BR112022007652A2 - Método e aparelho de proteção de integridade de software, e método e aparelho de verificação de integridade de software - Google Patents

Abstract

MÉTODO E APARELHO DE PROTEÇÃO DE INTEGRIDADE DE SOFTWARE, E MÉTODO E APARELHO DE VERIFICAÇÃO DE INTEGRIDADE DE SOFTWARE. As modalidades deste pedido divulgam um método e aparelho de proteção de integridade de software, e um método e aparelho de verificação de integridade de software. Um processo de proteção inclui: um primeiro dispositivo obtém um primeiro pacote de software, onde o primeiro pacote de software inclui uma primeira assinatura feita por um primeiro interessado para um segundo pacote de software usando uma primeira chave privada; e o primeiro dispositivo realiza uma operação de assinatura no primeiro pacote de software usando uma segunda chave privada, para obter um terceiro pacote de software incluindo uma segunda assinatura, onde a primeira chave privada é controlada pelo primeiro interessado e a segunda chave privada é controlada por um segundo interessado. Depois que o terceiro pacote de software é enviado para um segundo dispositivo, um processo de verificação inclui: o segundo dispositivo obtém o primeiro pacote de software, em que o primeiro pacote de software inclui a primeira assinatura, a segunda assinatura e o segundo pacote de software; e o segundo dispositivo verifica a primeira assinatura e a segunda assinatura, respectivamente, com base em uma primeira chave pública e uma segunda chave pública que são pré-armazenadas, para obter um resultado de verificação. Desta forma, a proteção de integridade de software é realizada usando chaves fornecidas por um fabricante e um usuário, para fornecer ao usuário uma base de verificação de integridade de software dupla, e um problema de confiança é resolvido para o usuário.