MX2018006204A - Metodo para verificar la integridad de ejecucion de una aplicacion en dispositivo objetivo. - Google Patents

Abstract

La presente invención se relaciona con el campo de la verificación de software, en particular para comprobar si puede demostrarse la integridad del tiempo de ejecución de una aplicación de software. Por lo tanto se propone un método para verificar, por medio de un servidor de verificación, la integridad de ejecución de una aplicación en un dispositivo objetivo en donde el servidor de verificación recibe una firma de aplicación generada a partir de información de aplicación de tiempo de ejecución en el dispositivo objetivo, la firma se usa para verificar la integridad de ejecución de la aplicación en el dispositivo objetivo, la aplicación comprende una matriz de bloques, cada bloque produce un resumen, produciendo por lo tanto una matriz de resúmenes relacionada con la matriz de bloques, comprendiendo los pasos de: - enviar al dispositivo objetivo un mensaje que comprende un desafío y una primera función, la primera función define un método de agregación, el desafío define una instrucción de agregación, - recibir una certificación desde el dispositivo objetivo, siendo esta certificación generada por el dispositivo objetivo determinando para cada bloque, el resumen correspondiente para el bloque, agregando los resúmenes de los bloques de acuerdo con el método de agregación de la primera función y el desafío para producir la certificación relacionada con la aplicación, - aplicar una segunda función a la certificación por medio del servidor de verificación, la segunda función deshace el efecto del desafío produciendo así una firma de aplicación independiente del desafío, - verificar la integridad de ejecución de la aplicación comparando la firma de aplicación producida con una firma de referencia.