技術領域

本發明總體上涉及電子設備，例如用于進行語音通信的電子設備。更具體來說，本發明涉及一種用于在該電子設備內生成獨特的設備相關RSA密鑰對的設備和方法。

背景技術

電子設備的移動和/或無線部件正日益普及并且目前被廣泛使用。此外，與特定類型的電子設備相關聯的特征已經日益多樣化。舉幾個例子，許多電子設備都包括攝像機、文本消息傳送功能、因特網瀏覽功能、電子郵件功能、視頻播放功能、音頻播放功能、圖像顯示功能、導航功能以及免提耳機接口。

顯而易見地，電子設備的首要特征是通過各種通信網絡進行數據交換。當通過諸如無線通信網絡或數據網絡這樣的通信網絡來交換數據時，優選地提供某一安全級別來防止對所交換數據的未授權使用。一般來說，這種安全性是通過利用加密算法對數據進行加密來提供的。在諸如移動電話的電子設備中，例如經常使用RSA來提供這種安全性。

RSA是一種用于公鑰加密的算法，并且被廣泛用于電子商務協議中。RSA利用了公鑰和私鑰，其中，公鑰可以對所有人都是已知的，并且用于對消息進行加密。然而，用公鑰加密過的消息只能用私鑰來解密。

常規上，每個電子設備被提供有在外部生成(例如，通過在計算機上運行的軟件生成并隨后傳送到電子設備)的獨特私鑰。一旦生成，密鑰就被存儲在電子設備中。為了維持安全性，優選地是，在諸如電子設備制造商的工廠內的安全區域的安全環境內生成這種密鑰，然后立即將其以加密形式存儲在電子設備上。

使用時，每當需要密鑰時，就從存儲設備中獲取它，并進行解密和使用。使用后，應當從存儲器中移除經解密的密鑰，以防對該密鑰的未授權訪問。

發明內容

在電子設備中實現RSA密鑰的上述方法的缺點在于，密鑰處理可能成本很高，并且可能產生技術問題。例如，密鑰處理系統的復雜性可能導致車間的生產停止。

本發明能夠生成獨特密鑰，而沒有現有技術的缺點。更具體來說，可以在設備自身內無限次地生成、使用和擦除獨特的RSA密鑰對。這樣，就無需在外部生成所述密鑰。此外，每當需要時，電子設備可以重新生成相同的密鑰對。因為RSA密鑰生成是建立在獲得兩個素數的基礎上的，所以可以通過導出基于存儲在電子設備中的數據的兩個素數來生成相同的密鑰，例如，該電子設備的硬件密鑰。此外，可以將導出所述素數的算法配置成，使得對于特定設備始終獲得相同的素數，而所述素數(進而所述密鑰)在設備間是獨特的。

本文所描述的方法和設備增強了數據交換的安全性，因為不需要在外部生成密鑰，而這可能會遭受安全侵犯。此外，因為密鑰在內部生成，所以它們不可能丟失。此外，如果要對安全密鑰的模式進行改變，則不需要對制造商的外部軟件工具要進行修改，因為它們不受這些改變的影響。

根據本發明的一個方面，一種用于與其它電子設備交換加密數據的便攜式電子設備包括：處理器和存儲器；以及素數生成電路，其可操作地連接到所述處理器和存儲器，所述素數生成電路包括基于存儲在所述電子設備中的獨特數據來生成至少兩個素數的邏輯，其中，所述至少兩個素數始終是相同的至少兩個素數。

根據本發明的一個方面，所述至少兩個素數互不相同。

根據本發明的一個方面，所述素數生成電路還包括用于導出長度至少為預定字節數的素數的邏輯。

根據本發明的一個方面，所述獨特數據是所述電子設備的特性數據。

根據本發明的一個方面，所述素數生成電路還包括將所述電子設備的硬件相關密鑰用作所述特性數據的邏輯，所述硬件相關密鑰對于每臺電子設備都是獨特的。

根據本發明的一個方面，所述素數生成電路還包括用于結合所述硬件相關密鑰使用HMAC運算來生成具有預定長度的可重復哈希值的邏輯。

根據本發明的一個方面，所述素數生成電路還包括：用于在至少兩個可能素數是偶數的情況下將所述至少兩個可能素數轉換成奇數的邏輯；以及用于確定所述至少兩個可能素數是否為素數的邏輯。

根據本發明的一個方面，所述用于確定所述至少兩個可能素數是否為素數的邏輯包括：用于測試所述至少兩個可能素數的素性的邏輯；用于在所述至少兩個可能素數中的某個可能素數未通過素性測試的情況下使相應的可能素數增大2的邏輯；以及用于利用該增大后的可能素數來重復所述確定步驟的邏輯。

根據本發明的一個方面，所述用于確定所述至少兩個可能素數是否為素數的邏輯包括：用于測試所述至少兩個可能素數的素性的邏輯；用于重新生成所述至少兩個可能素數中未通過素性測試的可能素數的預定數量的最低有效字節的邏輯；以及用于重復所述素性測試和最低有效字節的重新生成直到所述可能素數為素數為止的邏輯。