亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種版本信息的控制方法和控制裝置的制造方法_2

文檔序號(hào):9667158閱讀:來(lái)源:國(guó)知局
版本號(hào)升級(jí)規(guī)則如下:當(dāng)數(shù)據(jù)塊被修改但不涉及安全時(shí),則只需要升級(jí)主版本號(hào)或子版本號(hào),不需要升級(jí)安全版本號(hào)。當(dāng)數(shù)據(jù)塊被修改且與安全有關(guān)時(shí),則必須升級(jí)安全版本號(hào),那么當(dāng)升級(jí)安全版本號(hào)時(shí),也需要對(duì)所述安全計(jì)數(shù)值進(jìn)行升級(jí)。
[0022]在具體實(shí)施中,所述獲取一次性可編程器中的安全計(jì)數(shù)值,閃存中版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息以及所述安全計(jì)數(shù)值和版本控制信息的簽名數(shù)據(jù),具體為:
獲取一次性可編程器中的安全計(jì)數(shù)值,閃存中版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息、第一寄存器中的隨機(jī)數(shù)(Random-seed),第二寄存器中的芯片身份標(biāo)識(shí)碼(Chip ID),以及所述安全計(jì)數(shù)值,版本控制信息,隨機(jī)數(shù)和芯片身份標(biāo)識(shí)碼的簽名數(shù)據(jù)。
[0023]在具體實(shí)施中,根據(jù)所述安全計(jì)數(shù)值和版本控制信息的簽名數(shù)據(jù)對(duì)所述安全計(jì)數(shù)值和版本控制信息進(jìn)行校驗(yàn),具體為: 對(duì)所述安全計(jì)數(shù)值、版本控制信息、隨機(jī)數(shù)和芯片身份標(biāo)識(shí)碼進(jìn)行安全哈希算法得到哈希值;
對(duì)獲取到的簽名數(shù)據(jù)進(jìn)行解密;
根據(jù)所述哈希值和解密后的簽名數(shù)據(jù)進(jìn)行校驗(yàn)算法;
當(dāng)所述哈希值和解密后通過(guò)所述校驗(yàn)算法時(shí),校驗(yàn)通過(guò)。
[0024]比如:對(duì)所述安全計(jì)數(shù)值、版本控制信息、隨機(jī)數(shù)和芯片身份標(biāo)識(shí)碼使用SHA算法進(jìn)行SHA運(yùn)算得到哈希值,接著使用KEY對(duì)簽名數(shù)據(jù)進(jìn)行RSA解密,得到解密值;最后將哈希值和解密值使用RSA檢驗(yàn)算法(如PSS或PKCS)進(jìn)行校驗(yàn)并判斷結(jié)果。
[0025]如圖2所示,分別從0ΤΡ中讀取出VR-Counter,F(xiàn)lash中讀取出VRDB和簽名數(shù)據(jù),第一寄存器中讀取出Random-seed和第二寄存器中讀取出Chip ID,VR_Counter,版本控制信息,Random-seed和Chip ID組成數(shù)據(jù)組并使用與簽名時(shí)相同的算法得到當(dāng)前的簽名數(shù)據(jù),所述當(dāng)前的簽名數(shù)據(jù)和從Flash中讀取的簽名數(shù)據(jù)比較以進(jìn)行校驗(yàn),只有在校驗(yàn)通過(guò)的情況下才能進(jìn)行版本控制。另外,Random-seed作為隨機(jī)數(shù),增加隨機(jī)性;而Chip ID為芯片特有的,每個(gè)芯片的ID都是不同的,增加了特有性,整體而言,增加了控制方法的安全性。
[0026]也就是說(shuō),VRDB的簽名是將由版本信息、VR-Counter、Random-seed、Chip ID組成的數(shù)據(jù)組進(jìn)行簽名,并分別存儲(chǔ)(VRDB及簽名數(shù)據(jù)存儲(chǔ)在Flash中,VR-Counter存儲(chǔ)在OTP中,Random-seed和Chip ID存儲(chǔ)在各自的寄存器中);在加載應(yīng)用程序進(jìn)行版本比較前,會(huì)對(duì)組成的數(shù)據(jù)組進(jìn)行校驗(yàn)。
[0027]在具體實(shí)施中,所述對(duì)更新后的版本控制信息和安全計(jì)數(shù)值進(jìn)行簽名,得到更新后的簽名數(shù)據(jù),具體為:
所述對(duì)更新后的版本控制信息,升級(jí)后的安全計(jì)數(shù)值,隨機(jī)數(shù)芯片和身份標(biāo)識(shí)碼進(jìn)行簽名,得到更新后的簽名數(shù)據(jù)。
[0028]也就是說(shuō),在更新應(yīng)用程序后,同時(shí)會(huì)將VRDB中的版本信息升級(jí)為應(yīng)用程序數(shù)據(jù)塊的版本信息,即更新VRDB;如果應(yīng)用程序的更新涉及到安全,則同時(shí)也升級(jí)VR-Counter ;然后對(duì)新的數(shù)據(jù)組進(jìn)行重新簽名并分別更新至相對(duì)應(yīng)位置。如圖3所示,分別從各自寄存器中讀取出Random-seed和Chip ID,若VR-Counter沒(méi)有被升級(jí),則從0ΤΡ中讀出,與更新后的VRDB組成新的數(shù)據(jù)組并重新簽名。重新簽名后,將更新后的VRDB及重新簽名后的簽名數(shù)據(jù)更新至Flash。如果VR-Counter有升級(jí),更新后的版本信息、升級(jí)后的VR-Counter,Random-seed和Chip ID組成新的數(shù)據(jù)組并重新簽名,然后將升級(jí)后的VR-Counter更新至OTP,最后復(fù)位系統(tǒng)。
[0029]在具體實(shí)施中,本發(fā)明還提供一種實(shí)施例的版本信息的控制裝置,如圖4所示,所述控制裝置包括:
一次性可編程器10,用于存儲(chǔ)安全計(jì)數(shù)值;
閃存20,用于存儲(chǔ)版本數(shù)據(jù)塊和應(yīng)用程序數(shù)據(jù)塊;
控制器30,用于獲取一次性可編程器中的安全計(jì)數(shù)值,閃存中版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息以及所述安全計(jì)數(shù)值和版本控制信息的簽名數(shù)據(jù);根據(jù)所述安全計(jì)數(shù)值和版本控制信息的簽名數(shù)據(jù)對(duì)所述安全計(jì)數(shù)值和版本控制信息進(jìn)行校驗(yàn);當(dāng)校驗(yàn)通過(guò)時(shí),獲取閃存中應(yīng)用程序數(shù)據(jù)塊的版本控制信息;判斷應(yīng)用程序數(shù)據(jù)塊的版本控制信息是否高于或等于版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息;如果是,加載應(yīng)用程序數(shù)據(jù)塊中的應(yīng)用程序。
[0030]從上述方法的方案可以看出,當(dāng)需要加載應(yīng)用程序時(shí),需要先對(duì)跟所述安全計(jì)數(shù)值和版本控制信息的簽名數(shù)據(jù)對(duì)所述安全計(jì)數(shù)值和版本控制信息進(jìn)行校驗(yàn)之后,再進(jìn)行版本控制,以保證加載應(yīng)用程序的安全性,另外,由于版本信息存儲(chǔ)在閃存中,可以大大提高了版本信息的升級(jí)次數(shù)。
[0031]由于應(yīng)用程序大部分的更新可能是與安全無(wú)關(guān)的,僅僅只是功能上的修改,但是會(huì)使得應(yīng)用程序更新的頻度比較大,如果將其版本控制信息存儲(chǔ)于0TP10中,為保證能升級(jí)足夠次數(shù),則需要非常大的0TP10空間。為避免占用太多0TP10空間又確保版本信息安全可信,本發(fā)明采取以下方式:
第一,使用部分0TP10空間,但不作為存儲(chǔ)版本控制信息用,而是作為計(jì)數(shù)應(yīng)用程序涉及安全的升級(jí),即用于存儲(chǔ)安全計(jì)數(shù)值。另外,將安全計(jì)數(shù)值命名為VR-Counter。
[0032]第二,將版本控制信息存儲(chǔ)于版本數(shù)據(jù)塊(VRDB,Vers1n Data Block)中,而VRDB會(huì)被簽名并存儲(chǔ)于閃存(Flash)中;因?yàn)镕lash沒(méi)有OTP的編程特性,部分的存儲(chǔ)空間用于存儲(chǔ)版本信息以便于數(shù)量較多次數(shù)的升級(jí)比如:4294967296次,可以大大提高了版本信息的升級(jí)次數(shù)。
[0033]也就是說(shuō),系統(tǒng)在啟動(dòng)時(shí)首先會(huì)校驗(yàn)安全計(jì)數(shù)值和版本控制信息形成的數(shù)據(jù)組,校驗(yàn)通過(guò)后進(jìn)行版本控制;如果應(yīng)用程序數(shù)據(jù)塊中的版本信息低于VRDB中對(duì)應(yīng)的版本信息,應(yīng)用程序?qū)⒉槐患虞d;版本控制通過(guò)后才加載應(yīng)用程序。
[0034]在具體實(shí)施中,所述控制器30還用于:
獲取應(yīng)用程序的更新信號(hào);
獲取更新后應(yīng)用程序數(shù)據(jù)塊的版本控制信息,當(dāng)前版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息和一次性可編程器中的安全計(jì)數(shù)值;
判斷更新后應(yīng)用程序數(shù)據(jù)塊的版本控制信息是否高于當(dāng)前版本數(shù)據(jù)塊對(duì)應(yīng)的版本控制信息;
如果是,對(duì)更新后的版本控制信息和安全計(jì)數(shù)值進(jìn)行簽名,得到更新后的簽名數(shù)據(jù),即更新后的版本控制信息和安全計(jì)數(shù)值形成數(shù)據(jù)組,對(duì)所述數(shù)據(jù)組使用SHA(算法進(jìn)行SHA運(yùn)算,再進(jìn)行加密,得到更新后的簽名數(shù)據(jù);
將更新后的版本控制信息和更新后的簽名數(shù)據(jù)更新到閃存的版本數(shù)據(jù)塊中。
[0035]如果應(yīng)用程序更新,則升級(jí)VRDB中對(duì)應(yīng)的版本信息,即更新VRDB;若應(yīng)用程序的更新與安全有關(guān),則同時(shí)還需要升級(jí)VR-Counter,然后重新簽名數(shù)據(jù)組;將升級(jí)后的VRDB、VR-Counter和重新簽名獲得的簽名數(shù)據(jù)更新至相對(duì)應(yīng)位置,復(fù)位后重新進(jìn)入應(yīng)用程序加載流程,也就是說(shuō)更新后的簽名數(shù)據(jù)作為下一次加載流程中的獲取到的簽名數(shù)據(jù)。
[0036]在具體實(shí)施中,所述版本控制信息包括安全版本號(hào)、主版本號(hào)和子版本號(hào)。
[0037]在具體實(shí)施中,所述控制器30還用于:當(dāng)更新后的版本控制信息的安全版本號(hào)進(jìn)行更新時(shí),對(duì)所述安全計(jì)數(shù)值進(jìn)行升級(jí)。
[0038]在具體實(shí)施中,存儲(chǔ)在VRDB中的版本信息一般為一個(gè)32位4個(gè)字節(jié)的數(shù)據(jù),各個(gè)字節(jié)分別指示應(yīng)用程序數(shù)據(jù)塊的安全版本號(hào)、主版本號(hào)(2個(gè)字節(jié))、子版本號(hào)。版本號(hào)升級(jí)規(guī)則如下:當(dāng)數(shù)據(jù)塊被修改但不涉及安全時(shí),則只需要升級(jí)主版本號(hào)或子版本號(hào),不需要升級(jí)安全版本號(hào)。當(dāng)數(shù)據(jù)塊被修改且與安全有關(guān)時(shí),則必須升級(jí)安全版本號(hào),那么當(dāng)升級(jí)安全版本號(hào)時(shí),也需要對(duì)所述安全計(jì)數(shù)值進(jìn)行升級(jí)。
[0039]在具體實(shí)施中,所述控制器30還用于:獲取一次性可編程器中的安全計(jì)數(shù)值,閃存中版本數(shù)據(jù)
當(dāng)前第2頁(yè)1 2 3 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1