ES2902644T3 - Sistema y método para actualización segura de software - Google Patents

Sistema y método para actualización segura de software Download PDF

Info

Publication number
ES2902644T3
ES2902644T3 ES12745337T ES12745337T ES2902644T3 ES 2902644 T3 ES2902644 T3 ES 2902644T3 ES 12745337 T ES12745337 T ES 12745337T ES 12745337 T ES12745337 T ES 12745337T ES 2902644 T3 ES2902644 T3 ES 2902644T3
Authority
ES
Spain
Prior art keywords
key
update
encrypted
ftw
checksum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12745337T
Other languages
English (en)
Inventor
Bestin Abraham
Kerry Miller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Healthcare Diagnostics Inc
Original Assignee
Siemens Healthcare Diagnostics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Healthcare Diagnostics Inc filed Critical Siemens Healthcare Diagnostics Inc
Application granted granted Critical
Publication of ES2902644T3 publication Critical patent/ES2902644T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

Un sistema para implementar una actualización segura de software, que comprende: un dispositivo objetivo, y un medio de actualización de software, donde el dispositivo objetivo comprende una utilidad de actualización que comprende una clave privada de descifrado de un primer par de claves criptográficas asimétricas; una clave pública de firma de un segundo par de claves criptográficas asimétricas; y un algoritmo de suma de verificación; el medio de actualización de software almacena un archivo de actualización ejecutable al que se otorga control de ejecución una vez que se ha completado un proceso de verificación de actualización segura de software; una clave de sesión simétrica cifrada, que se ha cifrado con una clave pública de cifrado del primer par de claves criptográficas asimétricas; una firma digital, que se forma con la clave de sesión simétrica cifrada y una clave privada de firma del segundo par de claves criptográficas asimétricas; una suma de verificación cifrada para el archivo de actualización ejecutable que se ha cifrado con la clave de sesión simétrica; y la utilidad de actualización es operativa para: autenticar la clave de sesión simétrica cifrada utilizando la firma digital y la clave de firma pública; si la autenticación tiene éxito, descifrar la clave de sesión simétrica cifrada utilizando la clave privada de descifrado para obtener la clave de sesión simétrica; descifrar la suma de verificación cifrada con la clave de sesión simétrica para obtener una primera suma de verificación; procesar el archivo de actualización ejecutable usando el algoritmo de suma de verificación para calcular una segunda suma de verificación; y otorgar la ejecución al archivo de actualización ejecutable si la primera suma de verificación coincide con la segunda suma de verificación.

Description

DESCRIPCIÓN
S is te m a y m é to do para a c tu a liza c ió n se g u ra de so ftw a re
A n te c e d e n te s de la inve nc ión
La p re se n te d ivu lg a c ió n se re fie re en g en e ra l a m e ca n ism o s de a c tu a liza c ió n de so ftw a re que v e r ifica n so ftw a re a n tes de la in s ta la c ió n y se re fie re m ás e sp e c ífica m e n te a im p le m e n ta c ió n de a c tu a liza c io n e s de so ftw a re con una v e r ifica c ió n se g u ra a n te s de la ins ta la c ión .
V a rio s tip o s de d isp o s itivo s que e je cu ta n a p lica c io n e s de so ftw a re , in c lu id o s los d isp o s itivo s in te g ra d o s q ue a m e nu do o p e ra n de fo rm a in d e p e n d ie n te , se p ue de n p ro p o rc io n a r con a c tu a liza c io n e s de so ftw a re d u ra n te el tra n s c u rso de su c ic lo de v id a útil. En el ca so de d isp o s itivo s de com p u ta d o ra , ta l com o co m p u ta d o ra s de e sc rito rio y o tra s co m p u ta d o ra s de p ro p ó s ito g en era l, las a c tu a liza c io n e s se re a liza n típ ic a m e n te a tra vé s de un e n la ce de c o m u n ica c ió n , ta l com o se p ue de p ro p o rc io n a r con una co n e x ió n de red a una LAN , W A N , in tra n e t o In te rne t. Un e n la ce de c o m u n ica c ió n p erm ite al e qu ipo d e sca rg a r o re cu p e ra r a c tu a liza c io n e s q ue se p ueden in s ta la r en el e qu ipo con re la tiva fa c ilid a d .
En el ca so de d isp o s itivo s in d e p e n d ie n te s q ue in c lu ye n un m o to r y so ftw a re co m p u ta c io n a l, ta l co m o a m e nu do está p re se n te en s is te m a s in te g ra d o s , las a c tu a liza c io n e s de so ftw a re tie n d e n a im p le m e n ta rse con un co m p o n e n te fís ico . P o r e je m p lo , a lg u n o s d isp o s itivo s in d e p e n d ie n te s se p ueden a c tu a liz a r re e m p la za n d o una R O M q ue se p ro g ra m a para in c lu ir la n ueva a c tu a liza c ió n de so ftw a re . O tro e n fo q u e p od ría se r re e m p la za r una ta r je ta R AM o ca rg a r so ftw a re en m e m o ria s e m ip e rm a n e n te d e sd e m e d io s m a g n é tico s o e le c tró n ico s . En a lg u n o s casos, los s is te m a s in te g ra d o s se a c tu a liza n al a p lica r un e n la ce de co m u n ica c ió n , tal com o una con e x ió n de red, al d isp o s itivo para c a rg a r n uevo so ftw a re .
Un p ro b le m a q ue se p la n te a en re lac ió n con la in s ta la c ió n de a c tu a liza c io n e s de so ftw a re es la ve rific a c ió n de la a c tu a liza c ió n de so ftw a re a n tes de la in s ta la c ió n y e je cu c ió n del so ftw a re . La ve rific a c ió n a m e n u d o se lleva a cabo para a se g u ra r q ue el so ftw a re no e sté d añ ad o , m o d ifica d o o in fe c ta d o con v iru s , a m a n e ra de e je m p lo . U na té c n ica p o p u la r para v e r ific a r so ftw a re es c a lcu la r una su m a de ve r ifica c ió n para un a rch ivo d ado u tiliza d o p ara la in s ta la c ió n de a c tu a liza c ió n de so ftw a re . A m e nu do , la a c tu a liza c ió n de so ftw a re se re a liza en fo rm a de un a rch ivo de tip o b in a rio o de im a ge n , al que se p uede a p lica r fá c ilm e n te un a lg o ritm o de su m a de v e r ifica c ió n . Un a lg o ritm o típ ico de su m a de ve rific a c ió n es el a lg o ritm o M D 5 (A lg o r itm o de R esum en de M e n sa je 5), en el q ue los b lo q u e s del a rch ivo al q ue se a p lica el a lg o ritm o se co m b in a n de a cu e rd o con un a lg o ritm o re cu rs ivo para p ro d u c ir un n ú m e ro a lta m e n te ú n ico que re p re se n ta el co n te n id o de a rch ivo . M D 5 a v e c e s se co n o ce com o una fu n c ió n hash c rip to g rá fica , y p ro p o rc io n a un v a lo r hash de 128 b its o su m a de v e r ifica c ió n . D eb ido a la p ro b a b ilid a d e x tre m a d a m e n te ba ja de q ue d ife re n te s c o n te n id o s de a rch ivo p uedan p ro d u c ir la m ism a su m a de v e r ifica c ió n , M D 5 se u tiliza a m e n u d o para v a lid a r la in te g r id a d de un a rch ivo ad jun to .
D eb ido a los p os ib le s p ro b le m a s de se g u rid a d re la c io n a d o s con las a c tu a liz a c io n e s de so ftw a re , ta l com o co rru pc ión , m o d ifica c ió n o có d ig o m a lic io so in se rta d o en un a rch ivo de a c tu a liza c ió n de so ftw a re , se han d e sa rro lla d o té c n ica s para p ro te g e r aún m á s los a rch ivo s de so ftw a re para las a c tu a liza c io n e s de so ftw a re . Las m e d id a s de se g u rid a d pueden in c lu ir té c n ica s para a se g u ra r el co n te n id o de a rch ivo y /o el v a lo r de su m a de ve rific a c ió n co n tra m a n ip u la c ió n o co rru pc ión . U na de e s ta s té cn ica s de se g u rid a d es la a p lica c ió n de c ifrad o al co n te n id o de a rch ivo y /o v a lo r de su m a de v e r ifica c ió n , ta l com o se p uede lo g ra r m e d ia n te el uso de pare s de c laves p ú b lica s /p riva d a s u tiliza d a s para c ifra r y d e s c ifra r da tos . E s te tip o de c ifra d o a s im é trico u tiliza la c lave p rivad a para d e sc ifra r los d a to s q ue se c ifran con la c lave púb lica . Si el so ftw a re de un d isp o s itivo en p a rticu la r se a c tu a liza ra u tiliza n d o e ste tip o de se g u rid a d , la c lave p rivad a se d is trib u ir ía al d isp o s itivo q ue se va a a c tu a liza r, q ue tie n d e a fru s tra r el p ro p ó s ito del d ise ñ o de se g u rid a d de pare s de c la ve s p ú b lica s /p riva d a s .
O tra m e d id a de se g u rid a d que se p od ría u tiliz a r p a ra p ro te g e r los d a to s es o b te n e r y a p lica r un ce rtifica d o d ig ita l ju n to con una f irm a e le c trón ica . El ce rtifica d o d ig ita l p ro p o rc io n a un a lto n ive l de ve rific a c ió n de q ue un d o cu m e n to se o rig ina en una fu e n te re c lam a da . N o rm a lm e n te , un d o cu m e n to o d a tos se p roce sa n para p ro d u c ir un v a lo r re la tiva m e n te único, ta l com o un v a lo r hash o una su m a de v e r ifica c ió n . El v a lo r hash o su m a de ve r ifica c ió n se c ifra u tiliza n d o la c lave p rivad a de un firm a n te de un p a r de c la ve s p ú b lica s /p riva d a s a s im é trica s para p ro d u c ir una f irm a d ig ita l. Se fo rm a un ce rtifica d o d ig ita l u tiliza n d o la firm a d ig ita l, que da por re su lta d o da tos firm a d o s d ig ita lm e n te q ue se p ueden tra n s m itir y a u te n tica r en una u b ica c ió n re m o ta e x tra ye n d o los d a tos o rig in a le s , c a lcu la n d o el v a lo r hash o su m a de ve r ifica c ió n para los da tos , d e sc ifra n d o la f irm a d ig ita l u tiliza n d o la c lave p úb lica del p a r de c laves p ú b lica s /p riva d a s para o b te n e r el v a lo r hash o rig in a l o su m a de v e r ifica c ió n , y lue g o co m p a ra n d o los va lo re s hash o s u m a s de ve rific a c ió n ca lcu la d o s y tra n s m itid o s para d e te rm in a r si la f irm a d ig ita l es vá lid a y para a u te n tica r la fu e n te e in te g r id a d de los datos.
S in e m ba rg o , los c e rtif ica d o s d ig ita le s a m e n u d o se p ro p o rc io n a n con una fe ch a de ve n c im ie n to p ara a yu d a r a a se g u ra r la va lid e z actua l del ce rtifica d o y las f irm a s d ig ita le s re su ltan tes . A d e m á s, a m e n u d o se co m p ru e b a la va lid e z de los c e rtif ica d o s d ig ita le s para a se g u ra rse de que son a c tu a le s y vá lid os , q ue a m e n u d o se lo g ra a tra vé s de un e n la ce de c o m u n ica c ió n para m a n te n e r el ce rtifica d o d ig ita l de fo rm a con tinu a . En el caso de d isp o s itivo s in d e p e n d ie n te s , el uso de un ce rtifica d o d ig ita l re p re se n ta una té c n ica de se g u rid a d g e n e ra lm e n te co s to sa y de a lto m a n te n im ie n to , que puede p e rm itir la in tro d u cc ió n de o tras b re ch a s en la se g u rid a d al a su m ir un e n la ce de c o m u n ica c ió n con el d isp o s itivo q ue se va a actu a liza r.
O tro e n fo q u e para p ro p o rc io n a r un e n to rn o de a c tu a liza c ió n se g u ro es im p le m e n ta r la p ro te cc ió n de nive l de n úc leo para c re a r un e n to rn o de co n fia n za para las a c tu a liza c io n e s . S in e m ba rg o , e ste e n fo q u e tie n e a lg u n o s de los m ism os in co n ve n ie n te s se ñ a la d o s a n te rio rm e n te , ya q ue las ca ra c te rís tica s de se g u rid a d p ara las a c tu a liza c io n e s de so ftw a re se d is trib u iría n al d isp o s itivo para p e rm itir la a c tu a liza c ió n , e xp o n ie n d o así las c a ra c te rís tica s de se g u rid a d para su e xa m en . A d e m á s, una se r ie de s is te m a s a m e nu do o pe ra n en m o do de n úc leo com p le to , q ue n o rm a lm e n te se d e sa c tiva para im p le m e n ta r un e n to rn o de co n fia n za de a cu e rd o con la p ro te cc ió n de n ive l de núcleo .
O tra o pc ión p ara a c tu a liza c io n e s se g u ra s de so ftw a re es u tiliz a r un d isp o s itivo c ifra d o por h a rd w a re con una a c tu a liza c ió n de so ftw a re in te g rad a . S in e m ba rg o , e ste tip o de im p le m e n ta c ió n de se g u rid a d p re se n ta p ro b le m a s de co m p a tib ilid a d con el d isp o s itivo q ue se va a a c tu a liz a r o su s is te m a o pe ra tivo , de m odo que e s to s d isp o s itivo s c ifrad os de h a rd w a re no se p ueden u tiliza r con v a r io s s is te m a s . A d e m á s , el c ifrad o de h a rd w are g e n e ra lm e n te o p e ra al a cce d e r a un c e rtif ica d o d ig ita l o c lave de c ifra d o a s im é trica o s im é tr ica , cuyo a cce so g e n e ra lm e n te se basa en un e n la ce de c o m u n ica c ió n p ro p o rc io n a d o al d isp o s itivo q ue se a ctu a liza .
En la té cn ica a n te r io r se u tilizan s is te m a s y m é to d o s para a c tu a liza c io n e s s e g u ra s de so ftw a re .
US 2002 /0112161 A1 se re fie re a una e je cu c ió n en ca sca d a de d a tos en un s is te m a de co m p u ta d o ra s para la d is trib u c ió n de co n te n id o seg u ro , co n fid e n c ia l o de p rop iedad , ta l com o aud io, v ideo , so ftw a re , m e d io s con d e re ch o s de autor, etc., d o n d e una a p lica c ió n de te rce ro s b u sca in fo rm a c ió n de a u te n tica c ió n en re lac ión con una s o lic itu d para d is tr ib u ir d a tos a un m e d io ún ico. El s is te m a in c lu ye s o ftw a re de co n tro la d o r de un a n fitrión com o una in te rfa z e n tre un d isp o s itivo de a lm a ce n a m ie n to y la a p lica c ió n de s o ftw a re de te rce ro s , el d isp o s itivo de a lm a ce n a m ie n to y el m e d io ú n ico y p e rm ite la a u te n tica c ió n del e n la ce e n tre la a p lica c ió n de te rce ro s y el s o ftw a re de c o n tro la d o r p ro p o rc io n a n d o a d e s a rro lla d o re s de a p lica c io n e s de te rce ro s un k it de h e rra m ie n ta s o A P I p ara in te ra c tu a r con el so ftw a re de con tro la d o r. El k it de h e rra m ie n ta s in c lu ye m e d io s para s o lic ita r y d e sc ifra r una firm a d ig ita l de so ftw a re de c o n tro la d o r c ifrad o p re v ia m e n te g e n e ra d a con base en el so ftw a re de co n tro la d o r del a n fitrión y para co m p a ra r la f irm a d ig ita l con una se g u n d a firm a d ig ita l g e n e ra d a en tie m p o de e je cu c ió n con b ase en el so ftw a re de co n tro la d o r del an fitrión .
US 2008 /0282084 A1 d ivu lg a un m é to d o y a p a ra to d o n d e una p rim e ra de una p lu ra lid a d de s is te m a s o p e ra tivo s se d e sc ifra d en tro de un p rim e r p ro ce sa d o r de un s is te m a de m u ltip ro ce sa m ie n to u sa nd o una c lave p rivad a del m ism o, la p lu ra lid a d de s is te m a s o p e ra tivo s se ha c ifra d o p o r un te rce ro de co n fia n za u sa nd o c laves p ú b lica s re spe ctivas , cada una e m p a re ja d a con la c lave p rivada , un p ro g ra m a de a u te n tica c ió n se e je cu ta u sando el p rim e r p ro c e sa d o r para v e r if ic a r q ue el p rim e r s is te m a o p e ra tivo es v á lid o a n tes de la e je cu c ió n en el p rim e r p roce sa d o r.
US 2007 /0028120 A1 d e sc rib e té c n ica s para a c tu a liz a r so ftw a re en d isp o s itivo s e le c tró n ico s en uso de una m a nera se g u ra y co n tro la d a u tiliza n d o c rip to g ra fía . La a u te n tic id a d del so ftw a re a c tu a liza d o y su id o n e id a d para el d isp o s itivo e le c tró n ico se co n firm a n a n tes de la a c tu a liza c ió n . El so ftw a re se p uede a c tu a liz a r de una fo rm a p o r m ó du lo y /o a tra vé s de una red de datos.
US 2010 /0058317 A1 se re fie re a un m é to do para ve r ifica c ió n y a u te n tica c ió n de un m ó du lo de so ftw a re p ara un d isp o s itivo e le c tró n ico q ue se d iv id e e n tre una co m p u ta d o ra a n fitr ió n de p ro p ó s ito g e n e ra l y d isp o s itivo s e le c tró n ico s c o n e c ta d o s a la m ism a. Las ta re a s in te n s iva s de m e m o ria y p ro ce sa m ie n to se p ro ce sa n en el a n fitrión , en ta n to q ue las ta re a s c rítica s de se g u rid a d , ta l com o v e r ifica c ió n c rip to g rá fica , se re a liza n en el d isp o s itivo e le c tró n ico de una m a nera b a sa d a en con fian za . El so ftw a re de ve r ifica c ió n para e je cu c ió n en el s is te m a a n fitr ió n se a lm a ce n a en un m edio .
En g en era l, no e x is te una té c n ica a p a re n te y fá c ilm e n te útil para v a lid a r una a c tu a liza c ió n de so ftw a re a n tes de la in s ta la c ió n en un d isp o s itivo q ue no im p liq u e el cos to ad ic ion a l, c o m p le jid a d y p os ib le s b re ch a s de se g u rid a d de un e n la ce de com u n ica c ió n .
B re ve d e sc rip c ió n de la in ve n c ió n
De a cu e rd o con la p re se n te d ivu lg a c ió n , se p ro p o rc io n a un m e ca n ism o de a c tu a liza c ió n de so ftw a re se g u ro q ue no d e p e n d e de q ue un e n la ce de c o m u n ica c ió n e sté a c tivo para el d isp o s itivo al q ue se a p lica la a c tu a liza c ió n de so ftw a re . A n te s de ins ta la rse , la a c tu a liza c ió n de so ftw a re se v a lid a y ve r ific a m e d ia n te un m e ca n ism o se g u ro para e v ita r la in s ta la c ió n de una a c tu a liza c ió n que p ueda e s ta r d añ ad a , in c lu ir so ftw a re m a lic io so , no e s ta r a u to riza d a o s u fr ir o tros tip o s de p ro b le m a s de in te g rid a d o se g u rid a d . La a c tu a liza c ió n de so ftw a re se p uede a p lica r u tiliza n d o un d isp o s itivo de h a rd w a re e xte rno , ta l com o se p ue de u n ir a un p ue rto de e n tra d a /sa lid a del d isp o s itivo que se va a actu a liza r. e je m p lo s del d isp o s itivo de h a rd w are e x te rn o in c lu ye n d isp o s itivo s co n e c ta b le s p o r p ue rto se rie o p ara le lo , d isp o s itivo s de tip o USB, ta l com o u n id a d e s fla sh USB, así co m o cu a lq u ie r o tro d isp o s itivo de h a rd w a re portá til y co n e c ta b le q ue p ueda a lm a c e n a r un p a q u e te de a c tu a liza c ió n de so ftw a re .
De a cu e rd o con una re a liza c ió n de e je m p lo , el d isp o s itivo q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re inc lu ye una u tilid a d de a c tu a liza c ió n que, al ac tiva rse , b u sca d a tos e sp e c ífico s en una u b ica c ió n e sp e c ífica en un d isp o s itivo de a lm a c e n a m ie n to q ue se p uede c o n e c ta r e x te rn a m e n te . Si la u tilid ad de a c tu a liza c ió n u b ica d a tos p re d e te rm in a d o s en una u b icac ión p re d e te rm in a d a en el a lm a ce n a m ie n to co n e c ta d o e x te rn a m e n te , el p ro ce so de va lid a c ió n y ve r ifica c ió n p ue de con tinu a r, en ta n to q ue si no se d e te c ta n los d a tos y u b icac ión a pro p ia d os , la u tilid ad de a c tu a liza c ió n te rm ina .
De a cu e rd o con una re a liza c ió n de e je m p lo de la p rese n te d ivu lg a c ió n , se im p le m e n ta un p ro ce so de va lid a c ió n y ve rific a c ió n m e d ia n te el cá lcu lo de su m a s de ve rific a c ió n para a rch ivo s u tiliza d o s en la a c tu a liza c ió n de so ftw a re y e m p a q u e ta r las su m a s de ve rific a c ió n en un a rch ivo de a c tu a liza c ió n e je cu ta b le . El a rch ivo de a c tu a liza c ió n e je cu ta b le se p roce sa para g e n e ra r una su m a de ve rific a c ió n de p aq ue te s , q ue lue g o se c ifra con una c lave s im é tr ic a o c lave de ses ión . La c lave de se s ió n en sí se c ifra con una c lave púb lica , cu ya c lave p rivad a co m p le m e n ta ria se in se rta en la u tilid a d de a c tu a liza c ió n re s id e n te en el d isp o s itivo al q ue se a p lica rá la a c tu a liza c ió n de so ftw a re . La c lave de ses ión c ifra d a se firm a d ig ita lm e n te con una c lave p rivad a de un p a r de c la ve s p ú b lica s /p riva d a s para p ro d u c ir una f irm a d ig ita l. La c lave p rivad a se m a n tie n e en secre to , ta l com o al m a n te n e rse de fo rm a se g u ra en la u b ica c ió n del p ro d u c to r de a c tu a liz a c io n e s de so ftw a re , a m a n e ra de e je m p lo . La c lave p úb lica del p a r de c laves p ú b lica /p riva d a se inse rta en la u tilid a d de a c tu a liza c ió n re s id e n te en el d isp o s itivo q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re .
La su m a a se g u ra d a de ve rific a c ió n de p aq ue te s , c lave de se s ió n a se g u ra d a y la f irm a d ig ita l se co lo ca n en un d o cu m e n to , ta l com o un a rch ivo X M L , q ue lue g o se a lm a ce n a en un d isp o s itivo de h a rd w a re q ue se va a u tiliz a r para re a liza r la a c tu a liza c ió n de la u n id ad q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re . Los a rch ivo s e je cu ta b le s y /o de d a tos q ue se u tilizan para re a liza r la a c tu a liza c ió n de so ftw a re ta m b ié n se a lm a ce n a n en el d isp o s itivo de a lm a ce n a m ie n to p ara lo g ra r un p a q ue te de d is trib u c ió n q ue in c lu ye to d o s los a rch ivo s y d a tos q ue se u tilizan p ara va lid a r, v e r ific a r e in s ta la r la a c tu a liza c ió n de so ftw a re .
De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , se im p le m e n ta una a c tu a liza c ió n de so ftw a re a un d isp o s itivo al a c tu a liz a r una u tilid ad de a c tu a liza c ió n de so ftw a re q ue re s ide en el d isp os itivo . La u tilid ad de a c tu a liza c ió n b usca un d isp o s itivo de a lm a c e n a m ie n to con ec tad o , en el q ue se e n cu e n tra n los a rch ivo s y da tos p a rticu la re s para re a liza r la a c tu a liza c ió n . De a cu e rd o con un a sp e c to de la p re se n te d ivu lga c ió n , la u tilid ad de a c tu a liza c ió n p ue de in te n ta r d e te c ta r a rch ivo s o d a tos e xp líc ito s en u b ica c io n e s e xp líc ita s en el d isp o s itivo de a lm a c e n a m ie n to y f in a liz a r el p roce so de a c tu a liza c ió n si no se cu m p le n las co n d ic io n e s p a rticu la re s de los datos, a rch ivo s o u b icac ion e s. Si la u tilid ad de a c tu a liza c ió n d e te rm in a que los d a tos y a rch ivo s a lm a ce n a d o s están co rre c ta m e n te n o m b ra d o s y /o u b icad os , el p roce so de va lid a c ió n y /o ve rific a c ió n p ue de com e nza r.
El p roce so de va lid a c ió n y /o ve rific a c ió n p uede in c lu ir la le c tu ra de la firm a d ig ita l de un a rch ivo de d o cu m e n to y v e r ific a r la fu e n te de la f irm a d ig ita l u tiliza n d o una c lave p úb lica q ue se inse rta en la u tilid ad de a c tu a liza c ió n re s iden te . La ve rific a c ió n se p uede im p le m e n ta r al usa r la c lave p úb lica p ara d e s c ifra r la f irm a d ig ita l para o b te n e r un re su ltad o e sp e c ífico , q ue p uede e s ta r en fo rm a de un b lo q ue de tex to , y en e ste ca so p uede re p re se n ta r una c lave de ses ión c ifrad a . El re su lta d o así o b te n id o del d e sc ifra d o de la f irm a d ig ita l se co m p a ra con un co n ju n to de va lo re s e sp ec ífico , en e s te caso una c lave de ses ión c ifrad a , q ue ta m b ié n se lee d e sd e el a rch ivo de d ocum e n to . Si el re su lta d o de d e sc ifra d o y el co n ju n to de va lo re s co in c id e n , se ind ica una fu e n te v á lid a y a u to riza d a p ara la a c tu a liza c ió n , y se p ue de p e rm itir que c o n tin ú e la a c tu a liza c ió n . Si la fu e n te de a c tu a liza c ió n no se a u te n tica con una c o in c id e n c ia e n tre el re su lta d o de d e sc ifra d o y el v a lo r e s ta b le c id o de a cu e rd o con la té c n ica d e sc rita a n te rio rm e n te , el p ro ce so de a c tu a liza c ió n fina liza .
A s u m ie n d o que la f irm a d ig ita l se a u te n tiq u e para v e r ific a r una fu e n te a u to r iza d a para la a c tu a liza c ió n , la u tilid ad de a c tu a liza c ió n re cu p e ra la c lave de ses ión c ifrad a y d e sc ifra la c lave de se s ió n u tiliza n d o la c lave p rivad a que se inse rta en la u tilid ad de a c tu a liza c ió n . La c lave de ses ión d e sc ifra d a se u tiliza p ara d e sc ifra r el v a lo r de su m a de ve rific a c ió n de paq ue te , que se co m p a ra con un v a lo r de su m a de v e r ifica c ió n c a lcu la d o para el a rch ivo de a c tu a liza c ió n e je cu ta b le p ara e va lu a r la in te g r id a d del a rch ivo e je cu ta b le .
De a cu e rd o con un a sp e c to de la p re se n te d ivu lga c ió n , la u tilid ad de a c tu a liza c ió n v a lid a y ve r ific a la su m a de ve rific a c ió n de la a c tu a liza c ió n e je cu ta b le y o to rg a la e je cu c ió n al a rch ivo e je cu ta b le si se d e te rm in a que una su m a de ve rific a c ió n c a lcu la d a y re cu p e ra d a co in c id en . El a rch ivo de a c tu a liza c ió n se e je cu ta para re cu p e ra r su m a s de ve rific a c ió n para los a rch ivo s y d a tos a lm a ce n a d o s , y ca lcu la su m a s de ve rific a c ió n a d ic io n a le s p ara los d a tos y a rch ivo s p ara v e r if ic a r la in te g r id a d de los d a tos y a rch ivos . Si se p ue de v e r ific a r la in te g rid a d , los a rch ivo s y d a tos se ins ta la n p ara la a c tu a liza c ió n .
B re ve d e sc rip c ió n de las v a r ia s v is ta s de los d ib u jos
La p re se n te d ivu lg a c ió n se d e sc rib e m ás d e ta lla d a m e n te m ás a de lan te , con re fe re n c ia a las fig u ra s ane xa s , en las cua les :
La fig u ra 1 es un d ia g ra m a de b lo q u e s q ue ilus tra el co n te n id o de un d isp o s itivo o b je tivo de a c tu a liza c ió n de so ftw a re y m e d io s de a lm a ce n a m ie n to ; y
Las fig u ra s 2 y 3 son d ia g ra m a s de flu jo , que ilus tra n re sp e c tiva m e n te la p re p a ra c ió n e in s ta la c ió n de un p roce so de a c tu a liza c ió n de so ftw a re .
D e sc rip c ió n d e ta lla d a de la inve n c ió n
La p re se n te d ivu lg a c ió n p ro p o rc io n a s is te m a s y m é to d o s para un n ive l de se g u rid a d re la tiva m e n te a lto para a se g u ra r la in te g r id a d de a c tu a liza c io n e s de so ftw a re a n tes de c o m p ro m e te rse con un s is te m a en el q ue se p re te n d e e je cu ta r el so ftw a re . La se g u rid a d se im p le m e n ta u tiliza n d o c la ve s s im é tr ica s y a s im é tr ica s para c ifra d o y una f irm a d ig ita l para a u te n tica r la a c tu a liza c ió n . Un e sq u e m a de c ifra d o de c laves s im é tr ica s u tiliza una c lave p ara c ifra r y d e s c ifra r los d a tos o d o cu m e n to s q ue se van a p ro te ge r. Los a lg o ritm o s de c ifra d o y d e sc ifra d o de c laves s im é tr ica s su e le n s e r m ás e fic ie n te s q ue los a lg o ritm o s de c la ve s a s im é trica s , de m o do q ue la im p le m e n ta c ió n p ue de s e r m e no s c o m p le ja y /o co n s u m ir m e no s tie m p o . S in e m ba rg o , el n ive l de se g u rid a d d isp o n ib le con un e sq u e m a de s is te m a de c laves s im é tr ica s d e p e n d e del se c re to de la c lave e n tre las p artes q ue u tilizan el m é to do de c ifra d o /d e sc ifra d o . Si la c lave s im é tr ica se co n o ce fu e ra de las p artes p rev is tas , la se g u rid a d de los d a tos o d o cu m e n to s q ue se c ifran con la c la ve s im é tr ica se p ue de v e r co m p ro m e tid a .
El c ifrad o y d e sc ifra d o de c la ve s a s im é trica s u tiliza una c lave d ife re n te para c ifra r d a tos o d o c u m e n to s q ue la q ue se u tiliza para d e sc ifra r los m ism os d a tos o d o cu m e n to s . A m e n u d o se re fie ren co m o pare s de c la ve s p ú b lica /p riva d a , una c lave p úb lica se u tiliza típ ic a m e n te para c ifra r d a tos q ue se van a d is tr ib u ir de fo rm a se g u ra a una p arte re cep to ra . La p arte re ce p to ra p ro p u e s ta p osee la c lave p rivad a que se e m p a re ja con la c lave p úb lica u tiliza d a p ara c ifrad o . La c lave p rivad a se m a n tie n e com o un se c re to p o r la p a rte re cep to ra , de m o do que g e n e ra lm e n te só lo la p arte q ue p osee la c lave p rivad a p uede d e sc ifra r el m e n sa je q ue se c ifra con la c lave púb lica . La c lave p úb lica se p uede p on e r a d isp o s ic ió n de cu a lq u ie r p e rso n a para p o d e r e n v ia r m e n sa je s de fo rm a se g u ra a la p arte que p osee la c lave p rivad a del p a r de c la ve s p ú b lica /p riva d a . El n ive l de se g u rid a d que p uede m a n te n e r el e sq u e m a de se g u rid a d de c laves a s im é trica s d e p e n d e de m a n te n e r el se c re to de la c lave p rivada.
O tra a p lica c ió n para el c ifra d o de c la ve s a s im é trica s son las firm a s d ig ita le s , que a m e n u d o se u tilizan en los c e rtifica d o s de se g u rid a d d ig ita le s . C on e sta a p licac ión , se u tiliza una c lave p rivad a de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s p ara c ifra r o firm a r e le m e n to s ta l co m o datos , d o cu m e n to s o un m e n sa je q ue se pod ría u sa rse para e n v ia r da tos o d o cu m e n to s . U na p arte que d e se e v e r ific a r la a u te n tic id a d de los d a tos re c ib id o s p uede a p lica r la c lave p úb lica c o in c id e n te p ara v e r ific a r la f irm a y v a lid a r la fu e n te de los da tos . E s te tip o de se g u rid a d de ce rtifica d o d ig ita l d ep e n d e del se c re to de la c lave p rivad a u tiliza d a por la parte firm a n te .
La g e n e ra c ió n de c laves s im é tr ica s y a s im é tr ica s ha s id o b ien d o cu m e n ta d a y se co n o ce p or a q u e llo s e xp e rto s en la té c n ica re le va n te de m o do q ue se o m ite una d e sc rip c ió n d e ta lla d a a d ic io n a l de la m ism a. De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , se p ue de g e n e ra r y u tiliz a r una c lave s im é tr ica in d iv id u a l para c ifrado y d e sc ifra d o en la a p lica c ió n de d ive rsa s a c tu a liza c io n e s de so ftw a re a s is te m a s d is tin to s . De m a n e ra a lte rn a tiva o a de m ás, se p ueden g e n e ra r c la ve s s im é tr ica s d is tin ta s para cad a a c tu a liza c ió n de so ftw a re y /o cad a s is te m a q u e se va a actu a liza r. De m a ne ra s im ila r, se p ue de g e n e ra r un p a r de c laves p ú b lica /p riva d a a s im é trica s para su uso en la d is trib u c ió n de a c tu a liza c io n e s de so ftw a re seg u ras , d on de la c lave p rivad a del p a r se m a n tie n e de fo rm a se g u ra y se c re ta p o r la fu e n te u o rig in a d o r de a c tu a liza c io n e s de so ftw a re . A d e m á s, se p ue de n g e n e ra r uno o m ás pare s de c la ve s p ú b lica /p riva d a a s im é trica s d ife re n te s para su uso con la a c tu a liza c ió n se g u ra de so ftw a re , d o n d e la c lave p rivad a del p a r se p ro p o rc io n a al d isp o s itivo al q ue se va a a p lica r la a c tu a liza c ió n de so ftw a re . En cu a lq u ie r caso , las c la ve s p ú b lica s /p riva d a s y las c la ve s s im é tr ica s se p ueden g e n e ra r y m a n te n e r com o ún icas, q ue p ue de n a yu d a r en las ta re a s de m a n te n im ie n to y a d m in is tra tiva s , o se p ueden g e n e ra r y m a n te n e r com o d is tin ta s con re sp e c to a las a c tu a liz a c io n e s de so ftw a re o d isp o s itivo s para a yu d a r en el se g u im ie n to de d isp o s itivo s y a c tu a liza c io n e s , a m a ne ra de e je m p lo .
C on re fe re n c ia a ho ra a la fig u ra 1, se ilus tra un d ia g ra m a de b lo q u e s de un s is te m a 100 para im p le m e n ta r una a c tu a liza c ió n se g u ra de so ftw a re . El s is te m a 100 inc lu ye un d isp o s itivo o b je tivo de a c tu a liza c ió n de so ftw a re 110 y un m e d io de a c tu a liza c ió n de so ftw a re 120 q ue a lm a ce n a los a rch ivo s de p ro g ra m a re la c io n a d o s con a c tu a liza c ió n . El d isp o s itivo 110 se im p le m e n ta típ ic a m e n te com o un d isp o s itivo in fo rm á tico con un p ro ce sa d o r y uno o m ás tip o s de a lm a ce n a m ie n to in te g ra d o para a lm a c e n a r so ftw a re y d a tos u tiliza d o s para lle v a r a ca b o las d ive rsa s fu n c io n e s o p e ra tiva s del d isp o s itivo 110. C om o parte del so ftw a re que se a lm a ce n a en el d isp o s itivo 110, se p ro p o rc io n a una u tilid ad de a c tu a liza c ió n 112. La u tilid ad 112 se p uede im p le m e n ta r para in ic ia rse ba jo c ircu n s ta n c ia s se g u ra s , ta l com o p o r un a d m in is tra d o r con c ie rto s p riv ile g io s de a cce so q ue se p ue de n m a n te n e r con una ID y co n tra se ñ a , a m a ne ra de e je m p lo . La u tilid ad 112 p uede o p e ra r para e s ta b le ce r el d isp o s itivo 110 en un e s ta do co n o c id o com o p arte de un p ro ce so de a c tu a liza c ió n y lle va r a cab o o tra s fu n c io n e s a d m in is tra tiv a s en p re p a ra c ió n para una a c tu a liza c ió n de so ftw a re . P o r e je m p lo , la u tilid ad 112 p ue de re a liza r e va lu a c io n e s de se g u rid a d de una a c tu a liza c ió n de so ftw a re p re v is ta para v e r ific a r la a c tu a liza c ió n a n te s de o to rg a r e je cu c ió n a un p ro g ra m a de a c tu a liza c ió n e je cu ta b le q ue se p ue de ca rg a r en la m e m o ria en el d isp o s itivo 110 an tes de la e je cu c ió n p or un p ro ce sa d o r en el d isp o s itivo 110.
La u tilid ad 112 se im p le m e n ta para in c lu ir una d e fin ic ió n de a c tu a liza c ió n p re e s ta b le c id a 114 para el p ro ce sa m ie n to in ic ia l de la a c tu a liza c ió n de so ftw a re . La u tilid ad 112 ta m b ié n in c lu ye una c lave de d e sc ifra d o p rivad a 116 de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s , así com o una c lave de firm a p úb lica 118 de un p a r de c la ve s p ú b lica /p riva d a a s im é trica s . C ad a uno de los co m p o n e n te s de la u tilid ad 112 se u tiliza a su ve z para co n tr ib u ir a la seg u rida d , ve rific a c ió n y va lid a c ió n de la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , se u tiliza la d e fin ic ió n de a c tu a liza c ió n 114 d u ra n te el p ro ce sa m ie n to in ic ia l de la a c tu a liza c ió n de so ftw a re para d e te rm in a r si el co n te n id o del m e d io 120 se co n fig u ra co rre c ta m e n te .
La d e fin ic ió n de a c tu a liza c ió n 114 p ue de in d ica r una u b icac ión de a lm a c e n a m ie n to e sp e c ífica en el m e d io 120 para el a lm a c e n a m ie n to de d a tos e sp e c ífico s e sp e ra d o s p or la u tilid ad 112 tra s el in ic io de la a c tu a liza c ió n de so ftw a re . Por e je m p lo , la d e fin ic ió n de a c tu a liza c ió n 114 p uede in c lu ir un id e n tif ic a d o r lite ra l o co d ifica d o q ue e sp e c ifica una o m á s de una u b icac ión de ca rpe ta , una u b ica c ió n de a rch ivo , una u b icac ión de d a tos en un a rch ivo o una u b ica c ió n de d a tos d e fin id a p o r las ca ra c te rís tica s de h a rd w a re del m e d io 120 o los m e ca n ism o s de h a rd w a re u tiliza d o s para a cce d e r al m e d io 120. De a cu e rd o con una re a liza c ió n de e je m p lo , el m e d io 120 se p ue de o rg a n iz a r con un s is te m a de a rch ivo s de ta b la de a s ig n a c ió n de a rch ivo s (F A T ) o un s is te m a de a rch ivo s N T F S (s is te m a de a rch ivo s de n ue va te cn o lo g ía ). De a cu e rd o con d ich o s is te m a de a rch ivo s F A T o N TFS , la d e fin ic ió n de a c tu a liza c ió n 114 p uede d e fin ir un n o m b re de a rch ivo o có d ig o y /o un d ire c to rio o ca rp e ta en la que se e n cu e n tra el a rch ivo o cód igo . La u tilid ad 112 p uede b u sca r los n o m b re s o có d ig o s de a rch ivo p a rticu la re s q ue se co n tie n e n d en tro del m e d io de a lm a ce n a m ie n to 120 com o una p rueba in ic ia l para d e te rm in a r si el co n te n id o del m e d io 120 es el e sp e rad o . C om o un e je m p lo , la u tilid a d 112 p ue de b u sca r un a rch ivo con un n o m b re de u p d a te .e xe o una e tiq u e ta de < u p d a te 1 > en un a rch ivo X M L de a cu e rd o con la d e fin ic ió n de a c tu a liza c ió n 114 para d e te rm in a r si se a p ru e b a el co n te n id o del m e d io 120. P o r lo tan to , el uso de la d e fin ic ió n de a c tu a liza c ió n 114 fo rm a un p rim e r um bra l de se g u rid a d para co n tr ib u ir a a se g u ra r la in te g r id a d de la a c tu a liza c ió n de so ftw a re . Si la u tilid ad 112 e n cu e n tra los d a tos a p ro p ia d o s en la u b ica c ió n a d e cu a d a com o se ind ica en la d e fin ic ió n de a c tu a liza c ió n 114, el p ro ce so de a c tu a liza c ió n de so ftw a re p uede co n tin u a r y, de lo con tra rio , se p ue de te rm ina r.
La u tilid ad 112 tie n e a cce so a las c la ve s de d e sc ifra d o /firm a 116, 118, q ue fo rm a n cada una la m itad de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s u tiliza d a s en la a c tu a liza c ió n se g u ra de so ftw a re . La c lave 116 es una c lave de d e sc ifra d o p rivad a de un p a r de c laves de c ifra d o /d e sc ifra d o p ú b lica /p riva d a a s im é trica s , en ta n to q ue la c lave 118 es una c lave de f irm a p úb lica de un par de c la ve s de firm a p ú b lica /p riva d a a s im é trica s . Las c la ve s 116, 118 se u tilizan re sp e c tiva m e n te para d e sc ifra r y a u te n tica r la in fo rm a c ió n p ro p o rc io n a d a en el m e d io 120 para la a c tu a liza c ió n de so ftw a re . V a rio s co m p o n e n te s a lm a ce n a d o s en el m e d io 120 se han c ifra d o con la o tra m itad del p a r de c laves p ú b lica /p riva d a co rre sp o n d ie n te a las c la ve s 116, 118. P o r co n s ig u ie n te , la u tilid ad 112 p ue de u tiliza r las c la ve s 116, 118 p ara desc ifra r, d e s b lo q u e a r o a u te n tica r la in fo rm a c ió n p ro p o rc io n a d a en el m e d io 120 para v e r ific a r a sp e c to s de la a c tu a liza c ió n de so ftw a re a n tes de la ins ta la c ión .
El m e d io 120 in c lu ye un d o cu m e n to de a c tu a liza c ió n 122 q ue a lo ja e le m e n to s u tiliz a d o s p ara s o p o rta r se g u rid a d para la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , el d o cu m e n to de a c tu a liza c ió n 122 se p ue de im p le m e n ta r com o un a rch ivo X M L q ue inc lu ye una c lave c ifra d a s im é tr ica , o de ses ión , q ue se ha c ifra d o con una c lave de c ifra d o p úb lica de un p a r de c la ve s de c ifra d o /d e sc ifra d o p ú b lica /p riva d a a s im é tricas . La c lave c ifra d a 124 se p ue de d e s c ifra r u sa nd o la c lave p rivada 116 para o b te n e r la c lave de se s ió n u tiliza d a para p ro p o rc io n a r c a ra c te rís tica s de se g u rid a d para la a c tu a liza c ió n de so ftw a re . A d e m á s, el d o cu m e n to de a c tu a liza c ió n 122 a lo ja la f irm a d ig ita l 126, que se fo rm a con la c lave s im é tr ica c ifra d a 124 y una c lave de firm a p rivad a del p a r de c laves de firm a p ú b lica /p riva d a a s im é tricas . La firm a d ig ita l 126 está d ise ñ a d a para q ue se a u te n tiq u e u sa nd o la c lave de firm a p úb lica 118 del p a r de c la ve s de firm a p ú b lica /p riva d a a s im é trica s co rre sp o n d ie n te .
A d e m á s del d o cu m e n to de a c tu a liza c ió n 122, el m e d io 120 a lm a ce n a un a rch ivo e je cu ta b le de a c tu a liza c ió n 128 que se u tiliza para im p le m e n ta r la a c tu a liza c ió n de so ftw a re p rev is ta . El m e d io 120 ta m b ié n in c lu ye a rch ivo s de a c tu a liza c ió n 130, q ue re p re se n ta ce ro o m ás a rch ivo s q ue se p ue de n usa r en el p ro ce so de a c tu a liza c ió n de so ftw a re seg u ro . De a cu e rd o con una re a liza c ió n de e je m p lo , se o to rg a con tro l de e je cu c ió n al a rch ivo e je cu ta b le de a c tu a liza c ió n 128 una ve z q ue se ha co m p le ta d o el p ro ce so de ve rific a c ió n de a c tu a liza c ió n de so ftw a re seg u ro . D e sp u é s de la ve rific a c ió n de la a c tu a liza c ió n de so ftw a re , el a rch ivo e je cu ta b le de a c tu a liza c ió n 128 se p uede e je cu ta r p a ra in s ta la r la a c tu a liza c ió n de so ftw a re en el d isp o s itivo 110.
El a rch ivo e je cu ta b le de a c tu a liza c ió n 128 y /o a rch ivo s de a c tu a liza c ió n 130 p ue de n in c lu ir n u e va s v e rs io n e s de c o m p o n e n te s u tiliz a d o s p o r la u tilid ad 112 p ara in ic ia r y v e r ific a r la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , una nueva ve rs ió n de d e fin ic ió n de a c tu a liza c ió n 114, c lave de c ifra d o p rivad a 116 y /o c lave de f irm a p úb lica 118 se p ueden in s ta la r en el d isp o s itivo 110, p o te n c ia lm e n te ju n to con una n ueva ve rs ió n de u tilid ad 112, d u ra n te el p ro ce so de in s ta la c ió n y a c tu a liza c ió n . El p roce so de in s ta la c ió n y a c tu a liza c ió n p ue de p re p a ra r el d isp o s itivo 110 para una a c tu a liza c ió n a d ic io n a l en una fe ch a fu tu ra al s e r cap az de p ro p o rc io n a r una u tilid ad ú n ica 112 para in ic ia r y re a liza r la v e r ifica c ió n para una a c tu a liza c ió n de so ftw a re fu tu ra .
C on re fe re n c ia a h o ra a la fig u ra 2, un d ia g ra m a de flu jo 200 ilus tra un p ro ce so para p re p a ra r una a c tu a liza c ió n se g u ra de so ftw a re de a cu e rd o con la p re se n te d ivu lg a c ió n . El p roce so co m ie n za con una g e n e ra c ió n o a d q u is ic ió n de dos pare s de c la ve s p ú b lica /p riva d a a s im é trica s a las q ue se h ace re fe re n c ia en la p re se n te com o un par de c la ve s de c ifra d o y un p a r de c laves de firm a , com o se ilus tra en el b loque 210. Los pare s de c laves de c ifra d o y firm a se tra ta n en el re sum e n, ya q ue c u a lq u ie ra de los pare s de c laves se p od ría u sa r para c ifrad o y /o ce rtif ica c ió n d ig ita l. En el p rese n te a ná lis is , el p a r de c la ve s de c ifra d o se u tiliza con fin e s de c ifrado , en ta n to q ue el p a r de c la ve s de f irm a se u tiliza para g e n e ra c ió n y a u te n tica c ió n de c e rtif ica d o s d ig ita les.
D e sp u é s de q ue los pare s de c la ve s de c ifra d o y firm a e stén d isp o n ib le s , el s is te m a o d isp o s itivo o b je tivo que se va a a c tu a liz a r con una a c tu a liza c ió n de so ftw a re se p ro p o rc io n a con una u tilid ad de a c tu a liza c ió n q ue in c lu ye va rio s c o m p o n e n te s de a c tu a liza c ió n . Los c o m p o n e n te s de a c tu a liza c ió n p ueden in c lu ir una d e fin ic ió n de a c tu a liza c ió n , una c lave de d e sc ifra d o p riva d a y una c lave de f irm a púb lica , co m o se ilus tra en el b lo q ue 212. La d e fin ic ió n de a c tu a liza c ió n , la c lave de d e sc ifra d o p rivad a y la c lave de firm a p úb lica se ilus tra n en la u tilid ad 112 de la fig u ra 1. E s tos c o m p o n e n te s p ro p o rc io n a d o s al d isp o s itivo o b je tivo se u tiliza rán p ara ve rifica r, v a lid a r y a u te n tica r la a c tu a liza c ió n de so ftw a re que se p re se n ta al d isp os itivo . C on la u tilid ad de a c tu a liza c ió n y los co m p o n e n te s e s ta b le c id o s en el d isp o s itivo o b je tivo , la a c tu a liza c ió n se g u ra de so ftw a re se p uede im p le m e n ta r en fu n c ió n de la u tilid ad de a c tu a liza c ió n y los com p o n e n te s .
La a c tu a liza c ió n de so ftw a re se g u ra p ue de e s ta r c o m p u e s ta p or un p a q u e te de a c tu a liza c ió n q ue se d is trib u ye en una p la ta fo rm a de m e d io s d ad a para a p lica c ió n de la a c tu a liza c ió n a un d isp o s itivo dado. El p a q u e te de a c tu a liza c ió n se g e n e ra c o m e n za n d o con el cá lcu lo de va lo re s de su m a de v e r ifica c ió n para cada uno de los a rch ivo s q ue se va n a u tiliz a r en el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re , com o se ilus tra en el b lo q ue 214. Las su m a s de ve rific a c ió n se p ueden g e n e ra r u sa nd o el a lg o ritm o M D 5 para p ro p o rc io n a r un n ive l re la tiva m e n te a lto de v e r ifica c ió n de in te g r id a d para los a rch ivo s de a c tu a liza c ió n .
U na v e z q ue se ca lcu la n las su m a s de v e r ifica c ió n , se g e n e ra un a rch ivo de a c tu a liza c ió n e je cu ta b le y las su m a s de ve rific a c ió n se in se rta n en el a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 216. Las su m a s de ve rific a c ió n in se rta d a s fo rm a n p arte de la im a ge n e je cu ta b le q ue se u tiliza para in s ta la r la a c tu a liza c ió n en el d isp o s itivo o b je tivo una v e z que se ve r ific a la in te g r id a d de la a c tu a liza c ió n de a cu e rd o con la p re se n te d ivu lg a c ió n . El a rch ivo de a c tu a liza c ió n e je cu ta b le lue g o se p ro ce sa para g e n e ra r una su m a de v e r ifica c ió n , com o se ilus tra en el b lo q ue 218. U na ve z m ás, la su m a de ve rific a c ió n se p uede g e n e ra r u sa nd o el a lg o ritm o M D 5 para o b te n e r un n ive l re la tiva m e n te a lto de se g u rid a d para la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le .
El p ro ce so co n tin ú a con la g e n e ra c ió n o a d q u is ic ió n de una c lave de ses ión , q ue es una c lave de c ifra d o s im é tr ica , co m o se ilus tra en el b lo q ue 220. La c lave de ses ión se p ue de g e n e ra r para s e r ú n ica para la a c tu a liza c ió n de so ftw a re ba jo p rod u cc ión , o para s e r g en e ra l para un d isp o s itivo d ado o a c tu a liza c ió n de so ftw a re . La c lave de se s ió n se u tiliza lue g o para c ifra r la su m a de ve rific a c ió n del a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 222. La c lave de se s ió n se c ifra a su ve z m e d ia n te el uso de una c lave de c ifra d o p úb lica de un par de c la ve s de c ifra d o /d e sc ifra d o p ú b lica /p riva d a para fo rm a r un p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrada, co m o se ilus tra en el b lo q ue 224. El d e sa rro lla d o r u o rig in a d o r de a c tu a liza c io n e s de so ftw a re m a n tie n e la c lave de c ifra d o p úb lica p ara p e rm itir a c tu a liza c io n e s a d ic io n a le s en el d isp o s itivo e sp e c ífico y para a se g u ra r q ue se m a n te n g a la fu e n te para el c ifra d o de la c lave de ses ión .
El p roce so para g e n e ra c ió n del p a q u e te de a c tu a liza c ió n de so ftw a re co n tin ú a con la g e n e ra c ió n de una f irm a d ig ita l d e sd e el p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrad a , com o se ilus tra en el b lo q ue 226. La firm a d ig ita l se g e n e ra con una c lave de f irm a p rivad a de un p a r de c la ve s de firm a p ú b lica /p riva d a , q ue ta m b ié n se m a n tien e p o r el p ro ve e d o r o in ic ia d o r de a c tu a liz a c io n e s de so ftw a re . La c lave de firm a p rivad a se m a n tie n e en se c re to p o r el in ic ia d o r o p ro v e e d o r de so ftw a re , para a se g u ra r q ue la f irm a d ig ita l que se u tiliza para a u te n tica r la c lave de ses ión c ifra d a s ig a s ie n d o vá lid a . El p rim e r b lo q ue de d a tos q ue re p re se n ta la c lave de se s ió n c ifra d a se c ifra con la c lave de firm a p riva d a para c re a r la f irm a d ig ita l.
U na ve z q ue se g e n e ra n la su m a de ve rific a c ió n e je cu ta b le c ifrad a , la c lave de ses ión c ifra d a y la f irm a d ig ita l, los e le m e n to s se co lo ca n en un d o cu m e n to de p a q u e te q ue se u tiliza co m o p arte del p ro ce so de a c tu a liza c ió n de so ftw a re , co m o se ilus tra en el b lo q ue 228. La su m a de ve rific a c ió n e je cu ta b le c ifrad a , la c lave de ses ión c ifra d a y la f irm a d ig ita l p ue de n to m a r la fo rm a de e tiq u e ta s X M L o b lo q ue s de d a tos c o d ifica d o s que se p ueden le e r y u tiliz a r p o r a lg o ritm o s de su m a de v e r ifica c ió n , d e sc ifra d o o a u te n tica c ió n p ara re ve rtir el p ro ce so de ve rific a c ió n de in te g r id a d de a c tu a liza c ió n seg u ra . De a cu e rd o con una re a liza c ió n de e je m p lo , la su m a de ve rific a c ió n c ifrad a , c lave de se s ió n c ifrad a y firm a d ig ita l se co lo ca n en un a rch ivo con fo rm a to X m L com o e tiq u e ta s X M L p ara su uso en el p roce so de ve rific a c ió n de a c tu a liza c ió n de so ftw a re .
El p ro ce so para g e n e ra r la a c tu a liza c ió n se g u ra de so ftw a re co n c lu ye con la g e n e ra c ió n de un p a q u e te de a c tu a liza c ió n p ara d is trib u c ió n a las u b ica c io n e s de d isp o s itivo o b je tivo u tilizan do , por e je m p lo , m e d io s de a lm a ce n a m ie n to portá tiles . El p a q ue te de a c tu a liza c ió n in c lu ye el d o cu m e n to de p aq ue te g e n e ra d o a n te rio rm e n te , que p ue de s e r un a rch ivo X M L, el a rch ivo de a c tu a liza c ió n e je cu ta b le y los a rch ivo s q ue se van a u tiliz a r p a ra re a liza r la a c tu a liza c ió n de so ftw a re . El p a q u e te de a c tu a liza c ió n g e n e ra d o es un c o m p le m e n to de la u tilid a d y el co n te n id o del d isp o s itivo o b je tivo q u e va a re c ib ir la a c tu a liza c ió n de so ftw a re , de m o do que la co m b in a c ió n de la u tilid ad de d isp o s itivo o b je tivo y el p a q u e te de a c tu a liza c ió n p ueden fu n c io n a r ju n to s para im p le m e n ta r una a c tu a liza c ió n de so ftw a re seg ura .
C on re fe re n c ia a h o ra a la fig u ra 3, un d ia g ra m a de flu jo 300 ilu s tra un p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re de a cu e rd o con la p re se n te d ivu lga c ió n . El p roce so de a c tu a liza c ió n de so ftw a re ilu s tra d o en el d ia g ra m a de flu jo 300 co m ie n za con la con e x ió n o un ión de los m e d io s de a lm a c e n a m ie n to al s is te m a o d isp o s itivo o b je tivo , com o se ilu s tra en el b lo q ue 310. Los m e d io s de a lm a ce n a m ie n to de a c tu a liza c ió n in c lu ye n el p a q u e te de a c tu a liza c ió n para re a liza r la a c tu a liza c ió n se g u ra de so ftw a re q u e se va a v e r if ic a r e in s ta la r en el d isp o s itivo o b je tivo . De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , el p roce so de a c tu a liza c ió n de so ftw a re se in ic ia d e sd e el d isp o s itivo o b je tivo , a u n q u e es p os ib le p e rm itir q u e la a c tu a liza c ió n se in ic ie con so ftw a re e je cu ta b le a lm a ce n a d o en los m e d io s de a lm a ce n a m ie n to . El in ic io del p ro ce so de a c tu a liza c ió n seg u ra , com o se ilus tra en el b loque 312, se p ue de im p le m e n ta r con el d isp o s itivo o b je tivo , p o r e je m p lo , al p e rm itir q ue un u su a rio con p riv ile g io s a d m in is tra tivo s se le cc io n e una o pc ión de a c tu a liza c ió n de so ftw a re p ro p o rc io n a d a en el d isp o s itivo o b je tivo . La o pc ión de a c tu a liza c ió n de so ftw a re puede p ro vo ca r la a c tiva c ió n de la u tilid a d de a c tu a liza c ió n q u e se p ro p o rc io n a al d isp o s itivo o b je tivo , ju n to con los co m p o n e n te s para im p le m e n ta r la a c tu a liza c ió n de so ftw a re seg u ra , co m o se ilus tra en la fig u ra 1, a m a n e ra de e je m p lo .
T ra s el in ic io del p ro ce so de a c tu a liza c ió n seg u ra , el d isp o s itivo o b je tivo re a liza una ve rific a c ió n p re d e te rm in a d a p re lim in a r del co n te n id o del m e d io de a lm a ce n a m ie n to para v e r ific a r q ue el co n te n id o sea el e sp e rad o . Las e xp e c ta tiva s re la c io n a d a s con el co n te n id o y el c a rá c te r de los a rch ivo s co lo ca d o s en los m e d io s de a lm a c e n a m ie n to se d e fine n m e d ia n te una d e fin ic ió n de a c tu a liza c ió n q ue se p ro p o rc io n ó p re v ia m e n te al d isp o s itivo o b je tivo . P o r e je m p lo , la d e fin ic ió n de a c tu a liza c ió n p ue de e sp e c ifica r una c ie rta e tiq u e ta o id e n tif ic a d o r para a rch ivo s u b ica d o s en el m e d io de a lm a c e n a m ie n to y p uede e sp e c ifica r una u b ica c ió n p a rticu la r para v a r ia s e tiq ue tas , id e n tif ica d o re s o a rch ivo s en el m e d io de a lm a ce n a m ie n to . La ve r ifica c ió n del co n te n id o del m e d io de a lm a c e n a m ie n to de a cu e rd o con la de fin ic ión a c tu a liza d a se ilu s tra en el b lo q ue 314 del d ia g ra m a de f lu jo 300. Si el co n te n id o de los m e d io s de a lm a ce n a m ie n to no co in c id e con las e xp e c ta tiva s e sp e c ifica d a s en la d e fin ic ió n de a c tu a liza c ió n , com o se ilu s tra en el b lo q ue de d ec is ió n 316, se te rm in a la a c tu a liza c ió n de so ftw a re , com o se ilus tra en el b lo q ue 318 q ue se a lca n za a tra vé s de la ra m ifica c ión No del b lo q ue de d e c is ió n 316. Si la a c tu a liza c ió n de so ftw a re te rm in a a n tes de la in s ta la c ió n , se p uede tra n s m it ir al u su a rio un m e n sa je de q ue la in s ta la c ió n de la a c tu a liza c ió n de so ftw a re fin a lizó o fa lló .
Si el co n te n id o del m e d io de a lm a c e n a m ie n to cu m p le con las e xp e c ta tiva s e sp e c ifica d a s p or la d e fin ic ió n de a c tu a liza c ió n , se co n s id e ra que el co n te n id o del m e d io de a lm a ce n a m ie n to ha p asad o esta p rue b a um bra l, y el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re p uede con tinu a r, com o se ind ica m e d ia n te la ra m ifica c ió n Sí q ue se to m a del b lo q ue de d ec is ió n 316. El p ro ce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re co n tin ú a con la re cu p e ra c ió n de la firm a d ig ita l y el p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrad a d esde el d o cu m e n to de p a q u e te para p e rm itir la a u te n tica c ió n del p aq ue te de a c tu a liza c ió n , com o se ilus tra en el b lo q ue 320.
La firm a d ig ita l se p ro ce sa con una c lave de firm a púb lica , q ue se ha p ro p o rc io n a d o p re v ia m e n te al d isp o s itivo o b je tivo p ara p e rm itir la a u te n tica c ió n de la fu e n te e in te g rid a d de los d a tos p ro te g id o s p o r la f irm a d ig ita l. La c lave de firm a p ú b lica se u tiliza para d e sc ifra r la f irm a d ig ita l para o b te n e r un s e g u n d o b loque de da tos que re p re se n ta la c lave de se s ió n c ifrad a , com o se o b tie n e de la f irm a d ig ita l. El s e g u n d o b lo q ue de d a tos se co m p a ra con el p rim e r b lo q ue de d a to s q ue se re cu p e ró del d o cu m e n to de p a q ue te q ue re p re se n ta la c lave de ses ión c ifrad a . Los p asos de d e s c ifra r la f irm a d ig ita l con la c lave de f irm a p úb lica y co m p a ra r el s e g u n d o b lo q ue de d a to s así o b te n id o con el p rim e r b lo q ue de d a to s p ara a u te n tica r la f irm a d ig ita l se p ueden re a liza r o p c io n a lm e n te con un m ó d u lo de so ftw a re d e d ica d o a a u te n tica c ió n de firm a s d ig ita le s . La o p e ra c ió n de a u te n tica c ió n se ilu s tra en el b lo q ue 322 del d ia g ra m a de flu jo 300, con un re su lta d o q ue ind ica si se ve r ific a la fu e n te de la a c tu a liza c ió n de so ftw a re .
Un b lo q ue de d e c is ió n 324 ilus tra la d e te rm in a c ió n de si la f irm a d ig ita l se a u ten tica . Si la f irm a d ig ita l no se a u ten tica , q ue s ig n ifica que los va lo re s hash c a lcu la d o s y p roce sa d os , p o r e je m p lo , no co in c id en , se te rm in a la a c tu a liza c ió n de so ftw a re , com o se ilus tra por la ra m ifica c ió n No del b lo q ue de d e c is ió n 324 al b lo q ue 318. Si se a u te n tica la f irm a d ig ita l, el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re con tinú a , com o se ilus tra con la ra m ifica c ió n Sí del b lo q ue de d e c is ió n 324.
Si la f irm a d ig ita l se a u te n tica a d e cu a d a m e n te , el p roce so de a c tu a liza c ió n se g u ra de so ftw a re co n tin ú a con el d e sc ifra d o de la c lave de se s ió n c ifrad a , com o se ilu s tra en el b lo q ue 328. La c lave de se s ió n c ifra d a se d e sc ifra m e d ia n te la c lave de d e sc ifra d o p rivada , d o n d e la c lave de d e sc ifra d o p rivad a se p ro p o rc io n ó p re v ia m e n te al d isp o s itivo o b je tivo com o parte de la u tilid ad de a c tu a liza c ió n . El p ro ce so co n tin ú a al re cu p e ra r la su m a de ve r ifica c ió n c ifrad a para el a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 340, y d e sc ifra n d o la su m a de ve rific a c ió n e je cu ta b le con la c lave de se s ió n d esc ifra d a , com o se ilus tra en el b loque 342. La su m a de ve rific a c ió n e je cu ta b le , p o r lo tan to , e s tá d isp o n ib le para su uso en la ve rific a c ió n de la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le , con un nive l re la tiva m e n te a lto de se g u rid a d de que la su m a de ve r ifica c ió n no se ha m a n ip u la d o o d añ ad o , de m o do que la v a lid a c ió n y ve rific a c ió n de la a c tu a liza c ió n de so ftw a re p uede p ro ce d e r en el d isp o s itivo o b je tivo con un a lto n ive l de co n fia n za de que la a c tu a liza c ió n de so ftw a re no e stá d a ñ a d a o co n tie n e v iru s o p ro v ie n e de una fu e n te d is tin ta del d e s a rro lla d o r o p ro v e e d o r de o rigen .
La ve rific a c ió n del a rch ivo e je cu ta b le de a c tu a liza c ió n co n tin ú a con la g e n e ra c ió n loca l de una su m a de ve r ifica c ió n para el a rch ivo e je cu ta b le , com o se ilu s tra en el b loque 344. La su m a de ve r ifica c ió n loca l se co m p a ra con la su m a de ve rific a c ió n del p a q ue te de a c tu a liza c ió n , com o se p ro d u jo com o se d e sc rib ió a n te rio rm e n te , para d e te rm in a r la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le . La d e te rm in a c ió n de si las su m a s de ve r ifica c ió n co in c id e n se ilus tra en el b lo q ue de d ec is ió n 346. Si las s u m a s de ve rific a c ió n no co in c id e n , se te rm in a la in s ta la c ió n de a c tu a liza c ió n de so ftw a re , com o se ilu s tra p o r la ra m ifica c ió n No del b lo q ue de d e c is ió n 346 al b lo q ue 318.
Si las s u m a s de ve rific a c ió n co in c id en , se p ue de o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , com o se ilu s tra p o r la ra m ifica c ió n Sí del b lo q ue de d e c is ió n 346 al b lo q ue 348. H asta q ue se o to rg a la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , el p ro ce sa m ie n to ilu s tra d o en el d ia g ra m a de flu jo 300 se p uede im p le m e n ta r a tra vé s del d isp o s itivo o b je tivo q ue re cu p e ra d a tos de los m e d io s de a lm a ce n a m ie n to y p roce sa los d a tos para v a lid a r y v e r ific a r la a c tu a liza c ió n de so ftw a re . U na ve z q ue se o to rg a el con tro l de e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ue de c a rg a r en la m e m o ria en el d isp o s itivo o b je tivo y e je cu ta se p o r el p ro c e sa d o r in te g ra d o p ara im p le m e n ta r la in s ta la c ió n de a c tu a liza c ió n .
U na de las o p e ra c io n e s re a liza d a s p or el a rch ivo de a c tu a liza c ió n e je cu ta b le es g e n e ra r lo ca lm e n te su m a s de ve rific a c ió n para cad a uno de los a rch ivo s q ue e stán c o n te n id o s en el p a q ue te de a c tu a liza c ió n p ara a se g u ra r la in te g r id a d de los a rch ivo s de a c tu a liza c ió n com o se ilus tra en el b lo q ue 350. Las su m a s de v e r ifica c ió n se pueden g e n e ra r u sa n d o el a lg o ritm o M D 5 y se co m p a ra n con las su m a s de ve rific a c ió n in se rta d a s en el a rch ivo de a c tu a liza c ió n e je cu ta b le para d e te rm in a r si las su m a s de ve rific a c ió n co in c id en . Un b loque de d e c is ió n 352 ilus tra la co m p a ra c ió n de los va lo re s de sum a de ve rific a c ió n in te g ra d o s y g e n e ra d o s lo ca lm e n te para d e te rm in a r si las su m a s de v e r ifica c ió n co in c id e n . Si cu a lq u ie ra de las su m a s de ve rific a c ió n no co in c id e , se te rm in a la in s ta la c ió n de a c tu a liza c ió n , com o se ilus tra con la ra m ifica c ió n No del b lo q ue de d e c is ió n 352 al b lo q ue 318. Si las su m a s de ve rific a c ió n co in c id en , el a rch ivo de a c tu a liza c ió n e je cu ta b le p ro ce sa los a rch ivo s de a c tu a liza c ió n para in s ta la r la a c tu a liza c ió n de so ftw a re en el d isp o s itivo o b je tivo de a cu e rd o con su co n fig u ra c ió n de ins ta la c ión , com o se ilu s tra con la ra m ifica c ió n Sí del b loque de d e c is ió n 352 d ir ig id o al b lo q ue 354. De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lga c ió n , el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ue de e je cu ta r para a lm a c e n a r d a to s d e riva d o s de los a rch ivo s de a c tu a liza c ió n en a lm a ce n a m ie n to p e rs is te n te en el d isp o s itivo o b je tivo para p ro vo ca r q ue se a c tu a lice el so ftw a re por el d isp o s itivo ob je tivo .
A u n q u e la p re se n te d ivu lg a c ió n d e sc rib e un d isp o s itivo o b je tivo com o g e n e ra lm e n te q ue es un d isp o s itivo in fo rm á tico , los s is te m a s y m é to d o s d ivu lg a d o s se p ueden im p le m e n ta r g e n e ra lm e n te con d isp o s itivo s , s is te m a s o m é to d o s o b je tivo q ue no s ie m p re se p ueden c o n s id e ra r en té rm in o s de d isp o s itivo s in fo rm á tico s . e je m p lo s de e stos o b je tivo s q ue pueden e m p le a r los s is te m a s y /o m é to d o s d ivu lg a d o s en la p re se n te in c lu ye n te le v iso re s , te lé fo n o s m óviles , v e h ícu lo s a u to m o to re s , in s tru m e n ta c ió n m é d ica , así com o o b je tivo s típ ico s p ara a c tu a liza c io n e s de so ftw a re ta l co m o a p lica c io n e s de b ase de d a tos o s is te m a s in te g rad os . En g en era l, los s is te m a s o m é to d o s d ivu lg a d o s se p ue de n a p lica r con cu a lq u ie r tip o de s is te m a de p ro ce sa m ie n to q ue e je cu te so ftw a re .
Las o p e ra c io n e s d e sc rita s en la p re se n te son p u ra m e n te de e je m p lo y no im p lica n n in g ún o rde n en p a rticu la r. A d e m á s, las o p e ra c io n e s se p ue de n usa r en cu a lq u ie r se cu e n c ia se g ú n se a a p ro p ia d o y se p ueden u sa r p a rc ia lm e n te . C on las re a liza c io n e s a n te r io re s en m ente , se d eb e e n te n d e r que los s is te m a s , d isp o s itivo s , m é to d o s y /o usos d ivu lg a d o s p ueden e m p le a r d ive rsa s o p e ra c io n e s im p le m e n ta d a s p o r c o m p u ta d o ra q ue in vo lu c ra n da tos tra n s fe r id o s o a lm a ce n a d o s en s is te m a s ide co m p u ta d o ra . E s ta s o p e ra c io n e s son a q u e lla s que re q u ie re n m a n ip u la c ió n fís ic a de c a n tid a d e s fís icas . P o r lo g en era l, a u n q u e no n e ce sa ria m e n te , e s ta s ca n tid a d e s to m a n la fo rm a de se ñ a le s e lé c tricas , m a g n é tica s u ó p tica s ca p a ce s de a lm a ce n a rse , tra n s fe rirse , co m b in a rse , co m p a ra rse y m a n ip u la rse de o tra m anera .
C u a lq u ie ra de las o p e ra c io n e s d e sc rita s en la p re se n te q ue fo rm a n p arte de la p re se n te d ivu lg a c ió n son o p e ra c io n e s de m á q u in a ú tiles. La p re se n te d ivu lg a c ió n se re fie re ta m b ié n a un d isp o s itivo o a p a ra to para re a liza r e s ta s o p e ra c io n e s . El a p a ra to se p ue de c o n s tru ir e sp e c ia lm e n te p ara el p ro p ó s ito re qu e rido , o el a p a ra to p ue de s e r una co m p u ta d o ra de p ro p ó s ito g en e ra l a c tiva d a o co n fig u ra d a se le c tiv a m e n te p o r un p ro g ra m a de co m p u ta d o ra a lm a ce n a d o en la co m p u ta d o ra . En p articu la r, v a r ia s m á q u in a s de p ro p ó s ito g en e ra l q ue e m p le a n uno o m ás p ro ce sa d o re s a co p la d o s a uno o m ás m e d io s le g ib le s por co m p u ta d o ra , d e sc rito s m ás a de la n te , se p ueden usar con p ro g ra m a s de co m p u ta d o ra e sc rito s de a cu e rd o con las e n se ñ a n za s de la p resen te , o p uede se r m ás co n ve n ie n te co n s tru ir un a p a ra to m ás e sp e c ia liza d o para re a liza r las o p e ra c io n e s re qu e rida s .
El s is te m a y m é to d o d ivu lg a d o s ta m b ié n se p uede in co rp o ra r com o có d ig o le g ib le por c o m p u ta d o ra en un m e d io leg ib le por co m p u ta d o ra . El m e d io leg ib le por c o m p u ta d o ra es cu a lq u ie r d isp o s itivo de a lm a ce n a m ie n to de da tos q ue puede a lm a ce n a r datos, q ue p o s te rio rm e n te se p ueden lee r por un s is te m a de co m p u ta d o ra . e je m p lo s del m e d io leg ib le por c o m p u ta d o ra in c lu ye n u n id a d e s de d isco duro , m e m o ria de so lo lec tu ra , m e m o ria de a cce so a le a to rio , C D -R O M , C D -RW , c in ta s m a g n é tica s y o tros d isp o s itivo s de a lm a ce n a m ie n to de d a tos ó p tico s y no ó p ticos . El m e d io leg ib le por c o m p u ta d o ra ta m b ié n se p uede d is tr ib u ir a tra vé s de un s is te m a de co m p u ta d o ra a co p la d o a la red de m o do q ue el có d ig o le g ib le p o r co m p u ta d o ra se a lm a ce n a y e je cu ta de m a n e ra d is trib u id a .
La d e sc rip c ió n q ue a n te ce d e se ha d ir ig id o a re a liza c io n e s p a rticu la re s de la p re se n te d ivu lg a c ió n . S erá ev id en te , sin e m ba rg o , q ue se p ue de n re a liza r o tras v a r ia c io n e s y m o d ifica c io n e s a las re a liza c io n e s d escritas , con el log ro de a lg u n a s o to d a s su s v e n ta ja s . Los p ro ce d im ie n to s , p ro ce so s y /o m ó d u lo s d e sc rito s en la p re se n te se pueden im p le m e n ta r en h a rd w are , so ftw a re , in co rp o ra d o s com o un m e d io leg ib le p o r c o m p u ta d o ra q ue tie n e in s tru cc io n e s de p rog ra m a , firm w a re , o una co m b in a c ió n de los m ism os . P o r e je m p lo , las fu n c io n e s d e sc rita s en la p re se n te se pueden re a liza r p o r un p ro c e sa d o r q ue e je cu ta in s tru cc io n e s de p ro g ra m a d una m e m o ria u o tro d isp o s itivo de a lm a ce n a m ie n to .

Claims (8)

REIVINDICACIONES
1. Un s is te m a para im p le m e n ta r una a c tu a liza c ió n se g u ra de so ftw a re , q ue com p re nd e :
un d isp o s itivo o b je tivo , y
un m e d io de a c tu a liza c ió n de so ftw a re ,
d o n d e el d isp o s itivo o b je tivo co m p re n d e una u tilid ad de a c tu a liza c ió n q ue co m p re n d e
una c lave p rivad a de d e sc ifra d o de un p rim e r p a r de c la ve s c rip to g rá fic a s as im é tricas ;
una c lave p úb lica de f irm a de un s e g u n d o p a r de c la ve s c r ip to g rá fica s a s im é tricas ; y
un a lg o ritm o de su m a de v e rifica c ió n ;
el m e d io de a c tu a liza c ió n de so ftw a re a lm a ce n a
un a rch ivo de a c tu a liza c ió n e je cu ta b le al q ue se o to rg a con tro l de e je cu c ió n una ve z q ue se ha co m p le ta d o un p roce so de ve rific a c ió n de a c tu a liza c ió n se g u ra de so ftw a re ;
una c lave de se s ió n s im é tr ica c ifrada , que se ha c ifra d o con una c lave p úb lica de c ifra d o del p rim e r par de c laves c r ip to g rá fica s as im é tricas ;
una firm a d ig ita l, q ue se fo rm a con la c lave de ses ión s im é tr ica c ifra d a y una c lave p rivad a de f irm a del s e g u n d o p a r de c la ve s c r ip to g rá fica s as im é tricas ;
una su m a de ve rific a c ió n c ifra d a para el a rch ivo de a c tu a liza c ió n e je cu ta b le q ue se ha c ifra d o con la c lave de ses ión s im é tr ica ;
y la u tilid ad de a c tu a liza c ió n es o p e ra tiva para:
a u te n tica r la c lave de ses ión s im é tr ica c ifra d a u tiliza n d o la firm a d ig ita l y la c lave de firm a púb lica ;
si la a u te n tica c ió n tie n e éxito , d e s c ifra r la c lave de se s ió n s im é tr ica c ifrad a u tiliza n d o la c lave p rivad a de d e sc ifra d o para o b te n e r la c lave de se s ió n s im é tr ica ;
d e s c ifra r la su m a de ve rific a c ió n c ifra d a con la c lave de ses ión s im é tr ica para o b te n e r una p rim e ra sum a de ve r ifica c ió n ; p ro ce sa r el a rch ivo de a c tu a liza c ió n e je cu ta b le u sa nd o el a lg o ritm o de su m a de v e r ifica c ió n para ca lc u la r una se g u n d a su m a de v e r ifica c ió n ; y
o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le si la p rim e ra sum a de ve rific a c ió n co in c id e con la se g u n d a su m a de v e rifica c ió n .
2. El s is te m a de a cu e rd o con la re iv in d ica c ió n 1, d o n d e el m e d io de a c tu a liza c ió n de so ftw a re es un d isp o s itivo de a lm a ce n a m ie n to e x te rn o e x tra íb le a co p la d o se le c tiv a m e n te al p ro c e sa d o r y o p e ra tivo p ara a lm a c e n a r los d a tos de a c tu a liza c ió n y el a rch ivo de a c tu a liza c ió n e je cu ta b le p ara la a c tu a liza c ió n de so ftw a re .
3. El d isp o s itivo de a lm a ce n a m ie n to de la re iv in d ica c ió n 2 p ara a lm a c e n a r d a tos de a c tu a liza c ió n no tra n s ito r io s para im p le m e n ta r una a c tu a liza c ió n de so ftw a re , los d a to s de a c tu a liza c ió n no tra n s ito r io s q ue co m p re n d e n :
un a rch ivo de a c tu a liza c ió n e je cu ta b le q ue es e je cu ta b le para in s ta la r la a c tu a liza c ió n de so ftw a re en un d isp o s itivo ob je tivo ;
una su m a de ve rific a c ió n c ifra d a que se c ifra u sa nd o una c lave de se s ió n que es una c lave c rip to g rá fica s im é tr ica , la su m a de ve rific a c ió n q ue se ca lcu la a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le ;
una c lave de ses ión s im é tr ica c ifra d a g e n e ra d a al c ifra r la c lave de se s ió n s im é tr ica con una c lave p úb lica de c ifra d o de un p rim e r p a r de c laves c rip to g rá fic a s a s im é trica s ; y
una f irm a d ig ita l g e n e ra d a u tiliza n d o la c lave de se s ió n s im é tr ica c ifra d a y una c lave p rivad a de un s e g u n d o p ar de c la ve s c r ip to g rá fica s a s im é tricas .
4. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 3, q ue co m p re n d e a d e m á s un d o cu m e n to de a c tu a liza c ió n q ue inc lu ye la su m a de ve rific a c ió n c ifrada , la c lave de se s ió n s im é tr ica c ifra d a y la firm a d ig ita l.
5. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 4, d o n d e el d o cu m e n to de a c tu a liza c ió n y el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ro p o rc io n a n con n o m b re s y u b ica c io n e s p re d e te rm in a d o s en el d isp o s itivo de a lm a ce n a m ie n to .
6. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 5, d on de el d o cu m e n to de a c tu a liza c ió n es un a rch ivo con fo rm a to X M L.
7. Un m é to do p ara im p le m e n ta r una a c tu a liza c ió n de so ftw a re en un d isp o s itivo o b je tivo que in c lu ye un p ro ce sa d o r n um é rico , que com p re nd e :
re c ib ir una c lave de se s ió n s im é tr ic a c ifra d a q ue se ha c ifra d o u tiliza n d o una c lave p úb lica de c ifrad o de un p rim e r p ar de c la ve s c r ip to g rá fica s as im é tricas ;
re c ib ir una f irm a d ig ita l g e n e ra d a u tiliza n d o la c lave de se s ió n s im é tr ica c ifrad a y una c lave de firm a p rivad a de un se g u n d o p a r de c laves c rip to g rá fic a s a s im é tricas ;
re c ib ir d a tos de a c tu a liza c ió n q ue co m p re n d e n un a rch ivo de a c tu a liza c ió n e je cu ta b le para e s ta b le ce r la a c tu a liza c ió n de so ftw a re y una su m a de v e r ifica c ió n c ifra d a g e n e ra d a a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le y c ifra d a u sa nd o la c lave de ses ión s im é tr ica ;
a u te n tica r la f irm a d ig ita l u tiliza n d o una c lave de firm a p úb lica del s e g u n d o p ar de c laves c r ip to g rá fica s a s im é tricas ; si la a u te n tica c ió n tie n e é x ito al d e sc ifra r la c lave de se s ió n s im é tr ica c ifra d a u tiliza n d o una c lave p rivad a de d e sc ifra d o del p rim e r p ar de c la ve s c rip to g rá fic a s a s im é tr ica s para o b te n e r la c lave de ses ión s im é tr ica ;
d e s c ifra r la su m a de ve r ifica c ió n c ifrad a u sa nd o la c lave de se s ió n s im é tr ica para o b te n e r una p rim e ra su m a de v e rifica c ió n ;
ca lc u la r una s e g u n d a su m a de ve r ifica c ió n a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le u sa n d o un a lg o ritm o de sum a de v e rifica c ió n ; y
o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le si la p rim e ra su m a de ve rific a c ió n co in c id e con la se g u n d a su m a de v e rifica c ió n .
8. El m é to do de a cu e rd o con la re iv in d ica c ió n 7, que co m p re n d e adem ás:
c o m p a ra r las c a ra c te rís tica s de los d a tos de a c tu a liza c ió n con una d e fin ic ió n de a c tu a liza c ió n q ue d e sc rib e los da tos de a c tu a liza c ió n ; y
te rm in a r la a c tu a liza c ió n de so ftw a re si las c a ra c te rís tica s no cu m p le n con la d e fin ic ió n de a c tu a liza c ió n .
ES12745337T 2011-02-11 2012-02-13 Sistema y método para actualización segura de software Active ES2902644T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161441843P 2011-02-11 2011-02-11
US201161523491P 2011-08-15 2011-08-15
PCT/US2012/024801 WO2012109640A2 (en) 2011-02-11 2012-02-13 System and method for secure software update

Publications (1)

Publication Number Publication Date
ES2902644T3 true ES2902644T3 (es) 2022-03-29

Family

ID=46639238

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12745337T Active ES2902644T3 (es) 2011-02-11 2012-02-13 Sistema y método para actualización segura de software

Country Status (6)

Country Link
US (1) US9276752B2 (es)
EP (1) EP2659373B1 (es)
JP (1) JP6332970B2 (es)
CN (1) CN103460195B (es)
ES (1) ES2902644T3 (es)
WO (1) WO2012109640A2 (es)

Families Citing this family (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7249259B1 (en) * 1999-09-07 2007-07-24 Certicom Corp. Hybrid signature scheme
JP5553670B2 (ja) * 2010-04-19 2014-07-16 キヤノン株式会社 管理装置、その制御方法およびプログラム
US9396325B2 (en) * 2011-03-21 2016-07-19 Mocana Corporation Provisioning an app on a device and implementing a keystore
DE102011107795A1 (de) 2011-07-15 2013-01-17 Fresenius Medical Care Deutschland Gmbh Verfahren und Vorrichtung zur entfernten Überwachung und Steuerung von medizinischen Fluidmanagementgeräten
US9286491B2 (en) 2012-06-07 2016-03-15 Amazon Technologies, Inc. Virtual service provider zones
US10075471B2 (en) 2012-06-07 2018-09-11 Amazon Technologies, Inc. Data loss prevention techniques
US10084818B1 (en) 2012-06-07 2018-09-25 Amazon Technologies, Inc. Flexibly configurable data modification services
US11126418B2 (en) * 2012-10-11 2021-09-21 Mcafee, Llc Efficient shared image deployment
US9165163B2 (en) * 2012-11-30 2015-10-20 Broadcom Corporation Secure delivery of processing code
WO2014121294A1 (en) 2013-02-04 2014-08-07 Shopkick, Inc. Presence detection using bluetooth and hybrid-mode transmitters
US9286047B1 (en) 2013-02-13 2016-03-15 Cisco Technology, Inc. Deployment and upgrade of network devices in a network environment
NL2010454C2 (en) * 2013-03-14 2014-09-16 Onlock B V A method and system for authenticating and preserving data within a secure data repository.
US9877082B2 (en) * 2013-03-15 2018-01-23 Echostar Technologies Llc Addressable realtime messaging for television receivers
US9137016B2 (en) * 2013-06-20 2015-09-15 Hewlett-Packard Development Company, L.P. Key pair updates based on digital signature states
WO2015013474A2 (en) * 2013-07-25 2015-01-29 Siemens Healthcare Diagnostics Inc. Anti-piracy protection for software
US9253200B2 (en) 2013-10-28 2016-02-02 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
US9374355B2 (en) 2013-10-28 2016-06-21 GM Global Technology Operations LLC Programming vehicle modules from remote devices and related methods and systems
EP2884692B1 (en) 2013-12-13 2020-05-20 Nxp B.V. Updating software on a secure element
CN104915591A (zh) * 2014-03-10 2015-09-16 联想(北京)有限公司 一种数据处理方法及电子设备
FR3023400A1 (fr) * 2014-07-04 2016-01-08 Schneider Electric Ind Sas Procede de gestion de l'installation d'une application sur un dispositif electronique
US9325506B2 (en) 2014-09-23 2016-04-26 Red Hat, Inc. Cryptographically enforcing strict separation of environments
US9698825B2 (en) 2014-10-22 2017-07-04 Quest Software Inc. Fast update of data packet checksums
US10489145B2 (en) 2014-11-14 2019-11-26 Hewlett Packard Enterprise Development Lp Secure update of firmware and software
EP3026558A1 (en) * 2014-11-28 2016-06-01 Thomson Licensing Method and device for providing verifying application integrity
EP3026557A1 (en) * 2014-11-28 2016-06-01 Thomson Licensing Method and device for providing verifying application integrity
EP3026560A1 (en) * 2014-11-28 2016-06-01 Thomson Licensing Method and device for providing verifying application integrity
EP3026559A1 (en) * 2014-11-28 2016-06-01 Thomson Licensing Method and device for providing verifying application integrity
US10374904B2 (en) 2015-05-15 2019-08-06 Cisco Technology, Inc. Diagnostic network visualization
US9800497B2 (en) 2015-05-27 2017-10-24 Cisco Technology, Inc. Operations, administration and management (OAM) in overlay data center environments
US10536357B2 (en) 2015-06-05 2020-01-14 Cisco Technology, Inc. Late data detection in data center
US10089099B2 (en) * 2015-06-05 2018-10-02 Cisco Technology, Inc. Automatic software upgrade
US10142353B2 (en) 2015-06-05 2018-11-27 Cisco Technology, Inc. System for monitoring and managing datacenters
US9967158B2 (en) 2015-06-05 2018-05-08 Cisco Technology, Inc. Interactive hierarchical network chord diagram for application dependency mapping
US10033766B2 (en) 2015-06-05 2018-07-24 Cisco Technology, Inc. Policy-driven compliance
US10158953B2 (en) 2015-07-02 2018-12-18 Gn Hearing A/S Hearing device and method of updating a hearing device
US9935945B2 (en) * 2015-11-05 2018-04-03 Quanta Computer Inc. Trusted management controller firmware
US10013558B1 (en) * 2015-12-17 2018-07-03 Lockheed Martin Corporation Method and computer readable medium for secure software installation mechanism
US11831654B2 (en) * 2015-12-22 2023-11-28 Mcafee, Llc Secure over-the-air updates
SG11201809584XA (en) * 2016-05-13 2018-11-29 Nchain Holdings Ltd A method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger
US10931629B2 (en) 2016-05-27 2021-02-23 Cisco Technology, Inc. Techniques for managing software defined networking controller in-band communications in a data center network
US10536611B2 (en) 2016-05-27 2020-01-14 Hewlett-Packard Development Company, L.P. Printer authentication
US10171357B2 (en) 2016-05-27 2019-01-01 Cisco Technology, Inc. Techniques for managing software defined networking controller in-band communications in a data center network
US10289438B2 (en) 2016-06-16 2019-05-14 Cisco Technology, Inc. Techniques for coordination of application components deployed on distributed virtual machines
US10218696B2 (en) * 2016-06-30 2019-02-26 Microsoft Technology Licensing, Llc Targeted secure software deployment
US10708183B2 (en) 2016-07-21 2020-07-07 Cisco Technology, Inc. System and method of providing segment routing as a service
DE102016215068A1 (de) * 2016-08-12 2018-02-15 Robert Bosch Gmbh Verfahren und Vorrichtung zum Warten eines Fahrzeuges
DE102016221108A1 (de) * 2016-10-26 2018-04-26 Volkswagen Aktiengesellschaft Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs
US10972388B2 (en) 2016-11-22 2021-04-06 Cisco Technology, Inc. Federated microburst detection
DK3334190T3 (da) * 2016-12-08 2021-11-15 Gn Hearing As Høreindretninger, brugertilbehørsindretninger og fremgangsmåde til opdatering af en høreindretningskonfiguration
EP3334185B1 (en) 2016-12-08 2021-06-02 GN Hearing A/S Hearing system, devices and method of securing communication for a user application
US11295017B2 (en) * 2017-01-31 2022-04-05 Ford Global Technologies, Llc Over-the-air updates security
US10416985B2 (en) 2017-02-16 2019-09-17 Ford Global Technologies, Llc Method and apparatus for multi cycle vehicle software update compliance handling
US10708152B2 (en) 2017-03-23 2020-07-07 Cisco Technology, Inc. Predicting application and network performance
US10523512B2 (en) 2017-03-24 2019-12-31 Cisco Technology, Inc. Network agent for generating platform specific network policies
US10764141B2 (en) 2017-03-27 2020-09-01 Cisco Technology, Inc. Network agent for reporting to a network policy system
US10594560B2 (en) 2017-03-27 2020-03-17 Cisco Technology, Inc. Intent driven network policy platform
US10250446B2 (en) 2017-03-27 2019-04-02 Cisco Technology, Inc. Distributed policy store
US10873794B2 (en) 2017-03-28 2020-12-22 Cisco Technology, Inc. Flowlet resolution for application performance monitoring and management
US10623188B2 (en) * 2017-04-26 2020-04-14 Fresenius Medical Care Holdings, Inc. Securely distributing medical prescriptions
US10455416B2 (en) * 2017-05-26 2019-10-22 Honeywell International Inc. Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
US10491373B2 (en) * 2017-06-12 2019-11-26 Microsoft Technology Licensing, Llc Homomorphic data analysis
US10680887B2 (en) 2017-07-21 2020-06-09 Cisco Technology, Inc. Remote device status audit and recovery
CN109309645A (zh) * 2017-07-26 2019-02-05 中国人民解放军装备学院 一种软件分发安全保护方法
US20190108009A1 (en) * 2017-10-05 2019-04-11 Harman International Industries, Incorporated Generating checksums on trusted storage devices for accelerated authentication
US10554501B2 (en) 2017-10-23 2020-02-04 Cisco Technology, Inc. Network migration assistant
US10523541B2 (en) 2017-10-25 2019-12-31 Cisco Technology, Inc. Federated network and application data analytics platform
US10594542B2 (en) 2017-10-27 2020-03-17 Cisco Technology, Inc. System and method for network root cause analysis
US10346608B2 (en) * 2017-12-12 2019-07-09 John Almeida Virus immune computer system and method
US11233821B2 (en) 2018-01-04 2022-01-25 Cisco Technology, Inc. Network intrusion counter-intelligence
US11765046B1 (en) 2018-01-11 2023-09-19 Cisco Technology, Inc. Endpoint cluster assignment and query generation
US10917438B2 (en) 2018-01-25 2021-02-09 Cisco Technology, Inc. Secure publishing for policy updates
US10999149B2 (en) 2018-01-25 2021-05-04 Cisco Technology, Inc. Automatic configuration discovery based on traffic flow data
US10873593B2 (en) 2018-01-25 2020-12-22 Cisco Technology, Inc. Mechanism for identifying differences between network snapshots
US10798015B2 (en) 2018-01-25 2020-10-06 Cisco Technology, Inc. Discovery of middleboxes using traffic flow stitching
US10574575B2 (en) 2018-01-25 2020-02-25 Cisco Technology, Inc. Network flow stitching using middle box flow stitching
US10826803B2 (en) 2018-01-25 2020-11-03 Cisco Technology, Inc. Mechanism for facilitating efficient policy updates
US11128700B2 (en) 2018-01-26 2021-09-21 Cisco Technology, Inc. Load balancing configuration based on traffic flow telemetry
DE102018202626A1 (de) * 2018-02-21 2019-08-22 Siemens Aktiengesellschaft Verfahren zur rechnergestützten Parametrierung eines technischen Systems
CN108595978A (zh) * 2018-03-30 2018-09-28 平安科技(深圳)有限公司 信息屏蔽方法、装置、终端及计算机可读存储介质
US11642183B2 (en) * 2018-06-06 2023-05-09 Verily Life Sciences Llc Systems and methods for fleet management of robotic surgical systems
JP7100502B2 (ja) * 2018-06-13 2022-07-13 キヤノン株式会社 情報処理装置とその制御方法、及びプログラム
US10776094B2 (en) * 2018-07-29 2020-09-15 ColorTokens, Inc. Computer implemented system and method for encoding configuration information in a filename
US11023419B2 (en) * 2018-08-13 2021-06-01 Sap Se Folder key management
US10805087B1 (en) * 2018-09-28 2020-10-13 Amazon Technologies, Inc. Code signing method and system
US10725767B2 (en) * 2018-10-15 2020-07-28 Dell Products, L.P. Systems and methods for reinforced update package authenticity
GB2579034B (en) * 2018-11-15 2021-05-05 Trustonic Ltd Software installation method
US11775275B2 (en) 2019-01-30 2023-10-03 Hewlett-Packard Development Company, L.P. Secure code image distribution
EP3716114A1 (en) * 2019-03-29 2020-09-30 General Electric Company Method and system for remote load of on-board certified software
EP3716115A1 (en) * 2019-03-29 2020-09-30 General Electric Company Reporting and configuration enhancements of on-board certified software
TWI718525B (zh) * 2019-04-26 2021-02-11 英屬維爾京群島商伊格拉斯控股有限公司 應用於安全製造的控管系統及其方法
US11435907B2 (en) * 2019-06-27 2022-09-06 EMC IP Holding Company LLC Ensuring data authenticity using notary as a service
CN111026419A (zh) * 2019-11-08 2020-04-17 深圳市有方科技股份有限公司 一种单片机的应用程序升级方法、装置及***
US10997297B1 (en) * 2019-12-06 2021-05-04 Western Digital Technologies, Inc. Validating firmware for data storage devices
US11121864B1 (en) * 2020-03-13 2021-09-14 International Business Machines Corporation Secure private key distribution between endpoint instances
CN111814139B (zh) * 2020-07-02 2023-05-09 深圳市法拉第电驱动有限公司 汽车电机控制器程序安全加载***及方法
US11343079B2 (en) * 2020-07-21 2022-05-24 Servicenow, Inc. Secure application deployment
EP3945703A1 (de) * 2020-07-29 2022-02-02 Siemens Mobility GmbH Verfahren, netzwerk, computerprogrammprodukt und vorrichtung zum ferngesteuerten aktualisieren eines zielgerätes in einem netzwerk, insbesondere in einem bahnautomatisierungssystem
CN112433742A (zh) * 2020-11-26 2021-03-02 中电金融设备***(深圳)有限公司 安全的固件更新方法、装置、设备及存储介质
EP4060536A1 (en) * 2021-03-17 2022-09-21 Secure Thingz Limited A provisioning control apparatus and method for provisioning electronic devices
US11409866B1 (en) 2021-06-25 2022-08-09 Northrop Grumman Systems Corporation Adaptive cybersecurity for vehicles
US11681811B1 (en) * 2021-06-25 2023-06-20 Northrop Grumman Systems Corporation Cybersecurity for configuration and software updates of vehicle hardware and software based on fleet level information
WO2023028734A1 (en) * 2021-08-30 2023-03-09 Qualcomm Incorporated Functional safety software image integrity verifier
CN113849212B (zh) * 2021-09-30 2024-05-14 蜂巢能源科技有限公司 一种软件升级控制方法、装置及电子设备
CN114598464B (zh) * 2022-03-08 2024-04-16 潍柴动力股份有限公司 一种数据更新方法和控制器
CN115396121B (zh) * 2022-10-26 2023-03-24 广州万协通信息技术有限公司 安全芯片ota数据包的安全认证方法及安全芯片装置
WO2024094794A1 (en) * 2022-11-03 2024-05-10 Ocado Innovation Limited Secure storage system including load handlers
CN116048585B (zh) * 2023-02-09 2023-08-25 国核自仪***工程有限公司 工控安全防护***及其软件更新方法、装置、设备和介质

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020062451A1 (en) 1998-09-01 2002-05-23 Scheidt Edward M. System and method of providing communication security
US7055027B1 (en) * 1999-03-22 2006-05-30 Microsoft Corporation System and method for trusted inspection of a data stream
DE19953837A1 (de) * 1999-11-09 2001-05-23 Fresenius Medical Care De Gmbh Software-Update für ein medizinisches Gerät
US6601212B1 (en) 2000-03-29 2003-07-29 Hewlett-Packard Development Company, Lp. Method and apparatus for downloading firmware to a non-volatile memory
US20020112161A1 (en) 2001-02-13 2002-08-15 Thomas Fred C. Method and system for software authentication in a computer system
US20050149923A1 (en) * 2002-05-28 2005-07-07 Sheng Lee System update protocol
JP4325786B2 (ja) 2003-03-25 2009-09-02 Necエンジニアリング株式会社 プログラムダウンロード方法
CA2464797A1 (en) * 2003-04-16 2004-10-16 Wms Gaming Inc. Remote authentication of gaming software in a gaming system environment
US7591012B2 (en) * 2004-03-02 2009-09-15 Microsoft Corporation Dynamic negotiation of encryption protocols
US9489496B2 (en) * 2004-11-12 2016-11-08 Apple Inc. Secure software updates
US7502946B2 (en) * 2005-01-20 2009-03-10 Panasonic Corporation Using hardware to secure areas of long term storage in CE devices
US7734912B2 (en) * 2005-05-31 2010-06-08 Tricipher, Inc. Secure login using single factor split key asymmetric cryptography and an augmenting factor
US7945958B2 (en) * 2005-06-07 2011-05-17 Vmware, Inc. Constraint injection system for immunizing software programs against vulnerabilities and attacks
US20070288890A1 (en) * 2006-05-17 2007-12-13 Ipreo Holdings, Inc. System, method and apparatus to allow for a design, administration, and presentation of computer software applications
US7809955B2 (en) * 2006-10-17 2010-10-05 Blue Ridge Networks, Inc. Trustable communities for a computer system
JP2008165593A (ja) 2006-12-28 2008-07-17 Seiko Epson Corp 情報読取装置及び情報読取装置の制御方法
US7958371B2 (en) 2007-05-09 2011-06-07 Sony Computer Entertainment Inc. Methods and apparatus for secure operating system distribution in a multiprocessor system
JP2009020697A (ja) * 2007-07-11 2009-01-29 Murata Mach Ltd 画像形成装置
JP5136012B2 (ja) * 2007-11-16 2013-02-06 富士通株式会社 データ送付方法
US20100058317A1 (en) * 2008-09-02 2010-03-04 Vasco Data Security, Inc. Method for provisioning trusted software to an electronic device
US8495749B2 (en) * 2009-01-16 2013-07-23 Nokia Corporation Method, apparatus and computer program product for a content protection system for protecting personal content
JP2011243093A (ja) * 2010-05-20 2011-12-01 Canon Inc 情報処理装置、ユーザ認証方法、及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2014505318A (ja) 2014-02-27
WO2012109640A2 (en) 2012-08-16
US9276752B2 (en) 2016-03-01
CN103460195A (zh) 2013-12-18
CN103460195B (zh) 2016-04-13
EP2659373A4 (en) 2017-07-05
WO2012109640A3 (en) 2013-05-16
US20130318357A1 (en) 2013-11-28
EP2659373B1 (en) 2021-10-27
JP6332970B2 (ja) 2018-05-30
EP2659373A2 (en) 2013-11-06

Similar Documents

Publication Publication Date Title
ES2902644T3 (es) Sistema y método para actualización segura de software
CN109313690B (zh) 自包含的加密引导策略验证
JP6371919B2 (ja) セキュアなソフトウェアの認証と検証
AU2012205457B2 (en) System and method for tamper-resistant booting
US20130185564A1 (en) Systems and methods for multi-layered authentication/verification of trusted platform updates
US20170262656A1 (en) Method and device for providing verifying application integrity
US20170270319A1 (en) Method and device for providing verifying application integrity
KR20180013854A (ko) 전자 디바이스의 무결성을 검증하기 위한 시스템 및 방법
CN106936588B (zh) 一种硬件控制锁的托管方法、装置及***
JP2004265026A (ja) アプリケーション認証システムと装置
EP3343424B1 (en) Control board secure start method, and software package upgrade method and device
CN110795126A (zh) 一种固件安全升级***
US20170262658A1 (en) Method and device for providing verifying application integrity
CN110555309A (zh) 启动方法、装置、终端以及计算机可读存储介质
US20210216636A1 (en) Determining Authenticity of Binary Images
Prünster et al. Fides: Unleashing the Full Potential of Remote Attestation.
US20220393869A1 (en) Recovery keys
Qin et al. RIPTE: runtime integrity protection based on trusted execution for IoT device
CN107689934B (zh) 一种保障信息安全的方法、服务器及客户端
CN114629658A (zh) 一种应用签名方法、装置、设备及存储介质
US20220413936A1 (en) Software containers
CN114650175B (zh) 一种验证方法及装置
Panoff et al. A Tenant Side Compilation Solution for Cloud FPGA Deployment