BR112022007652A2 - Método e aparelho de proteção de integridade de software, e método e aparelho de verificação de integridade de software - Google Patents
Método e aparelho de proteção de integridade de software, e método e aparelho de verificação de integridade de softwareInfo
- Publication number
- BR112022007652A2 BR112022007652A2 BR112022007652A BR112022007652A BR112022007652A2 BR 112022007652 A2 BR112022007652 A2 BR 112022007652A2 BR 112022007652 A BR112022007652 A BR 112022007652A BR 112022007652 A BR112022007652 A BR 112022007652A BR 112022007652 A2 BR112022007652 A2 BR 112022007652A2
- Authority
- BR
- Brazil
- Prior art keywords
- software
- signature
- software package
- software integrity
- private key
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract 8
- 238000012795 verification Methods 0.000 title abstract 4
- 230000009977 dual effect Effects 0.000 abstract 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
MÉTODO E APARELHO DE PROTEÇÃO DE INTEGRIDADE DE SOFTWARE, E MÉTODO E APARELHO DE VERIFICAÇÃO DE INTEGRIDADE DE SOFTWARE. As modalidades deste pedido divulgam um método e aparelho de proteção de integridade de software, e um método e aparelho de verificação de integridade de software. Um processo de proteção inclui: um primeiro dispositivo obtém um primeiro pacote de software, onde o primeiro pacote de software inclui uma primeira assinatura feita por um primeiro interessado para um segundo pacote de software usando uma primeira chave privada; e o primeiro dispositivo realiza uma operação de assinatura no primeiro pacote de software usando uma segunda chave privada, para obter um terceiro pacote de software incluindo uma segunda assinatura, onde a primeira chave privada é controlada pelo primeiro interessado e a segunda chave privada é controlada por um segundo interessado. Depois que o terceiro pacote de software é enviado para um segundo dispositivo, um processo de verificação inclui: o segundo dispositivo obtém o primeiro pacote de software, em que o primeiro pacote de software inclui a primeira assinatura, a segunda assinatura e o segundo pacote de software; e o segundo dispositivo verifica a primeira assinatura e a segunda assinatura, respectivamente, com base em uma primeira chave pública e uma segunda chave pública que são pré-armazenadas, para obter um resultado de verificação. Desta forma, a proteção de integridade de software é realizada usando chaves fornecidas por um fabricante e um usuário, para fornecer ao usuário uma base de verificação de integridade de software dupla, e um problema de confiança é resolvido para o usuário.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911012940 | 2019-10-23 | ||
CN201911120987.XA CN112699343A (zh) | 2019-10-23 | 2019-11-15 | 一种软件完整性保护、校验的方法及装置 |
PCT/CN2020/122503 WO2021078156A1 (zh) | 2019-10-23 | 2020-10-21 | 一种软件完整性保护、校验的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
BR112022007652A2 true BR112022007652A2 (pt) | 2022-08-09 |
Family
ID=75505359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BR112022007652A BR112022007652A2 (pt) | 2019-10-23 | 2020-10-21 | Método e aparelho de proteção de integridade de software, e método e aparelho de verificação de integridade de software |
Country Status (7)
Country | Link |
---|---|
US (1) | US20220224546A1 (pt) |
EP (1) | EP4047493A4 (pt) |
JP (1) | JP7450713B2 (pt) |
CN (1) | CN112699343A (pt) |
BR (1) | BR112022007652A2 (pt) |
CA (1) | CA3184034A1 (pt) |
WO (1) | WO2021078156A1 (pt) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11848930B1 (en) * | 2021-06-15 | 2023-12-19 | Whatsapp Llc | Methods, mediums, and systems for verifying devices in an encrypted messaging system |
US11902453B2 (en) * | 2021-06-25 | 2024-02-13 | Intel Corporation | Method, system and apparatus for delayed production code signing for heterogeneous artifacts |
CN117093245B (zh) * | 2023-10-18 | 2024-01-16 | 湖北芯擎科技有限公司 | Ota升级包验证方法、装置、设备及可读存储介质 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001356833A (ja) * | 2000-06-13 | 2001-12-26 | Kai:Kk | ソフトウェアの不正使用防止システム |
US20060064488A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Electronic software distribution method and system using a digital rights management method based on hardware identification |
KR101324693B1 (ko) * | 2012-01-27 | 2013-11-04 | 한국인터넷진흥원 | 어플리케이션 보안 시스템 및 방법 |
US8799662B2 (en) * | 2012-07-27 | 2014-08-05 | Adobe Systems Incorporated | Method and apparatus for validating the integrity of installer files prior to installation |
CN103873238A (zh) * | 2014-03-26 | 2014-06-18 | 成都卫士通信息产业股份有限公司 | 一种密码机软件完整性的安全保护方法 |
CN105117665B (zh) * | 2015-07-16 | 2017-10-31 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
US10659234B2 (en) * | 2016-02-10 | 2020-05-19 | Cisco Technology, Inc. | Dual-signed executable images for customer-provided integrity |
CN107241688A (zh) * | 2017-06-14 | 2017-10-10 | 北京小米移动软件有限公司 | 应用安装包的签名、验证方法、装置及存储介质 |
CN110110507A (zh) * | 2019-04-26 | 2019-08-09 | 深圳市国鑫恒宇科技有限公司 | 一种软件授权与保护的方法、装置、系统及存储介质 |
CN110245466B (zh) * | 2019-06-19 | 2021-08-24 | 苏州科达科技股份有限公司 | 软件完整性保护和验证方法、系统、设备及存储介质 |
-
2019
- 2019-11-15 CN CN201911120987.XA patent/CN112699343A/zh active Pending
-
2020
- 2020-10-21 EP EP20878586.5A patent/EP4047493A4/en active Pending
- 2020-10-21 JP JP2022524002A patent/JP7450713B2/ja active Active
- 2020-10-21 CA CA3184034A patent/CA3184034A1/en active Pending
- 2020-10-21 BR BR112022007652A patent/BR112022007652A2/pt unknown
- 2020-10-21 WO PCT/CN2020/122503 patent/WO2021078156A1/zh unknown
-
2022
- 2022-04-01 US US17/711,879 patent/US20220224546A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2021078156A1 (zh) | 2021-04-29 |
JP7450713B2 (ja) | 2024-03-15 |
EP4047493A1 (en) | 2022-08-24 |
CN112699343A (zh) | 2021-04-23 |
JP2022553393A (ja) | 2022-12-22 |
EP4047493A4 (en) | 2022-12-07 |
US20220224546A1 (en) | 2022-07-14 |
CA3184034A1 (en) | 2021-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
BR112022007652A2 (pt) | Método e aparelho de proteção de integridade de software, e método e aparelho de verificação de integridade de software | |
BR112018011782A2 (pt) | método para segurança de um aplicativo para celulares para execução em um dispositivo móvel | |
BR112018076196A2 (pt) | método, e, dispositivos de comunicação portátil e de acesso. | |
ECSP18079192A (es) | Sistemas y métodos para proporcionar una verificación de identidad personal multifactorial basada en una cadena de bloques | |
BR112018002521A2 (pt) | subsistema para autorização e ativação de recursos | |
BR112018068884A2 (pt) | método e sistema para autenticação de usuário com segurança aprimorada | |
AR032005A1 (es) | Metodo para permitir la depuracion y la comprobacion de software en un dispositivo de comunicaciones movil en un ambiente seguro | |
BRPI0519371A2 (pt) | éltima linha de defesa assegurando e reforÇando càdigo atual/suficientemente vÁlido | |
BR112017021716A2 (pt) | método e aparelho para proteger códigos estruturados de serviço de proximidade para identificação restrita | |
BRPI0710257A8 (pt) | Método para autenticar uma aplicação com uma aplicação de servidor e terminal móvel para autenticação de uma aplicação | |
BR112013012964A2 (pt) | método para autorizar o acesso a conteúdo protegido | |
BRPI0803574A2 (pt) | aparelho e método para autenticação de um programa flash | |
RU2012110323A (ru) | Способ и устройство верификации динамического пароля | |
BR112017011967A2 (pt) | dispositivo de geração de chave, dispositivo de criptografia de chave pública, dispositivo de descriptografia de chave privada, método de geração de chave configurado para gerar uma chave pública, método de criptografia de chave pública, método de descriptografia de chave privada, e, programa de computador | |
AR065048A1 (es) | Metodo y aparato para asegurar la locacion de informacion y control de acceso utilizando la informacion de locacion | |
BR112017003018A2 (pt) | fornecimento seguro de uma credencial de autenticação | |
JP2016019280A5 (pt) | ||
BR112018003168A2 (pt) | métodos e aparelho para estabelecimento de chave de comunicação direta | |
BRPI0712152A2 (pt) | método e aparelho para prover autetenticação e privacidade com dispositivos de baixa complexidade | |
BR112014028752A2 (pt) | método de configuração de um dispositivo de rede para o compartilhamento de chave, método para um primeiro dispositivo de rede para a determinação de uma chave compartilhada, sistema de configuração de um dispositivo de rede para o compartilhamento de chave, primeiro dispositivo de rede configurado para a determinação de uma chave compartilhada, sendo a chave uma chave criptográfica e programa de computador | |
BR112018073935A2 (pt) | método, dispositivo de usuário, e, computador de autorização. | |
GB2533727A (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
JP2015505225A5 (pt) | ||
IN2013MU03727A (pt) | ||
WO2016126052A3 (ko) | 인증 방법 및 시스템 |