專利名稱:集成軟件及用于驗(yàn)證該軟件的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及集成軟件及用于驗(yàn)證該軟件的方法��,更具體地���,涉及數(shù)字電視解碼器領(lǐng)域方面。
背景技術(shù):
在現(xiàn)有技術(shù)的設(shè)備中��,通常,通過使用外部工具計(jì)算表示軟件的此軟件的參考簽名�����,并通過將參考簽名插入到該軟件中來進(jìn)行對(duì)組合軟件的完整性測(cè)試�����。在軟件初始化階段期間��,軟件計(jì)算其自身的簽名��,并將此簽名與參考簽名進(jìn)行比較�����。如果這些簽名不同�����,則該軟件執(zhí)行專用于防護(hù)過程的軟件例程�����,否則其正常繼續(xù)。
在驗(yàn)證這樣的軟件的情況下��,需要檢查軟件的源�。公知的解決方案在于應(yīng)用完整性測(cè)試的原理,并將其與不對(duì)稱密碼算法相結(jié)合利用專用密鑰對(duì)參考簽名進(jìn)行加密�����,并以證書的形式將該結(jié)果集成在軟件中�。在檢查階段期間,在與參考簽名進(jìn)行比較之前��,利用包括在軟件內(nèi)的公用密鑰對(duì)參考簽名進(jìn)行加密��。
現(xiàn)有技術(shù)的第一文件���,題為“Digital Video Broadcasting(DVB)Multimedia Home Platform(MHP)Specification 1.0”的ETSI標(biāo)準(zhǔn)TS 101 812 V1-1-1,具體地����,章節(jié)12.2和12.7描述了驗(yàn)證下載到終端的軟件的方法的實(shí)現(xiàn),通過借助于集成在所述終端中的軟件����,通過所述已下載軟件的證書來執(zhí)行驗(yàn)證。
現(xiàn)有技術(shù)的第二文件,US 6,167,521描述了一種將新軟件下載到系統(tǒng)的方法�,其目的是防止此新下載的軟件攻擊已經(jīng)安裝在系統(tǒng)中的軟件,相反地���,或者用于防止已經(jīng)安裝的軟件攻擊新軟件��,特別是當(dāng)各個(gè)軟件擁有者彼此不具有可信度時(shí)�。
更具體地��,如圖1所示��,為了進(jìn)行軟件驗(yàn)證�����,公知的是使用包括在存儲(chǔ)器中的第一固定(即���,寫保護(hù))部分10中的軟件�����,以利用位于第二部分11中的證書12來驗(yàn)證可能已經(jīng)下載的第二部分11的應(yīng)用軟件���。
因此��,在解碼器領(lǐng)域中����,當(dāng)顧客想獲得服務(wù)提供商的新應(yīng)用軟件時(shí)��,服務(wù)提供商向其提供用于檢驗(yàn)此應(yīng)用軟件的軟件及與所述應(yīng)用軟件相關(guān)聯(lián)的證書�����。
但是���,在這種方案中�,不存在第一軟件的提供者檢查驗(yàn)證過程已經(jīng)真正發(fā)生的方式���。
本發(fā)明的目的是使提供者能夠檢查此驗(yàn)證已經(jīng)真正發(fā)生���,因此其權(quán)利已經(jīng)真正得到客戶的尊重�����。
發(fā)明內(nèi)容
因此����,本發(fā)明提出了一種用于驗(yàn)證被下載到終端的軟件的方法�����,所述方法包括借助于集成在所述終端中的軟件�,利用證書來驗(yàn)證所述已下載軟件的步驟���,其特征在于所述方法還包括在執(zhí)行所述已下載軟件期間����,借助于與所述已下載軟件相關(guān)聯(lián)的驗(yàn)證軟件模塊�����,利用證書來驗(yàn)證所述第一集成軟件的步驟�。
有利地,第一集成軟件借助于驗(yàn)證程序庫和第一證書來驗(yàn)證已下載軟件���;第一集成軟件和驗(yàn)證程序庫形成寫保護(hù)存儲(chǔ)器的第一部分��,并且已下載軟件和第一證書形成可加載存儲(chǔ)器的第二部分�����。
有利地�,第一部分還包括第二證書,第二部分還包括檢驗(yàn)軟件��,一旦已經(jīng)驗(yàn)證了已下載軟件�,檢驗(yàn)軟件通過驗(yàn)證程序庫和第二證書來驗(yàn)證第一軟件。
有利地����,在初始化時(shí),發(fā)生這兩個(gè)連續(xù)的驗(yàn)證��?��?梢韵螺d所述第二部分�。
本發(fā)明還涉及集成軟件���,包括第一寫保護(hù)存儲(chǔ)部分���,由第一軟件、驗(yàn)證程序庫形成���;以及第二存儲(chǔ)部分��,所述第二存儲(chǔ)部分包括應(yīng)用軟件��、第一證書�����,其特征在于所述第一部分還包括第二證書����,以及所述第二部分還包括檢驗(yàn)軟件����。
例如,可以在數(shù)字電視解碼器�����、PC(個(gè)人計(jì)算機(jī))型終端或任何其它集成設(shè)備中使用此軟件�。
圖1示出了現(xiàn)有技術(shù)的驗(yàn)證方法;圖2示出了了本發(fā)明的驗(yàn)證方法�����;圖3示出了證書的實(shí)例�����;圖4示出了簽名的實(shí)例。
具體實(shí)施例方式
在本發(fā)明的方法中��,與圖1中所示的現(xiàn)有技術(shù)的方法中一樣��,例如�,在初始化階段中,在寫保護(hù)存儲(chǔ)器的第一部分10中包含的第一軟件���,利用位于第一部分中的驗(yàn)證庫和位于第二部分11中的證書12�,對(duì)位于第二可加載部分11中的作為應(yīng)用軟件的第二軟件進(jìn)行驗(yàn)證��。
由于術(shù)語“證書”具有很特定的含義(由針對(duì)個(gè)人或網(wǎng)絡(luò)實(shí)體的信任第三方公布的電子身份�,每個(gè)證書均利用認(rèn)證授權(quán)的個(gè)人簽名密鑰進(jìn)行簽名)且其僅限于驗(yàn)證技術(shù),一般來說�����,用于本描述中的術(shù)語“證書”用于更一般地覆蓋術(shù)語簽名��、CRC或其它檢驗(yàn)軟件的真實(shí)性/完整性所需的其它數(shù)據(jù)��。
在本發(fā)明的方法中,第一部分10還包括第二證書13��,如圖2所示����。第二部分11還包括檢驗(yàn)軟件�。一旦已經(jīng)驗(yàn)證了應(yīng)用軟件時(shí),此檢驗(yàn)軟件通過驗(yàn)證庫和第二證書對(duì)第一軟件進(jìn)行驗(yàn)證�。
此方法使第一軟件的提供者能夠檢查使用該應(yīng)用軟件的客戶真正地尊重其權(quán)利。
在典型實(shí)施例中���,如圖3所示�,以下為證書的格式·報(bào)頭-CLP(“證書位置圖案”)指定證書的位置的圖案���,以便在存儲(chǔ)器中找到驗(yàn)證證書(例如���,8字節(jié));-RFU(“保留用于將來使用”)保留用于將來使用(例如����,1字節(jié));-K要使用的密鑰號(hào)(例如���,1字節(jié))
·簽名(例如�,128字節(jié)),作為利用專用密鑰對(duì)圖4所示的1024比特的消息進(jìn)行RSA加密的結(jié)果����。
1024比特簽名從0處字節(jié)開始,以實(shí)現(xiàn)其RSA加密���,在每個(gè)加密前�,以不同的方式����,隨意填充其余部分20。
在從消息起始的偏移H_CODE_OFFSET處�,存在20字節(jié)上的散列編碼SHA1。CHECK_PATTERN圖案位于此H_CODE前��,其功能是在完整性檢查期間����,實(shí)現(xiàn)在錯(cuò)誤解密(公用密鑰號(hào)或值、算法����、不一致證書)和錯(cuò)誤H_CODE之間的區(qū)別。
權(quán)利要求
1.一種用于驗(yàn)證下載到終端中的軟件的方法,所述方法包括借助于集成在所述終端中的軟件�,利用證書來驗(yàn)證所述已下載軟件的步驟,其特征在于所述方法還包括在執(zhí)行所述已下載軟件期間��,借助于與所述已下載軟件相關(guān)聯(lián)的驗(yàn)證軟件模塊����,利用證書來驗(yàn)證所述第一集成軟件的步驟�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述第一集成軟件通過驗(yàn)證程序庫和第一證書�����,對(duì)已下載軟件進(jìn)行驗(yàn)證��,其中所述第一集成軟件和驗(yàn)證庫形成寫保護(hù)存儲(chǔ)器的第一部分(10)�,并且所述已下載軟件和第一證書(12)形成可加載存儲(chǔ)器的第二部分(11)。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于所述第一部分(10)還包括第二證書(13)��,所述第二部分(11)還包括檢驗(yàn)軟件���,一旦已經(jīng)驗(yàn)證了已下載軟件�����,檢驗(yàn)軟件通過驗(yàn)證程序庫和第二證書(13)來驗(yàn)證第一集成軟件��。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于在初始化時(shí),發(fā)生這兩個(gè)連續(xù)的驗(yàn)證���。
5.根據(jù)權(quán)利要求2所述的方法��,其特征在于下載所述第二部分(11)�。
6.一種集成軟件�,包括第一寫保護(hù)存儲(chǔ)部分(10),所述第一寫保護(hù)存儲(chǔ)部分包括第一軟件�����、驗(yàn)證程序庫和第二證書(13)���;以及第二存儲(chǔ)部分(11)���,所述第二存儲(chǔ)部分包括應(yīng)用軟件����、第一證書(12)和檢驗(yàn)軟件�,所述檢驗(yàn)軟件用于當(dāng)在計(jì)算機(jī)上執(zhí)行所述軟件時(shí),執(zhí)行根據(jù)權(quán)利要求1到5任一個(gè)所述的方法步驟���。
全文摘要
本發(fā)明涉及用于驗(yàn)證被下載到終端中的軟件的方法�����,包括以下步驟通過借助于集成在所述終端中的軟件,利用證書驗(yàn)證所述已下載軟件��;在執(zhí)行所述已下載軟件期間���,借助于與所述已下載軟件相關(guān)聯(lián)的驗(yàn)證軟件模塊��,利用證書對(duì)所述集成軟件進(jìn)行驗(yàn)證����。
文檔編號(hào)H04N5/00GK1703668SQ200380100961
公開日2005年11月30日 申請(qǐng)日期2003年10月2日 優(yōu)先權(quán)日2002年10月4日
發(fā)明者埃爾韋·肖, 讓-克勞德·薩爾法蒂 申請(qǐng)人:湯姆森許可貿(mào)易公司