且通過安全環(huán)境中的安全通道,提供用于解密加密的應(yīng)用程序的第一密鑰。另外,裝置被安排成在安全環(huán)境中使用第二密鑰加密第一密鑰,然后在安全環(huán)境之外存儲(chǔ)加密的密鑰。
本發(fā)明基于這樣的思想,即是將應(yīng)用程序下載到被安排來執(zhí)行應(yīng)用程序的設(shè)備上。將應(yīng)用程序分成安裝部分和受保護(hù)部分,安裝部分建立應(yīng)用程序的合適設(shè)置,受保護(hù)部分將在安全環(huán)境中執(zhí)行。安裝部分產(chǎn)生加密的應(yīng)用程序,即受保護(hù)部分以及用于解密其的密鑰??捎矛F(xiàn)有技術(shù)中已知的一些設(shè)備來加密安裝部分。在應(yīng)用程序安裝的這個(gè)階段中,下載的數(shù)據(jù)被保存在具有比安全環(huán)境有更輕度安全需求的設(shè)備的部分中。這部分在下文中被稱為不安全部分。當(dāng)將應(yīng)用程序下載到設(shè)備中時(shí),安裝部分建立與服務(wù)器的安全通道,在安全通道上提供第一密鑰到設(shè)備的安全環(huán)境中,使用該第一密鑰有可能解密加密的應(yīng)用程序。對(duì)于設(shè)備來說,為了接收第一密鑰而鑒權(quán)其本身可能是必要的。當(dāng)加密的應(yīng)用程序?qū)⒈粓?zhí)行時(shí),其被載入到安全環(huán)境中并且由第一密鑰解密。應(yīng)用程序現(xiàn)在是明文并且能被執(zhí)行。當(dāng)不存在執(zhí)行應(yīng)用程序的要求時(shí),借助第二密鑰重新加密應(yīng)用程序并且將其存儲(chǔ)在安全環(huán)境之外,即在不安全環(huán)境中。這個(gè)發(fā)明思想的優(yōu)點(diǎn)在于,應(yīng)用程序提供者可自由控制應(yīng)用軟件的解密。因?yàn)樵诎踩h(huán)境中執(zhí)行,所以諸如移動(dòng)電話的設(shè)備的所有者不能訪問應(yīng)用程序以及拷貝、讀取或者操縱它。而且,應(yīng)用程序提供者處理加密的應(yīng)用程序的安裝和用于解密應(yīng)用程序的密鑰,并因而有可能處理加密/解密方案和密鑰管理。唯一必須保持固定的部分是應(yīng)用程序的加載部分,即應(yīng)用程序加載數(shù)據(jù)到安全環(huán)境中并且處理加密的應(yīng)用程序的解密的部分。進(jìn)一步的優(yōu)點(diǎn)在于,應(yīng)用程序可在安全環(huán)境中由第二密鑰重新加密并且在安全環(huán)境之外存儲(chǔ)。當(dāng)應(yīng)用程序不執(zhí)行時(shí),其不被存儲(chǔ)在安全環(huán)境中。安全環(huán)境存儲(chǔ)器相比于被定位的非安全環(huán)境存儲(chǔ)器相對(duì)得昂貴。一旦應(yīng)用程序再被執(zhí)行,將重新加密的應(yīng)用程序加載到安全環(huán)境中并且借助第二密鑰解密。
按照本發(fā)明的實(shí)施例,第一密鑰在安全環(huán)境中借助第二密鑰被加密。加密的第一密鑰然后被存儲(chǔ)在安全環(huán)境之外。該實(shí)施例具有第一密鑰可在以后下載應(yīng)用程序時(shí)使用的優(yōu)點(diǎn)。所有必須要做的是,在安全環(huán)境中用第二密鑰加密第一密鑰并且在安全環(huán)境之外存儲(chǔ)加密的第一密鑰。第一密鑰然后可用于在安全環(huán)境中解密下載的加密的應(yīng)用程序。這通過在安全環(huán)境中加載加密的第一密鑰并且用第二密鑰將其解密來完成。這意味著不需要進(jìn)行第一密鑰的安裝步驟,包括設(shè)置安全通道。這在生產(chǎn)和/或開發(fā)階段特別有用,在該階段中大量的應(yīng)用程序可在相當(dāng)短的時(shí)間內(nèi)下載到設(shè)備。
按照本發(fā)明的另一個(gè)實(shí)施例,第二密鑰是對(duì)稱的并且以如下方式從應(yīng)用程序?qū)С?,即第二密鑰被包括在應(yīng)用程序本身中并且當(dāng)應(yīng)用程序被加載到安全環(huán)境中并由第一密鑰解密時(shí)該第二密鑰被提取。這具有的優(yōu)點(diǎn)在于,應(yīng)用程序提供者被給予自由去決定哪個(gè)密鑰將在與第二密鑰有關(guān)的加密/解密中使用。應(yīng)用程序提供者因而能控制第二密鑰管理。第二密鑰是對(duì)稱的這個(gè)事實(shí)暗示了使用第二密鑰的加密/解密比較于如果它是不對(duì)稱的情況將需要更少的計(jì)算。
按照本發(fā)明的又另一個(gè)實(shí)施例,第二密鑰是對(duì)稱的并且從使用應(yīng)用程序種子的應(yīng)用程序?qū)С觥Mㄟ^使用例如以應(yīng)用程序序列號(hào)的形式的應(yīng)用程序種子,可能創(chuàng)建第二密鑰。序列號(hào)借助在使用設(shè)備生成的靜態(tài)密鑰的安全環(huán)境中的合適算法被加密,并且這個(gè)操作創(chuàng)建對(duì)稱的第二密鑰。這個(gè)實(shí)施例具有的優(yōu)點(diǎn)在于,第二密鑰不必是分布的,但它能在安全環(huán)境中相當(dāng)容易地產(chǎn)生。
當(dāng)研究所附的權(quán)利要求和下面的描述時(shí),本發(fā)明的進(jìn)一步特征和優(yōu)勢(shì)將是明顯的。本領(lǐng)域的技術(shù)人員意識(shí)到,能組合本發(fā)明的不同特征來創(chuàng)建除了下面描述之外的實(shí)施例。對(duì)于本領(lǐng)域的技術(shù)人員,許多不同的替換、修改和合并將是明顯的。因而,就像所附的權(quán)利要求所定義的那樣,描述的實(shí)施例不試圖限制本發(fā)明的范圍。
附圖簡(jiǎn)述本發(fā)明將通過參考下面的附圖被更加詳細(xì)描述,其中
圖1顯示了用于提供數(shù)據(jù)安全的設(shè)備結(jié)構(gòu)的方框圖,本發(fā)明能有利地應(yīng)用于這種設(shè)備;圖2根據(jù)本發(fā)明的實(shí)施例,顯示了加密的應(yīng)用程序怎樣被加載到安全環(huán)境中并且被解密成明文,即可執(zhí)行的形式的方框圖;和圖3按照本發(fā)明的實(shí)施例,顯示了對(duì)稱的第二密鑰怎樣從應(yīng)用程序?qū)С觥?br>
優(yōu)選實(shí)施方式圖1中示出了用于提供數(shù)據(jù)安全的設(shè)備結(jié)構(gòu)。這樣的系統(tǒng)在申請(qǐng)人的國(guó)際專利申請(qǐng)PCT/IB02/03216中進(jìn)一步地公開,這里合并該申請(qǐng)作為參考。設(shè)備以ASIC(特定用途集成電路)101的形式實(shí)現(xiàn)。結(jié)構(gòu)的處理部分包含CPU103和數(shù)字信號(hào)處理器(DSP)102。
安全環(huán)境104包括ROM105,從該ROM105引導(dǎo)ASIC。ROM105包含引導(dǎo)應(yīng)用軟件和操作系統(tǒng)。駐留在安全環(huán)境104中的特定應(yīng)用程序優(yōu)先于其它的應(yīng)用程序。在其中安排了ASIC101的移動(dòng)電信終端中,引導(dǎo)軟件應(yīng)當(dāng)存在,該軟件包括終端的主要功能。沒有該軟件就不可能引導(dǎo)終端到普通操作模式。這具有的優(yōu)點(diǎn)在于,通過控制這個(gè)引導(dǎo)軟件,也可能控制每個(gè)終端的初始啟動(dòng)。
安全環(huán)境104也包括用于存儲(chǔ)數(shù)據(jù)和應(yīng)用程序的RAM106。RAM106優(yōu)選地存儲(chǔ)所謂的受保護(hù)的應(yīng)用程序,其是更小尺寸的應(yīng)用程序,用于在安全環(huán)境104中執(zhí)行安全臨界操作。通常,使用被保護(hù)應(yīng)用程序的方式是讓“普通的”應(yīng)用程序從特定的受保護(hù)的應(yīng)用程序請(qǐng)求服務(wù)。新的受保護(hù)的應(yīng)用程序可在任何時(shí)候被載入安全環(huán)境104,如果它們駐留在ROM中將不會(huì)是這種情況。安全環(huán)境104軟件控制受保護(hù)的應(yīng)用程序的下載和執(zhí)行。只允許運(yùn)行標(biāo)記的受保護(hù)的應(yīng)用程序。受保護(hù)的應(yīng)用程序可訪問安全環(huán)境104中的任何資源并且它們還可和用于提供安全服務(wù)的普通程序通信。
在安全環(huán)境104中,包括熔絲存儲(chǔ)器107,該熔絲存儲(chǔ)器包含唯一的隨機(jī)號(hào),該隨機(jī)號(hào)在制造期間被產(chǎn)生并且被編程到ASIC101中。該隨機(jī)號(hào)被用作特定ASIC101的標(biāo)識(shí)并且被進(jìn)一步地應(yīng)用于密碼操作導(dǎo)出密鑰。該結(jié)構(gòu)進(jìn)一步包括用于限制總線108上數(shù)據(jù)可見性的標(biāo)準(zhǔn)橋接電路109。該結(jié)構(gòu)應(yīng)該被閉合在抵制竄改包裝內(nèi)。在這種類型的硬件上能導(dǎo)致安全相關(guān)部件和它們的處理泄漏的測(cè)量和測(cè)試應(yīng)該是不可能的。DSP102可訪問其它的外圍設(shè)備110,例如直接存儲(chǔ)器訪問(DMA)單元、RAM、閃速存儲(chǔ)器并且在ASIC101之外能提供附加的處理器。
通過提供上述的結(jié)構(gòu),其中CPU103在兩種不同的模式,即一個(gè)安全操作模式和一個(gè)非安全操作模式中是可操作的,可使設(shè)備101的CPU103能執(zhí)行下載到設(shè)備101中的非校驗(yàn)軟件。這是由于僅僅被校驗(yàn)的軟件可訪問安全環(huán)境104這個(gè)事實(shí)。這允許移動(dòng)電信終端及其軟件的測(cè)試、調(diào)試和服務(wù),而不用冒著給予第三方可以訪問如下信息的風(fēng)險(xiǎn),該信息有可能操縱設(shè)備101的安全相關(guān)部件從而影響當(dāng)在安全環(huán)境104中時(shí)的安全功能。
在安全模式中,處理器103可訪問位于安全環(huán)境104內(nèi)的安全相關(guān)數(shù)據(jù)。安全數(shù)據(jù)包括密碼密鑰和算法、用于引導(dǎo)電路的軟件,諸如被用作為密碼密鑰材料的隨機(jī)數(shù)的秘密數(shù)據(jù)、應(yīng)用程序等等。設(shè)備101可有利地用在移動(dòng)電信終端中,但也用在其它電子設(shè)備中,例如計(jì)算機(jī)、PDA或者其它被需要數(shù)據(jù)保護(hù)的設(shè)備。因?yàn)槟茉L問安全數(shù)據(jù)的入侵者可操縱終端,因此需要限制對(duì)這些安全數(shù)據(jù)的訪問和它們的處理。當(dāng)測(cè)試和/或調(diào)試終端時(shí),不允許對(duì)安全信息的訪問。因?yàn)檫@個(gè)原因,處理器103置于非安全操作模式,在該模式中不再給予對(duì)安全環(huán)境104中的受保護(hù)數(shù)據(jù)的訪問。
圖2示出了加密的應(yīng)用程序怎樣被加載到安全環(huán)境中并且被解密成明文,即可執(zhí)行的形式的方框圖。首先,應(yīng)用程序202被加載211到被安排執(zhí)行應(yīng)用程序202的設(shè)備201中。應(yīng)用程序202被分成安裝部分203和受保護(hù)部分204,安裝部分203建立應(yīng)用程序202的合適設(shè)置,受保護(hù)部分204將在安全環(huán)境205中執(zhí)行。安裝部分203產(chǎn)生加密的應(yīng)用程序,即受保護(hù)部分204,和用于解密它的密鑰。不加密安裝部分203。在安裝階段,應(yīng)用程序202被保存在非安全環(huán)境206中。當(dāng)應(yīng)用程序202被加載到設(shè)備201中時(shí),安裝部分203建立與服務(wù)器208的安全通道207,在安全通道207上,服務(wù)器208提供第一密鑰到設(shè)備201的安全環(huán)境205中,通過該第一密鑰可能解密加密的應(yīng)用程序204。安全通道207可用許多不同方式創(chuàng)建。例如可能通過使用設(shè)備201的公有密鑰在服務(wù)器208上加密第一密鑰。在安全環(huán)境205中用設(shè)備201的私有密鑰解密它。因而,提供安全通道。也可能用SSL協(xié)議在安全環(huán)境205中傳輸?shù)谝幻荑€。密鑰發(fā)布是指第一密鑰被加密使得第三方不能在通道207上竊聽和捕獲第一密鑰的明文版本。當(dāng)加密的應(yīng)用程序204將被執(zhí)行時(shí),其被載入安全環(huán)境205中并且用第一密鑰解密。受保護(hù)的應(yīng)用程序現(xiàn)在是明文209并且可被執(zhí)行。當(dāng)不需要在安全環(huán)境205中執(zhí)行明文應(yīng)用程序209時(shí),借助第二密鑰重新加密它并且在非安全環(huán)境206中存儲(chǔ)。
第二密鑰是對(duì)稱的并能以不同方式從應(yīng)用程序?qū)С觥⒖紙D3,其示出了被下載到設(shè)備305的應(yīng)用程序301,包括安裝部分302和受保護(hù)的應(yīng)用程序部分(在這里也稱為加密的應(yīng)用程序)303。第二密鑰用304表示并且附著到應(yīng)用程序代碼本身。注意第二密鑰形成了受保護(hù)的應(yīng)用程序303的部分并且從而也借助第一密鑰被加密。當(dāng)受保護(hù)的應(yīng)用程序303被加載到安全環(huán)境306中并且由第一密鑰解密時(shí)提取第二密鑰。因此,應(yīng)用程序307和第二密鑰308都是明文。第二密鑰也可從使用應(yīng)用程序種子的應(yīng)用程序?qū)С?。通過使用例如以應(yīng)用程序序列號(hào)形式的應(yīng)用程序種子,可創(chuàng)建第二密鑰。借助在使用生成靜態(tài)密鑰設(shè)備的安全環(huán)境中的合適算法加密序列號(hào),并且這個(gè)操作創(chuàng)建了對(duì)稱的第二密鑰。這個(gè)操作被稱為多樣化。
再次參考圖2,按照本發(fā)明的實(shí)施例,在安全環(huán)境205中借助第二密鑰加密第一密鑰。加密的第一密鑰然后被存儲(chǔ)在非安全環(huán)境206中。這個(gè)實(shí)施例具有的優(yōu)點(diǎn)在于,第一密鑰可在以后下載應(yīng)用程序202時(shí)使用。所有必須要做的是在安全環(huán)境205中用第二密鑰加密第一密鑰并且在非安全環(huán)境206中存儲(chǔ)加密的第一密鑰。第一密鑰然后可用于在安全環(huán)境205中解密下載的加密的應(yīng)用程序204。這通過在安全環(huán)境205中加載加密的第一密鑰并且用第二密鑰解密它來完成。然后用第一密鑰解密受保護(hù)的應(yīng)用程序204。這意味著不需要使用第一密鑰的安裝步驟,包括設(shè)置安全通道207。這在生產(chǎn)和/或開發(fā)階段特別有用,在該階段中大量的應(yīng)用程序202可在相當(dāng)短的時(shí)間內(nèi)被下載到設(shè)備201。在生產(chǎn)和/或在開發(fā)階段中,因?yàn)樵诎踩h(huán)境中每個(gè)密鑰隨后可用于解密對(duì)應(yīng)于該密鑰的加密的應(yīng)用程序,因此在安全環(huán)境中的安全通道上連續(xù)地傳輸若干密鑰也是有利的。
應(yīng)該注意到上述實(shí)施例示例了本發(fā)明,并且本領(lǐng)域的技術(shù)人員將能夠在不偏離所附的權(quán)利要求的領(lǐng)域的情況下設(shè)計(jì)許多可替換的實(shí)施例。詞“包括”不排除那些未列在權(quán)利要求中的元件或者步驟的存在。在元件前面的詞“一個(gè)”不排除多個(gè)這樣元件的存在。在列舉若干裝置的設(shè)備權(quán)利要求中,若干個(gè)這些裝置可被硬件的一種和相同項(xiàng)而實(shí)現(xiàn)。
權(quán)利要求
1.一種用于提供將在設(shè)備上執(zhí)行的應(yīng)用程序的方法,該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問,該方法包括為設(shè)備(201)提供加密的應(yīng)用程序(204);通過安全環(huán)境(205)中的安全通道(207),為設(shè)備(201)提供用于解密所述加密的應(yīng)用程序(204)的第一密鑰;在安全環(huán)境(205)中,借助所述第一密鑰解密所述加密的應(yīng)用程序(204);在所述安全環(huán)境中,借助第二密鑰重新加密應(yīng)用程序(209);和在所述安全環(huán)境之外,存儲(chǔ)重新加密的應(yīng)用程序。
2.一種用于提供將在設(shè)備上執(zhí)行的應(yīng)用程序的方法,該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問,該方法包括為設(shè)備(201)提供加密的應(yīng)用程序(204);通過安全環(huán)境(205)中的安全通道(207),為設(shè)備(201)提供用于解密所述加密的應(yīng)用程序(204)的第一密鑰;在所述安全環(huán)境(205)中,借助第二密鑰加密所述第一密鑰;和在所述安全環(huán)境(205)之外,存儲(chǔ)加密的第一密鑰。
3.按照權(quán)利要求1的方法,方法包括在所述安全環(huán)境(205)中,借助第二密鑰加密所述第一密鑰;和在所述安全環(huán)境(205)之外,存儲(chǔ)加密的第一密鑰。
4.按照權(quán)利要求1或者2的方法,其中所述第二密鑰是對(duì)稱的并且能從應(yīng)用程序(202)導(dǎo)出。
5.按照權(quán)利要求4的方法,其中所述第二密鑰包括在應(yīng)用程序(202)本身中。
6.按照權(quán)利要求4的方法,其中使用應(yīng)用程序種子在安全環(huán)境(205)中產(chǎn)生所述第二密鑰。
7.按照前面權(quán)利要求中的任何一個(gè)的方法,其中在安全環(huán)境中的安全通道上能連續(xù)地傳輸多個(gè)密鑰,每個(gè)密鑰用于在安全環(huán)境中解密對(duì)應(yīng)的加密的應(yīng)用程序。
8.一種被安排來提供將在設(shè)備上執(zhí)行的應(yīng)用程序的系統(tǒng),該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問,系統(tǒng)包括用于為設(shè)備(201)提供加密的應(yīng)用程序(204)的裝置;用于通過安全環(huán)境(205)中的安全通道(207),為設(shè)備(201)提供用于解密所述加密的應(yīng)用程序(204)的第一密鑰的裝置;用于在安全環(huán)境(205)中,借助所述第一密鑰解密所述加密的應(yīng)用程序(204)的裝置;用于在所述安全環(huán)境中,借助第二密鑰重新加密應(yīng)用程序(209)的裝置;和用于在所述安全環(huán)境之外,存儲(chǔ)重新加密的應(yīng)用程序的裝置。
9.一種被安排為提供將在設(shè)備上執(zhí)行的應(yīng)用程序的系統(tǒng),該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問,系統(tǒng)包括用于為設(shè)備(201)提供加密的應(yīng)用程序(204)的裝置;用于通過安全環(huán)境(205)中的安全通道(207),為設(shè)備(201)提供用于解密所述加密的應(yīng)用程序(204)的第一密鑰的裝置;用于在所述安全環(huán)境中(205)中,借助第二密鑰加密所述第一密鑰的裝置;和用于在所述安全環(huán)境(205)之外,存儲(chǔ)加密的第一密鑰的裝置。
10.按照權(quán)利要求8的系統(tǒng),系統(tǒng)包括用于在所述安全環(huán)境(205)中,借助第二密鑰加密所述第一密鑰的裝置;和用于在所述安全環(huán)境(205)之外,存儲(chǔ)加密的第一密鑰的裝置。
11.按照權(quán)利要求8或者9的系統(tǒng),其中所述第二密鑰是對(duì)稱的并且能從應(yīng)用程序(202)導(dǎo)出。
12.按照權(quán)利要求11的系統(tǒng),其中所述第二密鑰包括在應(yīng)用程序(202)本身中。
13.按照權(quán)利要求11的系統(tǒng),其中使用應(yīng)用程序種子在安全環(huán)境(205)中產(chǎn)生所述第二密鑰。
14.按照權(quán)利要求8-13中的任何一個(gè)的系統(tǒng),其中安排系統(tǒng)使得在安全環(huán)境中的安全通道上能連續(xù)地傳輸多個(gè)密鑰,每個(gè)密鑰用于在安全環(huán)境中解密對(duì)應(yīng)的加密的應(yīng)用程序。
全文摘要
本發(fā)明涉及控制解密將在執(zhí)行應(yīng)用程序的設(shè)備上提供的加密的應(yīng)用程序的方法,和被安排用于控制其的系統(tǒng),該設(shè)備被安排在安全環(huán)境中,設(shè)備處理器嚴(yán)格控制對(duì)該環(huán)境的訪問。本發(fā)明基于這樣的思想,應(yīng)用程序被分為安裝部分和受保護(hù)部分,安裝部分建立應(yīng)用程序的合適配置,受保護(hù)部分將在安全環(huán)境中執(zhí)行。本發(fā)明的優(yōu)點(diǎn)在于,應(yīng)用程序提供者可自由控制應(yīng)用軟件的解密。因?yàn)樵诎踩h(huán)境中執(zhí)行,設(shè)備的所有者不能訪問應(yīng)用程序以及拷貝、讀取或者操作它。此外,應(yīng)用程序提供者處理加密的應(yīng)用程序的安裝和用于解密應(yīng)用程序的密鑰,并且因此有可能處理加密/解密方案和密鑰管理。
文檔編號(hào)G06F21/10GK1742247SQ03825914
公開日2006年3月1日 申請(qǐng)日期2003年2月3日 優(yōu)先權(quán)日2003年2月3日
發(fā)明者L·帕特羅 申請(qǐng)人:諾基亞有限公司