專利名稱:集成軟件及用于驗證該軟件的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及集成軟件及用于驗證該軟件的方法���,更具體地��,涉及數(shù)字電視解碼器領(lǐng)域方面�。
背景技術(shù):
在現(xiàn)有技術(shù)的設(shè)備中�,通常,通過使用外部工具計算表示軟件的此軟件的參考簽名���,并通過將參考簽名插入到該軟件中來進行對組合軟件的完整性測試��。在軟件初始化階段期間��,軟件計算其自身的簽名�����,并將此簽名與參考簽名進行比較�����。如果這些簽名不同����,則該軟件執(zhí)行專用于防護過程的軟件例程,否則其正常繼續(xù)���。
在驗證這樣的軟件的情況下����,需要檢查軟件的源����。公知的解決方案在于應(yīng)用完整性測試的原理�,并將其與不對稱密碼算法相結(jié)合利用專用密鑰對參考簽名進行加密��,并以證書的形式將該結(jié)果集成在軟件中��。在檢查階段期間�����,在與參考簽名進行比較之前���,利用包括在軟件內(nèi)的公用密鑰對參考簽名進行加密。
現(xiàn)有技術(shù)的第一文件�����,題為“Digital Video Broadcasting(DVB)Multimedia Home Platform(MHP)Specification 1.0”的ETSI標(biāo)準(zhǔn)TS 101 812 V1-1-1�,具體地,章節(jié)12.2和12.7描述了驗證下載到終端的軟件的方法的實現(xiàn)�,通過借助于集成在所述終端中的軟件,通過所述已下載軟件的證書來執(zhí)行驗證�。
現(xiàn)有技術(shù)的第二文件,US 6,167,521描述了一種將新軟件下載到系統(tǒng)的方法��,其目的是防止此新下載的軟件攻擊已經(jīng)安裝在系統(tǒng)中的軟件,相反地���,或者用于防止已經(jīng)安裝的軟件攻擊新軟件�����,特別是當(dāng)各個軟件擁有者彼此不具有可信度時��。
更具體地�,如圖1所示�����,為了進行軟件驗證�����,公知的是使用包括在存儲器中的第一固定(即����,寫保護)部分10中的軟件,以利用位于第二部分11中的證書12來驗證可能已經(jīng)下載的第二部分11的應(yīng)用軟件���。
因此���,在解碼器領(lǐng)域中�,當(dāng)顧客想獲得服務(wù)提供商的新應(yīng)用軟件時���,服務(wù)提供商向其提供用于檢驗此應(yīng)用軟件的軟件及與所述應(yīng)用軟件相關(guān)聯(lián)的證書��。
但是�,在這種方案中�����,不存在第一軟件的提供者檢查驗證過程已經(jīng)真正發(fā)生的方式��。
本發(fā)明的目的是使提供者能夠檢查此驗證已經(jīng)真正發(fā)生����,因此其權(quán)利已經(jīng)真正得到客戶的尊重�����。
發(fā)明內(nèi)容
因此�����,本發(fā)明提出了一種用于驗證被下載到終端的軟件的方法,所述方法包括借助于集成在所述終端中的軟件��,利用證書來驗證所述已下載軟件的步驟���,其特征在于所述方法還包括在執(zhí)行所述已下載軟件期間���,借助于與所述已下載軟件相關(guān)聯(lián)的驗證軟件模塊,利用證書來驗證所述第一集成軟件的步驟��。
有利地���,第一集成軟件借助于驗證程序庫和第一證書來驗證已下載軟件�;第一集成軟件和驗證程序庫形成寫保護存儲器的第一部分��,并且已下載軟件和第一證書形成可加載存儲器的第二部分�。
有利地,第一部分還包括第二證書���,第二部分還包括檢驗軟件�����,一旦已經(jīng)驗證了已下載軟件�,檢驗軟件通過驗證程序庫和第二證書來驗證第一軟件。
有利地�����,在初始化時�����,發(fā)生這兩個連續(xù)的驗證�。可以下載所述第二部分����。
本發(fā)明還涉及集成軟件,包括第一寫保護存儲部分����,由第一軟件���、驗證程序庫形成�����;以及第二存儲部分�,所述第二存儲部分包括應(yīng)用軟件、第一證書��,其特征在于所述第一部分還包括第二證書�,以及所述第二部分還包括檢驗軟件。
例如���,可以在數(shù)字電視解碼器���、PC(個人計算機)型終端或任何其它集成設(shè)備中使用此軟件。
圖1示出了現(xiàn)有技術(shù)的驗證方法����;圖2示出了了本發(fā)明的驗證方法;圖3示出了證書的實例���;圖4示出了簽名的實例�����。
具體實施例方式
在本發(fā)明的方法中�����,與圖1中所示的現(xiàn)有技術(shù)的方法中一樣�,例如,在初始化階段中�����,在寫保護存儲器的第一部分10中包含的第一軟件��,利用位于第一部分中的驗證庫和位于第二部分11中的證書12��,對位于第二可加載部分11中的作為應(yīng)用軟件的第二軟件進行驗證�。
由于術(shù)語“證書”具有很特定的含義(由針對個人或網(wǎng)絡(luò)實體的信任第三方公布的電子身份,每個證書均利用認(rèn)證授權(quán)的個人簽名密鑰進行簽名)且其僅限于驗證技術(shù)���,一般來說����,用于本描述中的術(shù)語“證書”用于更一般地覆蓋術(shù)語簽名�����、CRC或其它檢驗軟件的真實性/完整性所需的其它數(shù)據(jù)����。
在本發(fā)明的方法中�,第一部分10還包括第二證書13��,如圖2所示�����。第二部分11還包括檢驗軟件�。一旦已經(jīng)驗證了應(yīng)用軟件時�����,此檢驗軟件通過驗證庫和第二證書對第一軟件進行驗證��。
此方法使第一軟件的提供者能夠檢查使用該應(yīng)用軟件的客戶真正地尊重其權(quán)利���。
在典型實施例中�,如圖3所示�����,以下為證書的格式·報頭-CLP(“證書位置圖案”)指定證書的位置的圖案���,以便在存儲器中找到驗證證書(例如���,8字節(jié))��;-RFU(“保留用于將來使用”)保留用于將來使用(例如���,1字節(jié));-K要使用的密鑰號(例如�����,1字節(jié))
·簽名(例如����,128字節(jié)),作為利用專用密鑰對圖4所示的1024比特的消息進行RSA加密的結(jié)果�����。
1024比特簽名從0處字節(jié)開始���,以實現(xiàn)其RSA加密�,在每個加密前����,以不同的方式,隨意填充其余部分20。
在從消息起始的偏移H_CODE_OFFSET處�,存在20字節(jié)上的散列編碼SHA1�����。CHECK_PATTERN圖案位于此H_CODE前�����,其功能是在完整性檢查期間�����,實現(xiàn)在錯誤解密(公用密鑰號或值���、算法����、不一致證書)和錯誤H_CODE之間的區(qū)別�。
權(quán)利要求
1.一種用于驗證下載到終端中的軟件的方法,所述方法包括借助于集成在所述終端中的軟件���,利用證書來驗證所述已下載軟件的步驟�����,其特征在于所述方法還包括在執(zhí)行所述已下載軟件期間�,借助于與所述已下載軟件相關(guān)聯(lián)的驗證軟件模塊,利用證書來驗證所述第一集成軟件的步驟��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于所述第一集成軟件通過驗證程序庫和第一證書,對已下載軟件進行驗證���,其中所述第一集成軟件和驗證庫形成寫保護存儲器的第一部分(10)��,并且所述已下載軟件和第一證書(12)形成可加載存儲器的第二部分(11)����。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于所述第一部分(10)還包括第二證書(13),所述第二部分(11)還包括檢驗軟件�,一旦已經(jīng)驗證了已下載軟件,檢驗軟件通過驗證程序庫和第二證書(13)來驗證第一集成軟件�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于在初始化時�,發(fā)生這兩個連續(xù)的驗證。
5.根據(jù)權(quán)利要求2所述的方法���,其特征在于下載所述第二部分(11)����。
6.一種集成軟件,包括第一寫保護存儲部分(10)�����,所述第一寫保護存儲部分包括第一軟件�、驗證程序庫和第二證書(13)��;以及第二存儲部分(11)����,所述第二存儲部分包括應(yīng)用軟件、第一證書(12)和檢驗軟件�,所述檢驗軟件用于當(dāng)在計算機上執(zhí)行所述軟件時,執(zhí)行根據(jù)權(quán)利要求1到5任一個所述的方法步驟�。
全文摘要
本發(fā)明涉及用于驗證被下載到終端中的軟件的方法,包括以下步驟通過借助于集成在所述終端中的軟件��,利用證書驗證所述已下載軟件�;在執(zhí)行所述已下載軟件期間,借助于與所述已下載軟件相關(guān)聯(lián)的驗證軟件模塊����,利用證書對所述集成軟件進行驗證����。
文檔編號H04N5/00GK1703668SQ200380100961
公開日2005年11月30日 申請日期2003年10月2日 優(yōu)先權(quán)日2002年10月4日
發(fā)明者埃爾韋·肖, 讓-克勞德·薩爾法蒂 申請人:湯姆森許可貿(mào)易公司