2. 专利查询
  3. 用于软件更新的安全安装的方法与流程

用于软件更新的安全安装的方法与流程

专利查询10天前  16

本公开一般涉及在连接到网络的设备(例如连接到物联网的设备)上安装应用程序更新的方法。


背景技术:

1、连接到网络的设备,例如连接到互联网的iot设备,被配置为接收软件更新模块。软件更新模块可以例如用于更新设备的存储器中的应用程序。

2、然而,在软件更新模块的接收期间以及在它们的安装期间,电子设备不在安全环境中。实际上,电子设备例如被使用并且在终端用户的手中。此外,设备制造商例如对软件更新模块的编程没有控制。

3、通常期望的是,在安装之后,限定设备的整个系统将保持连贯。还可以期望确保设备在更新之后正确地操作,同时确保更新不向经更新的应用程序授予额外的特权。


技术实现思路

1、一个实施例提供了一种方法,该方法包括:

2、-由电子设备接收包括用于设备的应用程序的软件更新模块的数据,软件更新模块包括第一部分,第一部分包括第一更新信息和指示值;-由设备的处理器将第一信息与参考信息进行比较,参考信息与指示值相关联地被存储在设备的存储器中;以及

3、在第一信息对应于参考信息时,则由处理器安装应用更新模块的第二部分。

4、根据一个实施例,指示值是应用的标识符。

5、根据一个实施例,指示值是标识应用程序类别的值。

6、根据一个实施例,上述方法还包括:在将第一更新信息与参考信息进行比较之前,验证软件更新模块的真实性和/或完整性。

7、根据一个实施例,第一信息是未加密的数据。

8、根据一个实施例,软件更新模块的第二部分包括加密数据,上述方法还包括:在安装之前,由设备的密码电路对加密数据进行解密。

9、根据一个实施例,第一信息指示在经更新的应用程序的执行期间被使用的设备的资源集合。

10、根据一个实施例,资源是电子设备的外围电路和/或电子设备的总线和/或存储在电子设备的非易失性存储器中的软件代码。

11、根据一个实施例,与指示值相关联的参考信息指示用于指示值的授权资源集合,并且在资源集合中的资源属于授权资源集合时,则第一更新信息对应于参考信息。

12、根据一个实施例,上述方法还包括在安装软件更新模块之后,执行记录软件更新模块的记录阶段,记录阶段包括:

13、-向处理器发送在更新的应用的执行期间所需的资源集合的指示;

14、-由处理器将所需的资源集合与在软件模块的第一部分中指示的资源集合进行比较;以及

15、-在资源集合对应时,则与应用相关联地存储指示值。

16、根据一个实施例,上述方法进一步包括,在由处理器执行经更新的应用期间:

17、-发送针对使用电子设备的资源的请求;

18、-基于与应用相关联地存储的指示值,验证设备的使用是否被授权。

19、根据一个实施例,上述方法还包括,如果第一和第二信息不对应,则删除软件更新模块。

20、根据一个实施例,上述方法还包括:在软件更新模块的安装之后,并且当更新的应用程序被激活时,停用未被包括在针对指示值被授权的资源集合中的资源。

21、根据一个实施例,授权资源集合与指示值相关联地被存储在安全电路的存储器中。

22、一个实施例提供了一种电子设备,该电子设备包括:

23、-接口,被配置为接收数据,数据包括用于存储在设备的存储器中的应用程序的软件更新模块,软件更新模块包括第一部分,第一部分包括第一信息和指示值;

24、-处理器,被配置为将第一信息与参考信息进行比较,参考信息与指示值相关联地被存储在设备的存储器中,处理器还被配置为在第一信息对应于参考信息时,则命令安装软件更新模块。



技术特征:

1.一种方法,包括:

2.根据权利要求1所述的方法,其中所述指示值是所述应用程序的标识符。

3.根据权利要求1所述的方法,其中所述指示值是标识应用程序的类别的值。

4.根据权利要求1所述的方法,还包括:在将所述第一更新信息与所述参考信息进行比较之前,验证所述应用更新模块的真实性。

5.根据权利要求1所述的方法,还包括:在将所述第一更新信息与所述参考信息进行比较之前,验证所述应用更新模块的完整性。

6.根据权利要求1所述的方法,其中所述第一更新信息是非加密数据。

7.根据权利要求1所述的方法,其中所述应用更新模块的所述第二部分包括加密数据,所述方法还包括:在所述应用更新模块的所述第二部分的安装之前,使用所述电子设备的密码电路对所述加密数据进行解密。

8.根据权利要求1所述的方法,其中所述资源集合包括所述电子设备的外围电路。

9.根据权利要求1所述的方法,其中所述资源集合包括所述电子设备的总线。

10.根据权利要求1所述的方法,其中所述资源集合包括存储在所述电子设备的所述存储器中的软件代码。

11.根据权利要求1所述的方法,其中如果所述资源集合中的资源属于经授权的所述资源集合,则所述第一更新信息对应于所述参考信息。

12.根据权利要求1所述的方法,还包括在所述应用更新模块的所述第二部分的所述安装之后,执行记录所述应用更新模块的记录阶段,所述记录阶段包括:

13.根据权利要求12所述的方法,还包括:如果所述第一更新信息不对应于所述参考信息,则删除所述应用更新模块。

14.根据权利要求12所述的方法,还包括:在所述应用更新模块的安装之后,并且当所述经更新的应用程序是活动的时,禁用未被包括在针对所述指示值授权的所述资源集合中的资源。

15.根据权利要求12所述的方法,还包括与所述指示值相关联地将经授权的所述资源集合存储在所述电子设备中的安全电路的存储器中。

16.一种电子设备,包括:

17.根据权利要求16所述的电子设备,其中如果所述资源集合中的资源属于所述授权资源集合,则所述第一更新信息对应于所述参考信息。

18.根据权利要求16所述的电子设备,其中所述处理器还被配置为在所述应用更新模块的第二部分的所述安装之后,执行记录所述应用更新模块的记录阶段,所述记录阶段包括:

19.根据权利要求18所述的电子设备,其中所述处理器进一步被配置为在所述经更新的应用程序的所述执行期间:

20.根据权利要求18所述的电子设备,其中所述处理器被配置为如果所述第一更新信息不对应于所述参考信息,则删除所述应用更新模块。

21.根据权利要求16所述的电子设备,其中所述处理器被配置为在所述应用更新模块的安装之后,并且当所述经更新的应用程序是活动时,禁用未被包括在针对所述指示值授权的所述资源集合中的资源。

22.根据权利要求16所述的电子设备,其中所述处理器进一步被配置为将经授权的所述资源集合与所述指示值相关联地存储在安全电路的存储器中。


技术总结
本公开涉及用于软件更新的安全安装的方法。一种电子设备接收包括用于应用程序的应用更新模块的数据,所述应用更新包括第一部分,所述第一部分包括第一更新信息和指示值。然后,电子设备的处理器将第一更新信息与参考信息进行比较,参考信息与指示值相关联并且被存储在电子设备的存储器中。然后,当第一更新信息对应于参考信息时,处理器安装应用更新模块的第二部分,从而产生更新的应用程序。

技术研发人员:M·让,F·鲁伊勒
受保护的技术使用者:意法半导体国际公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)